Kali Linux : Bruteforce Login Web Dengan Hydra

Selasa, 29 Agustus 2017




Oke para hacker dan tukang coli kali ini gw mau share tutorial lagi ne coy kali ini tentang Hydra tool legend ini emang yang paling sering dipake buat ngebrute website, smtp, ftp, ssh, telnet, dan protol jaringan lainnya.

oke pertama-tama pastikan lu udah punya wordlist cari aja di google sono banyak ;v

jika udah punya wordlist ya langsung aja buka terminal

ada dua cara yaitu
  1. Username Tau Tapi Password Gak Tau
  2. Username Gak Tau Tapi Password Gak Tau Juga

 langsung aja

1. Username tau nih tapi password nya yang gak tau gimana cara nya ?

pertama-tama buka terminal dulu


jadi perintah bruteforce nya adalah

root@yukinoshita47:~# hydra -l username -P lokasi wordlist password http://urltarget.com -V

contoh disini target nya adalah website interface router alamat nya http://192.168.1.254 :v edisi lagi malas nyari target buat percontohan

root@yukinoshita47:~# hydra -l admin -P /root/wordlist.txt http://192.168.1.254 -V


setelah diketik perintah nya kemudian tekan enter dan biarkan proses hacking dan bruteforce nya berjalan


jika ketemu ataupun cocok username dan password nya maka akan muncul seperti gambar dibawah ini


test login yuk buka halaman login web nya trus login dengan username dan password tadi hasil dari brutefoce tadi

username : admin
password : admin

kemudian klik oke


dan berhasil masuk :v


next lanjut yuk ke cara 2


2. Username Gak  Tau dan Password Pun Gak Tau Gimana Cara Hacking nya ??

oke caranya gak jauh beda sih simak aja ya langkah-langkah nya

pertama buka terminal


kedua untuk bruteforce username dan password nya gunakan perintah

root@yukinoshita47:~# hydra -L lokasi wordlist username -P lokasi wordlist password http://urltarget.com -V

contoh disini target nya adalah website interface router alamat nya http://192.168.1.254 :v edisi lagi malas nyari target buat percontohan

root@yukinoshita47:~# hydra -L /root/test.lst -P /root/wordlist.txt http://192.168.1.254 -V
kemudian tekan enter


biarkan proses bruteforce berjalan


jika berhasil nanti keliatan tanda warna hijau seperti gambar dibawah ini.

ingat walaupun username dan password udah ketemu namun proses bruteforce nya terus berjalan hingga seluruh username nya sudah diuji semakin banyak jumlah kalimat pada wordlist username dan password ya semakin lama proses nya tergantung kekuatan account yang mau diretas.

jadi cara ini bisa dibilang cara yang buang-buang waktu kecuali mata lu tahan liatin monitor sampe berjam-jam, berhari-hari, atau bahkan berbulan-bulan juga gamasalah kalo mau ikuti cara ini/



ya kurang lebih begitulah cara bruteforce website menggunakan Hydra selama ini kita hanya melihat tool ini di kategori top 10 security tools ya karena dari jaman dulu hingga saat ini tool ini masih bisa bekerja dengan baik.

baiklah cukup sampai disini jika ada salah koreksi dengan sopan dan mohon maaf untuk kekurangan nya

sekian dan terimakasih.
salam kocok-kocok

Garuda Security Hacker Official Team


Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Popular Posts

  • TAMU CTF : Breadsticks2 Challenge
    Hai Gaes kali ini gw lanjutin write up yang sempat tertunda pembuatan nya write up TAMU CTF sebelum nya bisa kalian cek disini : http://blog...
  • TAMU CTF : Web Challenge
    hai gays kembali lagi bersama gw Yukinoshita 47 kali ini gw rilis write up lagi dari Event CTF yaitu TAMU CTF yang diselenggarakan oleh Texa...

BTemplates.com

Blogroll

Cari Blog Ini

Halaman

Diberdayakan oleh Blogger.

- Copyright © Family Cyber Exploit - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -