No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation

Blog Archive



Seal

Member of The Internet Defense League
DMCA.com Protection Status


Always Trust Yourself And Use Your Opportunity



Rabu, 30 Agustus 2017

Kali Linux : Bruteforce Login Web Dengan Hydra

on   in , , ,  

Oke para hacker dan tukang coli kali ini gw mau share tutorial lagi ne coy kali ini tentang Hydra tool legend ini emang yang paling sering dipake buat ngebrute website, smtp, ftp, ssh, telnet, dan protol jaringan lainnya.

oke pertama-tama pastikan lu udah punya wordlist cari aja di google sono banyak ;v

jika udah punya wordlist ya langsung aja buka terminal

ada dua cara yaitu
  1. Username Tau Tapi Password Gak Tau
  2. Username Gak Tau Tapi Password Gak Tau Juga

 langsung aja

1. Username tau nih tapi password nya yang gak tau gimana cara nya ?

pertama-tama buka terminal dulu


jadi perintah bruteforce nya adalah

root@yukinoshita47:~# hydra -l username -P lokasi wordlist password http://urltarget.com -V

contoh disini target nya adalah website interface router alamat nya http://192.168.1.254 :v edisi lagi malas nyari target buat percontohan

root@yukinoshita47:~# hydra -l admin -P /root/wordlist.txt http://192.168.1.254 -V


setelah diketik perintah nya kemudian tekan enter dan biarkan proses hacking dan bruteforce nya berjalan


jika ketemu ataupun cocok username dan password nya maka akan muncul seperti gambar dibawah ini


test login yuk buka halaman login web nya trus login dengan username dan password tadi hasil dari brutefoce tadi

username : admin
password : admin

kemudian klik oke


dan berhasil masuk :v


next lanjut yuk ke cara 2


2. Username Gak  Tau dan Password Pun Gak Tau Gimana Cara Hacking nya ??

oke caranya gak jauh beda sih simak aja ya langkah-langkah nya

pertama buka terminal


kedua untuk bruteforce username dan password nya gunakan perintah

root@yukinoshita47:~# hydra -L lokasi wordlist username -P lokasi wordlist password http://urltarget.com -V

contoh disini target nya adalah website interface router alamat nya http://192.168.1.254 :v edisi lagi malas nyari target buat percontohan

root@yukinoshita47:~# hydra -L /root/test.lst -P /root/wordlist.txt http://192.168.1.254 -V
kemudian tekan enter


biarkan proses bruteforce berjalan


jika berhasil nanti keliatan tanda warna hijau seperti gambar dibawah ini.

ingat walaupun username dan password udah ketemu namun proses bruteforce nya terus berjalan hingga seluruh username nya sudah diuji semakin banyak jumlah kalimat pada wordlist username dan password ya semakin lama proses nya tergantung kekuatan account yang mau diretas.

jadi cara ini bisa dibilang cara yang buang-buang waktu kecuali mata lu tahan liatin monitor sampe berjam-jam, berhari-hari, atau bahkan berbulan-bulan juga gamasalah kalo mau ikuti cara ini/



ya kurang lebih begitulah cara bruteforce website menggunakan Hydra selama ini kita hanya melihat tool ini di kategori top 10 security tools ya karena dari jaman dulu hingga saat ini tool ini masih bisa bekerja dengan baik.

baiklah cukup sampai disini jika ada salah koreksi dengan sopan dan mohon maaf untuk kekurangan nya

sekian dan terimakasih.
salam kocok-kocok

Share: