Hydra tool দিয়ে ftp brute force অ্যাটাক – সম্পূর্ণ টিউটোরিয়াল

Note : This articles are only for educational purposes. If you use it illegally and get into trouble, I am not responsible. Always get permission from the owner before brute-forcing, scanning and exploiting a system or network.

কি খবর ভিউয়ার ? আপনি কি হাইড্রা টুলের সেরা আর্টিকেলটি খুঁজছেন ? তাহলে আপনি সঠিক জায়গায় এসেছেন।

এই আর্টিকেলে, আপনি জানতে চলেছেন ভিন্ন ভিন্ন অপারেটিং সিস্টেমে(Kali Linux, Parrot Os, Ubuntu Os, Mac Os and Termux) হাইড্রা টুলের ইনস্টলেশন ও সম্পূর্ণ ব্যবহার সম্পর্কে।

Thc-hydra, Briefly, সংক্ষেপে, আমরা একে হাইড্রা বলতে পারি।  এটি একটি ব্রুট-ফোর্সিং টুল যেটা পেনিট্রেশন টেস্টার ও ইথিক্যাল হ্যাকারদের কোনো নেটওয়ার্ক সিস্টেমের পাসওয়ার্ডগুলি ক্র্যাক করতে সহায়তা করে৷ হাইড্রা হল একটি ওপেন সোর্স টুল যা ব্যাবহৃত হয় FTP, HTTP, HTTPS, SSH, TELNET, MySQL ইত্যাদির মত সার্ভিস গুলির ইউজারের নাম এবং পাসওয়ার্ডগুলিকে ব্রুট-ফোর্স করতে৷ এটি 50 টিরও বেশি প্রোটোকল সাপোর্ট করে৷ এটি ইথিক্যাল হ্যাকারদের খুবই প্রিয় একটি টুল।

hydra tool usage
Hydra Tool Interface

How to install Hydra Tool

হাইড্রা টুলটি ইনস্টল করার পূর্বে কিছু প্রয়োজনীয়তা রয়েছে যা আপনাকে অনুসরণ করতে হবে।

  • Linux Based Operating System Like – Kali, Parrot, Ubuntu, Mac, Termux(android)
  • 1 জিবি ফ্রি স্টোরেজ।
  • ভালো পারফরম্যান্সের জন্য কমপক্ষে 2 জিবি র‍্যাম।
  • এন্ড্রয়েড এর ক্ষেত্রে 5.0.0 এর বেশি Android Version.

আপনি যদি Kali Linux এবং Parrot Os ব্যবহার করে থাকেন তাহলে আপনাকে আলাদা করে Hydra Tool ইন্সটল করার দরকার নেই। হাইড্রা টুলটি Kali Linux এবং Parrot Os এর মধ্যে আগে থেকেই ইন্সটল থাকে। হাইড্রা টুলটি ব্যবহার করতে চাইলে কমান্ড দেবেন –

hydra -h

-h ফ্ল্যাগটির মাধ্যমে আপনি হাইড্রার সমস্ত ফ্ল্যাগ লিস্ট দেখতে পাবেন যেগুলোকে ব্যবহার করে আপনি ব্রুট-ফোর্স অ্যাটাকটি সম্পন্ন করতে পারবেন।

apt install hydra
brew install hydra

প্রথমে টারমাক্স অ্যাপ্লিকেশন খুলুন এবং তারপর টারমাক্স প্যাকেজ তালিকা আপডেট এবং আপগ্রেড করুন। সুতরাং, কমান্ড দিন –

pkg-update-pkg-upgrade
termux package update and upgrade
pkg update && pkg upgrade -y

termux এর মধ্যে সরাসরি হাইড্রা টুলটি ইন্সটল করা যায় না। আপনি চাইলে github থেকে হাইড্রা টুলটির রিপোজিটরি ক্লোন করে ইন্সটল করতে পারবেন, তবে এক্ষেত্রে অনেকসময় অনেকরকম সমস্যার মুখোমুখি হতে হয়। তাই হাইড্রা টুলটি ইন্সটল করার সবথেকে সেরা এবং সহজ পদ্ধতি হল প্রথমে termux এর মধ্যে linux based অপারেটিং সিস্টেম ইন্সটল করা। বিভিন্ন ধরনের লিনাক্স অপারেটিং সিস্টেম রয়েছে যেমনকী – Kali Linux, Parrot Os এবং Ubuntu, তবে আজকের টিউটোরিয়ালে প্রথমে Ubuntu Os ইন্সটল করে তারপর ওর মধ্যে হাইড্রা টুলটি ইন্সটল করা দেখাবো।

Termux এর মধ্যে Ubuntu Os কিভাবে ইন্সটল করে সেটাপ করতে হয়, তা নিয়ে আগে থেকেই টিউটোরিয়াল রয়েছে, জানতে চাইলে এখানে ক্লিক করুন। বাকি আপনি চাইলে তিনটি ধাপে কমান্ড লিখে Ubuntu Os install করতে পারবেন। কমান্ডগুলি কপি করে পেস্ট করুন।

প্রথমে pkg command এর মাধ্যমে proot-distro প্যাকেজটি ইন্সটল করুন –

pkg install proot-distro

proot-distro এর মধ্যে একাধিক লিনাক্স অপারেটিং সিস্টেম রয়েছে, তবে আমরা আজকের টিউটোরিয়ালে Ubutu Os ইন্সটল করবো। সুতরাং, proot-distro কমান্ড এর মাধ্যমে Ubuntu Os টিকে ইন্সটল করুন –

proot-distro install ubuntu

Ubuntu Os ইন্সটল করার পর proot-distro login কমান্ড এর মাধ্যমে Ubuntu Os টিকে login করুন –

proot-distro-login-ubuntu
Ubuntu Os login
proot-distro login ubuntu

Ubuntu Os ইন্সটল করার পর এর মধ্যে থাকা প্যাকেজ গুলো আপডেট এবং আপগ্রেড করতে হবে। termux এর মধ্যে থাকা প্যাকেজগুলো আপডেট, আপগ্রেড এবং ইন্সটল করার জন্য pkg কমান্ড ব্যবহার করা হয় কিন্তু Ubuntu Os এর মধ্যে থাকা প্যাকেজগুলো আপডেট, আপগ্রেড এবং ইন্সটল করার জন্য apt কমান্ড ব্যবহার করা হয়।

apt update && apt upgrade -y

প্যাকেজগুলো আপডেট এবং আপগ্রেড হওয়ার পর হাইড্রা টুলটি ইন্সটল করার জন্য কমান্ড দেবেন –

apt-install-hydra
hydra tool install on Ubuntu Os
apt install hydra -y

এখন হাইড্রা টুলটির ইনস্টলেশন প্রক্রিয়া সম্পূর্ণ হয়েছে। হাইড্রা টুলটি ব্যবহার করার জন্য হেল্প কমান্ড দিন –

hydra -h

-h ফ্ল্যাগটির মাধ্যমে আপনি হাইড্রার সমস্ত ফ্ল্যাগ লিস্ট দেখতে পাবেন যেগুলোকে ব্যবহার করে আপনি ব্রুট-ফোর্স অ্যাটাকটি সম্পন্ন করতে পারবেন।

একটা গুরুত্বপূর্ণ কথা – আপনি কিন্তু tarmux shell এর মধ্যে হাইড্রা টুলটি ব্যবহার করতে পারবেন না, এর জন্য আপনাকে প্রথমে Ubuntu Os Login করতে হবে তারপর হাইড্রা টুলটি ব্যবহার করতে পারবেন। আর আপনি যদি Ubuntu Os থেকে Logout হয়ে termux এর প্রধান টার্মিনালে বা Shell এ ফিরে যেতে চান, সেক্ষেত্রে কমান্ড দেবেন –

termux-shell
termux shell
exit

এখন আপনি যদি আবার termux থেকে Ubuntu Os এর ফিরে যেতে চান, সেক্ষেত্রে কমান্ড দেবেন –

ubuntu-shell
Ubuntu Os Shell
proot-distro login ubuntu

আশা করি টিউটোরিয়ালটি আপনার কাছে এখনও পর্যন্ত অনেক ভালো লেগেছে। চলুন এবার জেনে নেওয়া যাক হাইড্রা টুলটির ব্যবহার সম্পর্কে অর্থাৎ হাইড্রা টুলটির মাধ্যমে একজন হ্যাকার কিভাবে কোনো সার্ভিসকে(http,https,ftp,ssh,smtp etc) brute-force করে থাকে তা সম্পর্কে।

হাইড্রা টুলের মাধ্যমে 50 টিরও বেশি সার্ভিসকে(http,https,ftp,ssh,smtp etc) ব্রুট-ফোর্স করা সম্ভব। তবে আজকের এই টিউটোরিয়ালে আমরা শিখবো একজন হ্যাকার কিভাবে ftp সার্ভিস কে ব্রুট-ফোর্স করে থাকে।

ftp সার্ভিসকে ব্রুট-ফোর্স করার জন্য প্রথমে ভিক্টিমের সিস্টেমে একটি ftp সার্ভার তৈরি থাকতে হবে। কিভাবে স্মার্টফোন দিয়ে নিজের একটি ftp সার্ভার কনফিগার করবেন সেটা জানতে নিচের লিংকে ক্লিক করুন File server configure করুন পুরোনো স্মার্টফোন দিয়ে

হ্যাকার নিচের সিনট্যাক্সগুলো অনুসরণ করে একটি ftp সার্ভিসকে ব্রুট-ফোর্স করার চেষ্টা করে থাকে।

হাইড্রা-টুল এর বেসিক সিনট্যাক্স :
হাইড্রা-টুল টির দুই ধরনের সিনট্যাক্স রয়েছে – একটি নতুন এবং অন্যটি পুরনো।

পুরনো সিনট্যাক্সটি এইরকম দেখতে :
ftp সার্ভারের পোর্ট নম্বর ডিফল্ট(21) হলে সেক্ষেত্রে,

hydra <ip address> <service> -l <username> -p <password>

ftp সার্ভারের পোর্ট নম্বর ডিফল্ট না(21 ছাড়া অন্য) হলে সেক্ষেত্রে,

hydra <ip address> <service> -l <username> -p <password> -s <port>

আর নতুন সিনট্যাক্সটি এইরকম দেখতে :
ftp সার্ভারের পোর্ট নম্বর ডিফল্ট(21) হলে সেক্ষেত্রে,

hydra -l <username> -p <password> <service>://<ip address>

ftp সার্ভারের পোর্ট নম্বর ডিফল্ট না(21 ছাড়া অন্য) হলে সেক্ষেত্রে,

hydra -l <username> -p <password> <service>://<ip address>:<port>

hydra-flags
Hydra flags

হাইড্রা টুলের মাধ্যমে কোন সার্ভিসকে ব্রুট করতে বিভিন্ন ফ্ল্যাগের সাহায্য নেওয়া হয়। চলুন প্রত্যেকটি ফ্ল্যাগের সম্পূর্ণ কাজ জেনে নিই।

-l ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর ইউজারনেম জেনে থাকে, সেক্ষেত্রে -l লিখে তারপর ওই ইউজারনেমটি বসিয়ে দেই।

hydra -l admin

-L ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর ইউজারনেম না জেনে থাকে, সেক্ষেত্রে হ্যাকার username.txt নামের একটি ফাইল তৈরি করে এবং বিভিন্ন রিসার্চের মাধ্যমে একাধিক সম্ভনাপূর্ণ ইউজারনেম সংগ্রহ করে এবং তা username.txt ফাইলটির মধ্যে লিখে জমা করে রাখে। অ্যাটাক করার সময় -L লিখে এবং তারপর username.txt লিখে দেই।

hydra -L username.txt

-p ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর পাসওয়ার্ড জেনে থাকে, সেক্ষেত্রে -p লিখে তারপর ওই পাসওয়ার্ডটি বসিয়ে দেই।

hydra -p 12345

-P ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর পাসওয়ার্ড না জেনে থাকে, সেক্ষেত্রে হ্যাকার password.txt নামের একটি ফাইল তৈরি করে এবং বিভিন্ন রিসার্চের মাধ্যমে একাধিক সম্ভনাপূর্ণ পাসওয়ার্ড সংগ্রহ করে এবং তা password.txt ফাইলটির মধ্যে লিখে জমা করে রাখে। অ্যাটাক করার সময় -P লিখে এবং তারপর password.txt লিখে দেই।

hydra -P password.txt

প্রত্যেকটি লিনাক্স অপারেটিং সিস্টেমের মধ্যে আগে থেকে একটি শক্তিশালী পাসওয়ার্ড ফাইল ফাইল জমা থাকে। এই পাসওয়ার্ড ফাইলটির নাম হল rockyou.txt যা ব্যবহার করে হ্যাকার বেশিরভাগ ব্রুট-ফোর্সিং অ্যাটাকে সফল হয়। rockyou.txt ফাইলটির ব্যবহার নিয়ে সম্পূর্ণ একটি টিউটোরিয়াল লেখা রয়েছে,জানতে হলে এখানে ক্লিক করুন › Rockyou.txt

-s ফ্ল্যাগ : ftp service এর ডিফল্ট পোর্ট নম্বর 21, এখন ভিক্টিমের বানানো ftp server এর পোর্ট নম্বরও যদি 21 হয়, তাহলে হ্যাকার -s ফ্ল্যাগটি ব্যবহার করে না। তবে ভিক্টিমের বানানো ftp server এর পোর্ট নম্বর যদি 21 না হয়ে অন্যকিছু হয়, তখন হ্যাকার কোন নেটওয়ার্ক স্ক্যানিং টুলের মাধ্যমে(যেমনকি – nmap) ভিক্টিমের বানানো ftp service এর পোর্ট নম্বরটি জেনে নেই এবং অ্যাটাকটি করার সময় প্রথমে -s লিখে ও তারপর পোর্ট নম্বরটি বসিয়ে দেই।

hydra -s 2225

nmap টুলটির ব্যবহার নিয়ে সম্পূর্ণ একটি টিউটোরিয়াল লেখা রয়েছে, জানতে হলে এখানে ক্লিক করুন › Nmap tutorial

-M ফ্ল্যাগ : একজন হ্যাকার চাইলে একাধিক ftp service কে একসাথে ব্রুট-ফোর্স করতে পারে। এক্ষেত্রে, হ্যাকার যে যে ftp service কে ব্রুট-ফোর্স করতে চাই, সেই সব সার্ভারের আইপি-অ্যাড্রেস গুলিকে একটা ফাইল তৈরি করে তার মধ্যে জমা করে। যদি সমস্ত ftp service এর পোর্ট নম্বর 21 হয়, তাহলে হ্যাকার শুধুমাত্র আইপি-অ্যাড্রেসগুলোকে জমা করে। অ্যাটাক করার সময় প্রথমে -M এবং তারপর আইপি-অ্যাড্রেস এর ফাইলটি লিখে দেই।

hydra -M iplist.txt

কিন্ত প্রত্যেকটি ftp service এর পোর্ট নম্বর যদি ভিন্ন হয়, তাহলে হ্যাকার ip-adress এর পাশে কোলন দিয়ে পোর্ট নম্বরগুলিও জুড়ে দেয়। এক্ষেত্রেও অ্যাটাক করার সময় প্রথমে -M এবং তারপর আইপি-অ্যাড্রেস ও পোর্ট নম্বর দেওয়া ফাইলটি লিখে দেই।

-o ফ্ল্যাগ : ftp সার্ভিসকে ব্রুট-ফোর্স করার পর হ্যাকার চাইলে ভিক্টিমের ইউজারনেম এবং পাসওয়ার্ড আউটপুট ফাইলে সেভ করে রাখতে পারে। এক্ষেত্রে হ্যাকার -o লিখে এবং তারপর আউটপুট ফাইলের নাম লিখে দেই।

hydra -o output.txt

-V ফ্ল্যাগ : V for Verbose Mode. অ্যাটাক এর সময় হাইড্রা টুল যে যে ইউজারনেম ও পাসওয়ার্ড গুলো পরপর চেষ্টা করছে, হ্যাকার চাইলে তা লাইভ দেখতে পারবে। এক্ষেত্রে হ্যাকার হাইড্রার কমান্ড লাইনে -V লিখে দেবে।

hydra -V

মনে করুন, ভিক্টিমের আইপি-অ্যাড্রেস 192.168.0.2 । এবার চলুন ভিন্ন ভিন্ন ক্ষেত্রে হ্যাকিং কিভাবে ব্রুট-ফোর্স অ্যাটাকটি করে থাকে তা জেনে নিই।

STEP – 1 :

মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম জানে যেটা হচ্ছে admin কিন্তু পাসওয়ার্ড জানে না। এক্ষেত্রে, হ্যাকার -l লিখে admin লিখে দেবে এবং হ্যাকার যেহেতু সঠিক পাসওয়ার্ড জানে না তাই -P লিখে তারপর পাসওয়ার্ড ফাইলটা(password.txt) লিখে দেবে।

hydra-username-list
hydra-single-user-command
hydra -l admin -P password.txt ftp://192.168.0.2:2225

STEP – 2 :

মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম জানে না কিন্তু পাসওয়ার্ড জানে যেটা হচ্ছে 12345 । এক্ষেত্রে, হ্যাকার যেহেতু সঠিক ইউজারনেম জানে না তাই -L লিখে তারপর ইউজারনেম ফাইলটা(username.txt) লিখে দেবে এবং -p লিখে 12345 লিখে দেবে।

hydra-password-list
hydra-single-password-command
hydra -L username.txt -p 12345 ftp://192.168.0.2:2225

STEP – 3 :

এখন মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম এবং পাসওয়ার্ড কোনোটিই জানে না। এক্ষেত্রে, হ্যাকার প্রথমে -L লিখে ইউজারনেম ফাইলটা(username.txt) লিখে দেবে এবং -P লিখে পাসওয়ার্ড ফাইলটা(password.txt) লিখে দেবে।

hydra-userlist-passlist
hydra -L username.txt -P password.txt ftp://192.168.0.2:2225
hydra-ftp-brute-force-attack
Brute force attack perform

STEP – 4 :

এখন মনে করুন, হ্যাকার যে ftp সার্ভিসকে ব্রুট-ফোর্স করতে চাই, তার পোর্ট নম্বর 21 । সেক্ষেত্রে, হ্যাকার কমান্ডটি এইভাবে লিখবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2

STEP – 5 :

আবার মনে করুন, হ্যাকার যে ftp সার্ভিসকে ব্রুট-ফোর্স করতে চাই, তার পোর্ট নম্বর 21 ছাড়া অন্য কিছু যেমনকি 2225 । সেক্ষেত্রে, হ্যাকার -s লিখে পোর্ট নম্বরটি লিখে দেবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2:2225

STEP – 6 :

এখন মনে করুন, হ্যাকার একাধিক ftp সার্ভিসকে একসাথে ব্রুট-ফোর্স করতে চাই। তো এক্ষেত্রে হ্যাকার কমান্ডটি এইভাবে লিখবে।

ডিফল্ট পোর্টের(21) ক্ষেত্রে –

hydra-iplist

পোর্ট নম্বর ভিন্ন হলে –

hydra-iplist-with-ports
hydra -L username.txt -P password.txt -M iplist.txt
hydra-ftp-brute-force-attack-2
Brute force attack perform

STEP – 7 :

হ্যাকার যদি ইউজারনেম এবং পাসওয়ার্ডটিকে আউটপুট ফাইলে জমা করে রাখতে চাই, সেক্ষেত্রে কমান্ডটি এইভাবে লিখবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2:2225 -o output.txt
hydra-output-file

STEP – 8 :

হ্যাকার যদি ব্রুট-ফোর্স অ্যাটাকটি লাইভ দেখতে চাই, সেক্ষেত্রে -V লিখে দেবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2:2225 -o output.txt -V

উপরিউক্ত আর্টিকেলটি দেখে আপনি খুব সহজেই আপনার লিনাক্স সিস্টেমে হাইড্রা ( Hydra ) টুলটি ইন্সটল ও ব্যবহার করতে পারবেন। আর্টিকেলটি কেমন লাগলো, নিচে কমেন্ট করে অবশ্যই আপনার মতামত জানাবেন।


Q.1 : হাইড্রা কী এবং এটি কীভাবে ব্যবহৃত হয়?

উত্তর : হাইড্রা একটি শক্তিশালী ওপেন-সোর্স নেটওয়ার্ক লগইন ক্র্যাকার যা বিভিন্ন প্রোটোকলের উপর ব্রুট-ফোর্স অ্যাটাকের জন্য ডিজাইন করা হয়েছে। এর প্রধান ব্যবহার হল নেটওয়ার্ক পরিষেবাগুলির সিকিউরিটি পরীক্ষা করা, যেখানে অনুমোদনবিহীন অ্যাক্সেস লাভের জন্য পাসওয়ার্ড অনুমানের মাধ্যমে অ্যাটাক করা হয়। হাইড্রা বিভিন্ন প্রোটোকল যেমন HTTP, HTTPS, FTP, SMB, POP3 প্রভৃতি সাপোর্ট করে। এটি সিকিউরিটি প্রফেশনাল দ্বারা দুর্বল পাসওয়ার্ড সনাক্ত করতে এবং সিস্টেমের সামগ্রিক সিকিউরিটি উন্নত করতে ব্যাপকভাবে ব্যবহৃত হয়।

Q.2 : পরীক্ষার জন্য হাইড্রা টুল ব্যবহার করা কি বৈধ?

উত্তর : হাইড্রা ব্যবহারের বৈধতা নির্ভর করে আপনি এটি কোন ক্ষেত্রে ব্যবহার করছেন। পেনেট্রেশন টেস্টিং এবং সিকিউরিটি মূল্যায়নের সময় যদি আপনি সিস্টেমের মালিকের কাছ থেকে স্পষ্ট অনুমতি পান, তবে হাইড্রা ব্যবহার বৈধ। অনুমোদন ছাড়া সিস্টেমে প্রবেশ করতে হাইড্রা ব্যবহার করা বেআইনি। হাইড্রা ব্যবহারের আগে সর্বদা নিশ্চিত করুন যে আপনার কাছে প্রয়োজনীয় অনুমতি রয়েছে।

Q.3 : হাইড্রা ব্যবহারের সীমাবদ্ধতা এবং ঝুঁকি কী কী?

উত্তর :
ক. যদিও হাইড্রা একটি শক্তিশালী টুল, তারপরেও এর বেশ কয়েকটি সীমাবদ্ধতা এবং ঝুঁকি রয়েছে।
খ. একটি প্রধান সীমাবদ্ধতা হল যে ব্রুট-ফোর্স অ্যাটাকটি সময়সাপেক্ষ হতে পারে, বিশেষ করে যদি সিস্টেমের শক্তিশালী পাসওয়ার্ড নীতি থাকে।
গ. অনেক আধুনিক সিস্টেমে ব্রুট-ফোর্স আক্রমণ রোধ করার জন্য অ্যাকাউন্ট লকআউট বা রেট লিমিটিং এর মতো প্রতিরোধমূলক ব্যবস্থা রয়েছে।
ঘ. হাইড্রা ব্যবহার করলে সিকিউরিটি সতর্কতাগুলি সক্রিয় হতে পারে, যা আপনার আইপি ঠিকানা ব্লক বা ফ্ল্যাগ করতে পারে।

সর্বদা দায়িত্বশীলভাবে এবং প্রযোজ্য আইন এবং প্রবিধান অনুযায়ী হাইড্রা ব্যবহার করুন।

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top