Hydra tool দিয়ে ftp brute force অ্যাটাক – সম্পূর্ণ টিউটোরিয়াল

Note : This articles are only for educational purposes. If you use it illegally and get into trouble, I am not responsible. Always get permission from the owner before brute-forcing, scanning and exploiting a system or network.

কি খবর ভিউয়ার ? আপনি কি হাইড্রা টুলের সেরা আর্টিকেলটি খুঁজছেন ? তাহলে আপনি সঠিক জায়গায় এসেছেন।

এই আর্টিকেলে, আপনি জানতে চলেছেন ভিন্ন ভিন্ন অপারেটিং সিস্টেমে(Kali Linux, Parrot Os, Ubuntu Os, Mac Os and Termux) হাইড্রা টুলের ইনস্টলেশন ও সম্পূর্ণ ব্যবহার সম্পর্কে।

হাইড্রা টুল ( Hydra tool ) কি ?

Thc-hydra, Briefly, সংক্ষেপে, আমরা একে হাইড্রা বলতে পারি।  এটি একটি ব্রুট-ফোর্সিং টুল যেটা পেনিট্রেশন টেস্টার ও ইথিক্যাল হ্যাকারদের কোনো নেটওয়ার্ক সিস্টেমের পাসওয়ার্ডগুলি ক্র্যাক করতে সহায়তা করে৷ হাইড্রা হল একটি ওপেন সোর্স টুল যা ব্যাবহৃত হয় FTP, HTTP, HTTPS, SSH, TELNET, MySQL ইত্যাদির মত সার্ভিস গুলির ইউজারের নাম এবং পাসওয়ার্ডগুলিকে ব্রুট-ফোর্স করতে৷ এটি 50 টিরও বেশি প্রোটোকল সাপোর্ট করে৷ এটি ইথিক্যাল হ্যাকারদের খুবই প্রিয় একটি টুল।

কিভাবে হাইড্রা টুল (Hydra tool) ইন্সটল করবেন ?

How to install Hydra Tool

হাইড্রা টুলটি ইনস্টল করার পূর্বে কিছু প্রয়োজনীয়তা রয়েছে যা আপনাকে অনুসরণ করতে হবে।

প্রয়োজনীয়তা

• Linux Based Operating System Like – Kali, Parrot, Ubuntu, Mac, Termux(android)
• 1 জিবি ফ্রি স্টোরেজ।
• ভালো পারফরম্যান্সের জন্য কমপক্ষে 2 জিবি র‍্যাম।
• এন্ড্রয়েড এর ক্ষেত্রে 5.0.0 এর বেশি Android Version.

Hydra Tool install on Kali Linux and Parrot Os

আপনি যদি Kali Linux এবং Parrot Os ব্যবহার করে থাকেন তাহলে আপনাকে আলাদা করে Hydra Tool ইন্সটল করার দরকার নেই। হাইড্রা টুলটি Kali Linux এবং Parrot Os এর মধ্যে আগে থেকেই ইন্সটল থাকে। হাইড্রা টুলটি ব্যবহার করতে চাইলে কমান্ড দেবেন –

hydra -h

-h ফ্ল্যাগটির মাধ্যমে আপনি হাইড্রার সমস্ত ফ্ল্যাগ লিস্ট দেখতে পাবেন যেগুলোকে ব্যবহার করে আপনি ব্রুট-ফোর্স অ্যাটাকটি সম্পন্ন করতে পারবেন।

Hydra Tool install on Ubuntu Os

apt install hydra

Hydra Tool install on Mac Os

brew install hydra

Hydra Tool install on Termux Android

STEP – 1 :

প্রথমে টারমাক্স অ্যাপ্লিকেশন খুলুন এবং তারপর টারমাক্স প্যাকেজ তালিকা আপডেট এবং আপগ্রেড করুন। সুতরাং, কমান্ড দিন –

pkg update && pkg upgrade -y

STEP – 2 :

termux এর মধ্যে সরাসরি হাইড্রা টুলটি ইন্সটল করা যায় না। আপনি চাইলে github থেকে হাইড্রা টুলটির রিপোজিটরি ক্লোন করে ইন্সটল করতে পারবেন, তবে এক্ষেত্রে অনেকসময় অনেকরকম সমস্যার মুখোমুখি হতে হয়। তাই হাইড্রা টুলটি ইন্সটল করার সবথেকে সেরা এবং সহজ পদ্ধতি হল প্রথমে termux এর মধ্যে linux based অপারেটিং সিস্টেম ইন্সটল করা। বিভিন্ন ধরনের লিনাক্স অপারেটিং সিস্টেম রয়েছে যেমনকী – Kali Linux, Parrot Os এবং Ubuntu, তবে আজকের টিউটোরিয়ালে প্রথমে Ubuntu Os ইন্সটল করে তারপর ওর মধ্যে হাইড্রা টুলটি ইন্সটল করা দেখাবো।

STEP – 3 :

Termux এর মধ্যে Ubuntu Os কিভাবে ইন্সটল করে সেটাপ করতে হয়, তা নিয়ে আগে থেকেই টিউটোরিয়াল রয়েছে, জানতে চাইলে এখানে ক্লিক করুন। বাকি আপনি চাইলে তিনটি ধাপে কমান্ড লিখে Ubuntu Os install করতে পারবেন। কমান্ডগুলি কপি করে পেস্ট করুন।

প্রথমে pkg command এর মাধ্যমে proot-distro প্যাকেজটি ইন্সটল করুন –

pkg install proot-distro

proot-distro এর মধ্যে একাধিক লিনাক্স অপারেটিং সিস্টেম রয়েছে, তবে আমরা আজকের টিউটোরিয়ালে Ubutu Os ইন্সটল করবো। সুতরাং, proot-distro কমান্ড এর মাধ্যমে Ubuntu Os টিকে ইন্সটল করুন –

proot-distro install ubuntu

Ubuntu Os ইন্সটল করার পর proot-distro login কমান্ড এর মাধ্যমে Ubuntu Os টিকে login করুন –

proot-distro login ubuntu

Ubuntu Os ইন্সটল করার পর এর মধ্যে থাকা প্যাকেজ গুলো আপডেট এবং আপগ্রেড করতে হবে। termux এর মধ্যে থাকা প্যাকেজগুলো আপডেট, আপগ্রেড এবং ইন্সটল করার জন্য pkg কমান্ড ব্যবহার করা হয় কিন্তু Ubuntu Os এর মধ্যে থাকা প্যাকেজগুলো আপডেট, আপগ্রেড এবং ইন্সটল করার জন্য apt কমান্ড ব্যবহার করা হয়।

apt update && apt upgrade -y

প্যাকেজগুলো আপডেট এবং আপগ্রেড হওয়ার পর হাইড্রা টুলটি ইন্সটল করার জন্য কমান্ড দেবেন –

apt install hydra -y

এখন হাইড্রা টুলটির ইনস্টলেশন প্রক্রিয়া সম্পূর্ণ হয়েছে। হাইড্রা টুলটি ব্যবহার করার জন্য হেল্প কমান্ড দিন –

hydra -h

-h ফ্ল্যাগটির মাধ্যমে আপনি হাইড্রার সমস্ত ফ্ল্যাগ লিস্ট দেখতে পাবেন যেগুলোকে ব্যবহার করে আপনি ব্রুট-ফোর্স অ্যাটাকটি সম্পন্ন করতে পারবেন।

একটা গুরুত্বপূর্ণ কথা – আপনি কিন্তু tarmux shell এর মধ্যে হাইড্রা টুলটি ব্যবহার করতে পারবেন না, এর জন্য আপনাকে প্রথমে Ubuntu Os Login করতে হবে তারপর হাইড্রা টুলটি ব্যবহার করতে পারবেন। আর আপনি যদি Ubuntu Os থেকে Logout হয়ে termux এর প্রধান টার্মিনালে বা Shell এ ফিরে যেতে চান, সেক্ষেত্রে কমান্ড দেবেন –

exit

এখন আপনি যদি আবার termux থেকে Ubuntu Os এর ফিরে যেতে চান, সেক্ষেত্রে কমান্ড দেবেন –

proot-distro login ubuntu

Hydra tool দিয়ে ftp ব্রুট-ফোর্স অ্যাটাক

আশা করি টিউটোরিয়ালটি আপনার কাছে এখনও পর্যন্ত অনেক ভালো লেগেছে। চলুন এবার জেনে নেওয়া যাক হাইড্রা টুলটির ব্যবহার সম্পর্কে অর্থাৎ হাইড্রা টুলটির মাধ্যমে একজন হ্যাকার কিভাবে কোনো সার্ভিসকে(http,https,ftp,ssh,smtp etc) brute-force করে থাকে তা সম্পর্কে।

হাইড্রা টুলের মাধ্যমে 50 টিরও বেশি সার্ভিসকে(http,https,ftp,ssh,smtp etc) ব্রুট-ফোর্স করা সম্ভব। তবে আজকের এই টিউটোরিয়ালে আমরা শিখবো একজন হ্যাকার কিভাবে ftp সার্ভিস কে ব্রুট-ফোর্স করে থাকে।

ftp সার্ভিসকে ব্রুট-ফোর্স করার জন্য প্রথমে ভিক্টিমের সিস্টেমে একটি ftp সার্ভার তৈরি থাকতে হবে। কিভাবে স্মার্টফোন দিয়ে নিজের একটি ftp সার্ভার কনফিগার করবেন সেটা জানতে নিচের লিংকে ক্লিক করুন › File server configure করুন পুরোনো স্মার্টফোন দিয়ে

হ্যাকার নিচের সিনট্যাক্সগুলো অনুসরণ করে একটি ftp সার্ভিসকে ব্রুট-ফোর্স করার চেষ্টা করে থাকে।

হাইড্রা-টুল এর বেসিক সিনট্যাক্স :
হাইড্রা-টুল টির দুই ধরনের সিনট্যাক্স রয়েছে – একটি নতুন এবং অন্যটি পুরনো।

পুরনো সিনট্যাক্সটি এইরকম দেখতে :
ftp সার্ভারের পোর্ট নম্বর ডিফল্ট(21) হলে সেক্ষেত্রে,

hydra <ip address> <service> -l <username> -p <password>

ftp সার্ভারের পোর্ট নম্বর ডিফল্ট না(21 ছাড়া অন্য) হলে সেক্ষেত্রে,

hydra <ip address> <service> -l <username> -p <password> -s <port>

আর নতুন সিনট্যাক্সটি এইরকম দেখতে :
ftp সার্ভারের পোর্ট নম্বর ডিফল্ট(21) হলে সেক্ষেত্রে,

hydra -l <username> -p <password> <service>://<ip address>

ftp সার্ভারের পোর্ট নম্বর ডিফল্ট না(21 ছাড়া অন্য) হলে সেক্ষেত্রে,

hydra -l <username> -p <password> <service>://<ip address>:<port>

ব্রুট-ফোর্সে ফ্ল্যাগের ব্যবহার

হাইড্রা টুলের মাধ্যমে কোন সার্ভিসকে ব্রুট করতে বিভিন্ন ফ্ল্যাগের সাহায্য নেওয়া হয়। চলুন প্রত্যেকটি ফ্ল্যাগের সম্পূর্ণ কাজ জেনে নিই।

-l ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর ইউজারনেম জেনে থাকে, সেক্ষেত্রে -l লিখে তারপর ওই ইউজারনেমটি বসিয়ে দেই।

hydra -l admin

-L ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর ইউজারনেম না জেনে থাকে, সেক্ষেত্রে হ্যাকার username.txt নামের একটি ফাইল তৈরি করে এবং বিভিন্ন রিসার্চের মাধ্যমে একাধিক সম্ভনাপূর্ণ ইউজারনেম সংগ্রহ করে এবং তা username.txt ফাইলটির মধ্যে লিখে জমা করে রাখে। অ্যাটাক করার সময় -L লিখে এবং তারপর username.txt লিখে দেই।

hydra -L username.txt

-p ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর পাসওয়ার্ড জেনে থাকে, সেক্ষেত্রে -p লিখে তারপর ওই পাসওয়ার্ডটি বসিয়ে দেই।

hydra -p 12345

-P ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর পাসওয়ার্ড না জেনে থাকে, সেক্ষেত্রে হ্যাকার password.txt নামের একটি ফাইল তৈরি করে এবং বিভিন্ন রিসার্চের মাধ্যমে একাধিক সম্ভনাপূর্ণ পাসওয়ার্ড সংগ্রহ করে এবং তা password.txt ফাইলটির মধ্যে লিখে জমা করে রাখে। অ্যাটাক করার সময় -P লিখে এবং তারপর password.txt লিখে দেই।

hydra -P password.txt

প্রত্যেকটি লিনাক্স অপারেটিং সিস্টেমের মধ্যে আগে থেকে একটি শক্তিশালী পাসওয়ার্ড ফাইল ফাইল জমা থাকে। এই পাসওয়ার্ড ফাইলটির নাম হল rockyou.txt যা ব্যবহার করে হ্যাকার বেশিরভাগ ব্রুট-ফোর্সিং অ্যাটাকে সফল হয়। rockyou.txt ফাইলটির ব্যবহার নিয়ে সম্পূর্ণ একটি টিউটোরিয়াল লেখা রয়েছে,জানতে হলে এখানে ক্লিক করুন › Rockyou.txt

-s ফ্ল্যাগ : ftp service এর ডিফল্ট পোর্ট নম্বর 21, এখন ভিক্টিমের বানানো ftp server এর পোর্ট নম্বরও যদি 21 হয়, তাহলে হ্যাকার -s ফ্ল্যাগটি ব্যবহার করে না। তবে ভিক্টিমের বানানো ftp server এর পোর্ট নম্বর যদি 21 না হয়ে অন্যকিছু হয়, তখন হ্যাকার কোন নেটওয়ার্ক স্ক্যানিং টুলের মাধ্যমে(যেমনকি – nmap) ভিক্টিমের বানানো ftp service এর পোর্ট নম্বরটি জেনে নেই এবং অ্যাটাকটি করার সময় প্রথমে -s লিখে ও তারপর পোর্ট নম্বরটি বসিয়ে দেই।

hydra -s 2225

nmap টুলটির ব্যবহার নিয়ে সম্পূর্ণ একটি টিউটোরিয়াল লেখা রয়েছে, জানতে হলে এখানে ক্লিক করুন › Nmap tutorial

-M ফ্ল্যাগ : একজন হ্যাকার চাইলে একাধিক ftp service কে একসাথে ব্রুট-ফোর্স করতে পারে। এক্ষেত্রে, হ্যাকার যে যে ftp service কে ব্রুট-ফোর্স করতে চাই, সেই সব সার্ভারের আইপি-অ্যাড্রেস গুলিকে একটা ফাইল তৈরি করে তার মধ্যে জমা করে। যদি সমস্ত ftp service এর পোর্ট নম্বর 21 হয়, তাহলে হ্যাকার শুধুমাত্র আইপি-অ্যাড্রেসগুলোকে জমা করে। অ্যাটাক করার সময় প্রথমে -M এবং তারপর আইপি-অ্যাড্রেস এর ফাইলটি লিখে দেই।

hydra -M iplist.txt

কিন্ত প্রত্যেকটি ftp service এর পোর্ট নম্বর যদি ভিন্ন হয়, তাহলে হ্যাকার ip-adress এর পাশে কোলন দিয়ে পোর্ট নম্বরগুলিও জুড়ে দেয়। এক্ষেত্রেও অ্যাটাক করার সময় প্রথমে -M এবং তারপর আইপি-অ্যাড্রেস ও পোর্ট নম্বর দেওয়া ফাইলটি লিখে দেই।

-o ফ্ল্যাগ : ftp সার্ভিসকে ব্রুট-ফোর্স করার পর হ্যাকার চাইলে ভিক্টিমের ইউজারনেম এবং পাসওয়ার্ড আউটপুট ফাইলে সেভ করে রাখতে পারে। এক্ষেত্রে হ্যাকার -o লিখে এবং তারপর আউটপুট ফাইলের নাম লিখে দেই।

hydra -o output.txt

-V ফ্ল্যাগ : V for Verbose Mode. অ্যাটাক এর সময় হাইড্রা টুল যে যে ইউজারনেম ও পাসওয়ার্ড গুলো পরপর চেষ্টা করছে, হ্যাকার চাইলে তা লাইভ দেখতে পারবে। এক্ষেত্রে হ্যাকার হাইড্রার কমান্ড লাইনে -V লিখে দেবে।

hydra -V

মনে করুন, ভিক্টিমের আইপি-অ্যাড্রেস 192.168.0.2 । এবার চলুন ভিন্ন ভিন্ন ক্ষেত্রে হ্যাকিং কিভাবে ব্রুট-ফোর্স অ্যাটাকটি করে থাকে তা জেনে নিই।

STEP – 1 :

মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম জানে যেটা হচ্ছে admin কিন্তু পাসওয়ার্ড জানে না। এক্ষেত্রে, হ্যাকার -l লিখে admin লিখে দেবে এবং হ্যাকার যেহেতু সঠিক পাসওয়ার্ড জানে না তাই -P লিখে তারপর পাসওয়ার্ড ফাইলটা(password.txt) লিখে দেবে।

hydra -l admin -P password.txt ftp://192.168.0.2:2225

STEP – 2 :

মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম জানে না কিন্তু পাসওয়ার্ড জানে যেটা হচ্ছে 12345 । এক্ষেত্রে, হ্যাকার যেহেতু সঠিক ইউজারনেম জানে না তাই -L লিখে তারপর ইউজারনেম ফাইলটা(username.txt) লিখে দেবে এবং -p লিখে 12345 লিখে দেবে।

hydra -L username.txt -p 12345 ftp://192.168.0.2:2225

STEP – 3 :

এখন মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম এবং পাসওয়ার্ড কোনোটিই জানে না। এক্ষেত্রে, হ্যাকার প্রথমে -L লিখে ইউজারনেম ফাইলটা(username.txt) লিখে দেবে এবং -P লিখে পাসওয়ার্ড ফাইলটা(password.txt) লিখে দেবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2:2225

STEP – 4 :

এখন মনে করুন, হ্যাকার যে ftp সার্ভিসকে ব্রুট-ফোর্স করতে চাই, তার পোর্ট নম্বর 21 । সেক্ষেত্রে, হ্যাকার কমান্ডটি এইভাবে লিখবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2

STEP – 5 :

আবার মনে করুন, হ্যাকার যে ftp সার্ভিসকে ব্রুট-ফোর্স করতে চাই, তার পোর্ট নম্বর 21 ছাড়া অন্য কিছু যেমনকি 2225 । সেক্ষেত্রে, হ্যাকার -s লিখে পোর্ট নম্বরটি লিখে দেবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2:2225

STEP – 6 :

এখন মনে করুন, হ্যাকার একাধিক ftp সার্ভিসকে একসাথে ব্রুট-ফোর্স করতে চাই। তো এক্ষেত্রে হ্যাকার কমান্ডটি এইভাবে লিখবে।

ডিফল্ট পোর্টের(21) ক্ষেত্রে –

পোর্ট নম্বর ভিন্ন হলে –

hydra -L username.txt -P password.txt -M iplist.txt

STEP – 7 :

হ্যাকার যদি ইউজারনেম এবং পাসওয়ার্ডটিকে আউটপুট ফাইলে জমা করে রাখতে চাই, সেক্ষেত্রে কমান্ডটি এইভাবে লিখবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2:2225 -o output.txt

STEP – 8 :

হ্যাকার যদি ব্রুট-ফোর্স অ্যাটাকটি লাইভ দেখতে চাই, সেক্ষেত্রে -V লিখে দেবে।

hydra -L username.txt -P password.txt ftp://192.168.0.2:2225 -o output.txt -V

উপরিউক্ত আর্টিকেলটি দেখে আপনি খুব সহজেই আপনার লিনাক্স সিস্টেমে হাইড্রা ( Hydra ) টুলটি ইন্সটল ও ব্যবহার করতে পারবেন। আর্টিকেলটি কেমন লাগলো, নিচে কমেন্ট করে অবশ্যই আপনার মতামত জানাবেন।

FAQ

সর্বদা দায়িত্বশীলভাবে এবং প্রযোজ্য আইন এবং প্রবিধান অনুযায়ী হাইড্রা ব্যবহার করুন।