Note : This articles are only for educational purposes. If you use it illegally and get into trouble, I am not responsible. Always get permission from the owner before brute-forcing, scanning and exploiting a system or network.
কি খবর ভিউয়ার ? আপনি কি হাইড্রা টুলের সেরা আর্টিকেলটি খুঁজছেন ? তাহলে আপনি সঠিক জায়গায় এসেছেন।
এই আর্টিকেলে, আপনি জানতে চলেছেন ভিন্ন ভিন্ন অপারেটিং সিস্টেমে(Kali Linux, Parrot Os, Ubuntu Os, Mac Os and Termux) হাইড্রা টুলের ইনস্টলেশন ও সম্পূর্ণ ব্যবহার সম্পর্কে।
হাইড্রা টুল ( Hydra tool ) কি ?
Thc-hydra, Briefly, সংক্ষেপে, আমরা একে হাইড্রা বলতে পারি। এটি একটি ব্রুট-ফোর্সিং টুল যেটা পেনিট্রেশন টেস্টার ও ইথিক্যাল হ্যাকারদের কোনো নেটওয়ার্ক সিস্টেমের পাসওয়ার্ডগুলি ক্র্যাক করতে সহায়তা করে৷ হাইড্রা হল একটি ওপেন সোর্স টুল যা ব্যাবহৃত হয় FTP, HTTP, HTTPS, SSH, TELNET, MySQL ইত্যাদির মত সার্ভিস গুলির ইউজারের নাম এবং পাসওয়ার্ডগুলিকে ব্রুট-ফোর্স করতে৷ এটি 50 টিরও বেশি প্রোটোকল সাপোর্ট করে৷ এটি ইথিক্যাল হ্যাকারদের খুবই প্রিয় একটি টুল।
কিভাবে হাইড্রা টুল (Hydra tool) ইন্সটল করবেন ?
How to install Hydra Tool
হাইড্রা টুলটি ইনস্টল করার পূর্বে কিছু প্রয়োজনীয়তা রয়েছে যা আপনাকে অনুসরণ করতে হবে।
প্রয়োজনীয়তা
- Linux Based Operating System Like – Kali, Parrot, Ubuntu, Mac, Termux(android)
- 1 জিবি ফ্রি স্টোরেজ।
- ভালো পারফরম্যান্সের জন্য কমপক্ষে 2 জিবি র্যাম।
- এন্ড্রয়েড এর ক্ষেত্রে 5.0.0 এর বেশি Android Version.
Hydra Tool install on Kali Linux and Parrot Os
আপনি যদি Kali Linux এবং Parrot Os ব্যবহার করে থাকেন তাহলে আপনাকে আলাদা করে Hydra Tool ইন্সটল করার দরকার নেই। হাইড্রা টুলটি Kali Linux এবং Parrot Os এর মধ্যে আগে থেকেই ইন্সটল থাকে। হাইড্রা টুলটি ব্যবহার করতে চাইলে কমান্ড দেবেন –
hydra -h
-h ফ্ল্যাগটির মাধ্যমে আপনি হাইড্রার সমস্ত ফ্ল্যাগ লিস্ট দেখতে পাবেন যেগুলোকে ব্যবহার করে আপনি ব্রুট-ফোর্স অ্যাটাকটি সম্পন্ন করতে পারবেন।
Hydra Tool install on Ubuntu Os
apt install hydra
Hydra Tool install on Mac Os
brew install hydra
Hydra Tool install on Termux Android
STEP – 1 :
প্রথমে টারমাক্স অ্যাপ্লিকেশন খুলুন এবং তারপর টারমাক্স প্যাকেজ তালিকা আপডেট এবং আপগ্রেড করুন। সুতরাং, কমান্ড দিন –
pkg update && pkg upgrade -y
STEP – 2 :
termux এর মধ্যে সরাসরি হাইড্রা টুলটি ইন্সটল করা যায় না। আপনি চাইলে github থেকে হাইড্রা টুলটির রিপোজিটরি ক্লোন করে ইন্সটল করতে পারবেন, তবে এক্ষেত্রে অনেকসময় অনেকরকম সমস্যার মুখোমুখি হতে হয়। তাই হাইড্রা টুলটি ইন্সটল করার সবথেকে সেরা এবং সহজ পদ্ধতি হল প্রথমে termux এর মধ্যে linux based অপারেটিং সিস্টেম ইন্সটল করা। বিভিন্ন ধরনের লিনাক্স অপারেটিং সিস্টেম রয়েছে যেমনকী – Kali Linux, Parrot Os এবং Ubuntu, তবে আজকের টিউটোরিয়ালে প্রথমে Ubuntu Os ইন্সটল করে তারপর ওর মধ্যে হাইড্রা টুলটি ইন্সটল করা দেখাবো।
STEP – 3 :
Termux এর মধ্যে Ubuntu Os কিভাবে ইন্সটল করে সেটাপ করতে হয়, তা নিয়ে আগে থেকেই টিউটোরিয়াল রয়েছে, জানতে চাইলে এখানে ক্লিক করুন। বাকি আপনি চাইলে তিনটি ধাপে কমান্ড লিখে Ubuntu Os install করতে পারবেন। কমান্ডগুলি কপি করে পেস্ট করুন।
প্রথমে pkg command এর মাধ্যমে proot-distro প্যাকেজটি ইন্সটল করুন –
pkg install proot-distro
proot-distro এর মধ্যে একাধিক লিনাক্স অপারেটিং সিস্টেম রয়েছে, তবে আমরা আজকের টিউটোরিয়ালে Ubutu Os ইন্সটল করবো। সুতরাং, proot-distro কমান্ড এর মাধ্যমে Ubuntu Os টিকে ইন্সটল করুন –
proot-distro install ubuntu
Ubuntu Os ইন্সটল করার পর proot-distro login কমান্ড এর মাধ্যমে Ubuntu Os টিকে login করুন –
proot-distro login ubuntu
Ubuntu Os ইন্সটল করার পর এর মধ্যে থাকা প্যাকেজ গুলো আপডেট এবং আপগ্রেড করতে হবে। termux এর মধ্যে থাকা প্যাকেজগুলো আপডেট, আপগ্রেড এবং ইন্সটল করার জন্য pkg কমান্ড ব্যবহার করা হয় কিন্তু Ubuntu Os এর মধ্যে থাকা প্যাকেজগুলো আপডেট, আপগ্রেড এবং ইন্সটল করার জন্য apt কমান্ড ব্যবহার করা হয়।
apt update && apt upgrade -y
প্যাকেজগুলো আপডেট এবং আপগ্রেড হওয়ার পর হাইড্রা টুলটি ইন্সটল করার জন্য কমান্ড দেবেন –
apt install hydra -y
এখন হাইড্রা টুলটির ইনস্টলেশন প্রক্রিয়া সম্পূর্ণ হয়েছে। হাইড্রা টুলটি ব্যবহার করার জন্য হেল্প কমান্ড দিন –
hydra -h
-h ফ্ল্যাগটির মাধ্যমে আপনি হাইড্রার সমস্ত ফ্ল্যাগ লিস্ট দেখতে পাবেন যেগুলোকে ব্যবহার করে আপনি ব্রুট-ফোর্স অ্যাটাকটি সম্পন্ন করতে পারবেন।
একটা গুরুত্বপূর্ণ কথা – আপনি কিন্তু tarmux shell এর মধ্যে হাইড্রা টুলটি ব্যবহার করতে পারবেন না, এর জন্য আপনাকে প্রথমে Ubuntu Os Login করতে হবে তারপর হাইড্রা টুলটি ব্যবহার করতে পারবেন। আর আপনি যদি Ubuntu Os থেকে Logout হয়ে termux এর প্রধান টার্মিনালে বা Shell এ ফিরে যেতে চান, সেক্ষেত্রে কমান্ড দেবেন –
exit
এখন আপনি যদি আবার termux থেকে Ubuntu Os এর ফিরে যেতে চান, সেক্ষেত্রে কমান্ড দেবেন –
proot-distro login ubuntu
Hydra tool দিয়ে ftp ব্রুট-ফোর্স অ্যাটাক
আশা করি টিউটোরিয়ালটি আপনার কাছে এখনও পর্যন্ত অনেক ভালো লেগেছে। চলুন এবার জেনে নেওয়া যাক হাইড্রা টুলটির ব্যবহার সম্পর্কে অর্থাৎ হাইড্রা টুলটির মাধ্যমে একজন হ্যাকার কিভাবে কোনো সার্ভিসকে(http,https,ftp,ssh,smtp etc) brute-force করে থাকে তা সম্পর্কে।
হাইড্রা টুলের মাধ্যমে 50 টিরও বেশি সার্ভিসকে(http,https,ftp,ssh,smtp etc) ব্রুট-ফোর্স করা সম্ভব। তবে আজকের এই টিউটোরিয়ালে আমরা শিখবো একজন হ্যাকার কিভাবে ftp সার্ভিস কে ব্রুট-ফোর্স করে থাকে।
ftp সার্ভিসকে ব্রুট-ফোর্স করার জন্য প্রথমে ভিক্টিমের সিস্টেমে একটি ftp সার্ভার তৈরি থাকতে হবে। কিভাবে স্মার্টফোন দিয়ে নিজের একটি ftp সার্ভার কনফিগার করবেন সেটা জানতে নিচের লিংকে ক্লিক করুন › File server configure করুন পুরোনো স্মার্টফোন দিয়ে
হ্যাকার নিচের সিনট্যাক্সগুলো অনুসরণ করে একটি ftp সার্ভিসকে ব্রুট-ফোর্স করার চেষ্টা করে থাকে।
হাইড্রা-টুল এর বেসিক সিনট্যাক্স :
হাইড্রা-টুল টির দুই ধরনের সিনট্যাক্স রয়েছে – একটি নতুন এবং অন্যটি পুরনো।
পুরনো সিনট্যাক্সটি এইরকম দেখতে :
ftp সার্ভারের পোর্ট নম্বর ডিফল্ট(21) হলে সেক্ষেত্রে,
hydra <ip address> <service> -l <username> -p <password>
ftp সার্ভারের পোর্ট নম্বর ডিফল্ট না(21 ছাড়া অন্য) হলে সেক্ষেত্রে,
hydra <ip address> <service> -l <username> -p <password> -s <port>
আর নতুন সিনট্যাক্সটি এইরকম দেখতে :
ftp সার্ভারের পোর্ট নম্বর ডিফল্ট(21) হলে সেক্ষেত্রে,
hydra -l <username> -p <password> <service>://<ip address>
ftp সার্ভারের পোর্ট নম্বর ডিফল্ট না(21 ছাড়া অন্য) হলে সেক্ষেত্রে,
hydra -l <username> -p <password> <service>://<ip address>:<port>
ব্রুট-ফোর্সে ফ্ল্যাগের ব্যবহার
হাইড্রা টুলের মাধ্যমে কোন সার্ভিসকে ব্রুট করতে বিভিন্ন ফ্ল্যাগের সাহায্য নেওয়া হয়। চলুন প্রত্যেকটি ফ্ল্যাগের সম্পূর্ণ কাজ জেনে নিই।
-l ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর ইউজারনেম জেনে থাকে, সেক্ষেত্রে -l লিখে তারপর ওই ইউজারনেমটি বসিয়ে দেই।
hydra -l admin
-L ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর ইউজারনেম না জেনে থাকে, সেক্ষেত্রে হ্যাকার username.txt নামের একটি ফাইল তৈরি করে এবং বিভিন্ন রিসার্চের মাধ্যমে একাধিক সম্ভনাপূর্ণ ইউজারনেম সংগ্রহ করে এবং তা username.txt ফাইলটির মধ্যে লিখে জমা করে রাখে। অ্যাটাক করার সময় -L লিখে এবং তারপর username.txt লিখে দেই।
hydra -L username.txt
-p ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর পাসওয়ার্ড জেনে থাকে, সেক্ষেত্রে -p লিখে তারপর ওই পাসওয়ার্ডটি বসিয়ে দেই।
hydra -p 12345
-P ফ্ল্যাগ : হ্যাকার যদি ভিক্টিমের ftp server এর পাসওয়ার্ড না জেনে থাকে, সেক্ষেত্রে হ্যাকার password.txt নামের একটি ফাইল তৈরি করে এবং বিভিন্ন রিসার্চের মাধ্যমে একাধিক সম্ভনাপূর্ণ পাসওয়ার্ড সংগ্রহ করে এবং তা password.txt ফাইলটির মধ্যে লিখে জমা করে রাখে। অ্যাটাক করার সময় -P লিখে এবং তারপর password.txt লিখে দেই।
hydra -P password.txt
প্রত্যেকটি লিনাক্স অপারেটিং সিস্টেমের মধ্যে আগে থেকে একটি শক্তিশালী পাসওয়ার্ড ফাইল ফাইল জমা থাকে। এই পাসওয়ার্ড ফাইলটির নাম হল rockyou.txt যা ব্যবহার করে হ্যাকার বেশিরভাগ ব্রুট-ফোর্সিং অ্যাটাকে সফল হয়। rockyou.txt ফাইলটির ব্যবহার নিয়ে সম্পূর্ণ একটি টিউটোরিয়াল লেখা রয়েছে,জানতে হলে এখানে ক্লিক করুন › Rockyou.txt
-s ফ্ল্যাগ : ftp service এর ডিফল্ট পোর্ট নম্বর 21, এখন ভিক্টিমের বানানো ftp server এর পোর্ট নম্বরও যদি 21 হয়, তাহলে হ্যাকার -s ফ্ল্যাগটি ব্যবহার করে না। তবে ভিক্টিমের বানানো ftp server এর পোর্ট নম্বর যদি 21 না হয়ে অন্যকিছু হয়, তখন হ্যাকার কোন নেটওয়ার্ক স্ক্যানিং টুলের মাধ্যমে(যেমনকি – nmap) ভিক্টিমের বানানো ftp service এর পোর্ট নম্বরটি জেনে নেই এবং অ্যাটাকটি করার সময় প্রথমে -s লিখে ও তারপর পোর্ট নম্বরটি বসিয়ে দেই।
hydra -s 2225
nmap টুলটির ব্যবহার নিয়ে সম্পূর্ণ একটি টিউটোরিয়াল লেখা রয়েছে, জানতে হলে এখানে ক্লিক করুন › Nmap tutorial
-M ফ্ল্যাগ : একজন হ্যাকার চাইলে একাধিক ftp service কে একসাথে ব্রুট-ফোর্স করতে পারে। এক্ষেত্রে, হ্যাকার যে যে ftp service কে ব্রুট-ফোর্স করতে চাই, সেই সব সার্ভারের আইপি-অ্যাড্রেস গুলিকে একটা ফাইল তৈরি করে তার মধ্যে জমা করে। যদি সমস্ত ftp service এর পোর্ট নম্বর 21 হয়, তাহলে হ্যাকার শুধুমাত্র আইপি-অ্যাড্রেসগুলোকে জমা করে। অ্যাটাক করার সময় প্রথমে -M এবং তারপর আইপি-অ্যাড্রেস এর ফাইলটি লিখে দেই।
hydra -M iplist.txt
কিন্ত প্রত্যেকটি ftp service এর পোর্ট নম্বর যদি ভিন্ন হয়, তাহলে হ্যাকার ip-adress এর পাশে কোলন দিয়ে পোর্ট নম্বরগুলিও জুড়ে দেয়। এক্ষেত্রেও অ্যাটাক করার সময় প্রথমে -M এবং তারপর আইপি-অ্যাড্রেস ও পোর্ট নম্বর দেওয়া ফাইলটি লিখে দেই।
-o ফ্ল্যাগ : ftp সার্ভিসকে ব্রুট-ফোর্স করার পর হ্যাকার চাইলে ভিক্টিমের ইউজারনেম এবং পাসওয়ার্ড আউটপুট ফাইলে সেভ করে রাখতে পারে। এক্ষেত্রে হ্যাকার -o লিখে এবং তারপর আউটপুট ফাইলের নাম লিখে দেই।
hydra -o output.txt
-V ফ্ল্যাগ : V for Verbose Mode. অ্যাটাক এর সময় হাইড্রা টুল যে যে ইউজারনেম ও পাসওয়ার্ড গুলো পরপর চেষ্টা করছে, হ্যাকার চাইলে তা লাইভ দেখতে পারবে। এক্ষেত্রে হ্যাকার হাইড্রার কমান্ড লাইনে -V লিখে দেবে।
hydra -V
মনে করুন, ভিক্টিমের আইপি-অ্যাড্রেস 192.168.0.2 । এবার চলুন ভিন্ন ভিন্ন ক্ষেত্রে হ্যাকিং কিভাবে ব্রুট-ফোর্স অ্যাটাকটি করে থাকে তা জেনে নিই।
STEP – 1 :
মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম জানে যেটা হচ্ছে admin কিন্তু পাসওয়ার্ড জানে না। এক্ষেত্রে, হ্যাকার -l লিখে admin লিখে দেবে এবং হ্যাকার যেহেতু সঠিক পাসওয়ার্ড জানে না তাই -P লিখে তারপর পাসওয়ার্ড ফাইলটা(password.txt) লিখে দেবে।
hydra -l admin -P password.txt ftp://192.168.0.2:2225
STEP – 2 :
মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম জানে না কিন্তু পাসওয়ার্ড জানে যেটা হচ্ছে 12345 । এক্ষেত্রে, হ্যাকার যেহেতু সঠিক ইউজারনেম জানে না তাই -L লিখে তারপর ইউজারনেম ফাইলটা(username.txt) লিখে দেবে এবং -p লিখে 12345 লিখে দেবে।
hydra -L username.txt -p 12345 ftp://192.168.0.2:2225
STEP – 3 :
এখন মনে করুন, হ্যাকার ভিক্টিমের ইউজারনেম এবং পাসওয়ার্ড কোনোটিই জানে না। এক্ষেত্রে, হ্যাকার প্রথমে -L লিখে ইউজারনেম ফাইলটা(username.txt) লিখে দেবে এবং -P লিখে পাসওয়ার্ড ফাইলটা(password.txt) লিখে দেবে।
hydra -L username.txt -P password.txt ftp://192.168.0.2:2225
STEP – 4 :
এখন মনে করুন, হ্যাকার যে ftp সার্ভিসকে ব্রুট-ফোর্স করতে চাই, তার পোর্ট নম্বর 21 । সেক্ষেত্রে, হ্যাকার কমান্ডটি এইভাবে লিখবে।
hydra -L username.txt -P password.txt ftp://192.168.0.2
STEP – 5 :
আবার মনে করুন, হ্যাকার যে ftp সার্ভিসকে ব্রুট-ফোর্স করতে চাই, তার পোর্ট নম্বর 21 ছাড়া অন্য কিছু যেমনকি 2225 । সেক্ষেত্রে, হ্যাকার -s লিখে পোর্ট নম্বরটি লিখে দেবে।
hydra -L username.txt -P password.txt ftp://192.168.0.2:2225
STEP – 6 :
এখন মনে করুন, হ্যাকার একাধিক ftp সার্ভিসকে একসাথে ব্রুট-ফোর্স করতে চাই। তো এক্ষেত্রে হ্যাকার কমান্ডটি এইভাবে লিখবে।
ডিফল্ট পোর্টের(21) ক্ষেত্রে –
পোর্ট নম্বর ভিন্ন হলে –
hydra -L username.txt -P password.txt -M iplist.txt
STEP – 7 :
হ্যাকার যদি ইউজারনেম এবং পাসওয়ার্ডটিকে আউটপুট ফাইলে জমা করে রাখতে চাই, সেক্ষেত্রে কমান্ডটি এইভাবে লিখবে।
hydra -L username.txt -P password.txt ftp://192.168.0.2:2225 -o output.txt
STEP – 8 :
হ্যাকার যদি ব্রুট-ফোর্স অ্যাটাকটি লাইভ দেখতে চাই, সেক্ষেত্রে -V লিখে দেবে।
hydra -L username.txt -P password.txt ftp://192.168.0.2:2225 -o output.txt -V
উপরিউক্ত আর্টিকেলটি দেখে আপনি খুব সহজেই আপনার লিনাক্স সিস্টেমে হাইড্রা ( Hydra ) টুলটি ইন্সটল ও ব্যবহার করতে পারবেন। আর্টিকেলটি কেমন লাগলো, নিচে কমেন্ট করে অবশ্যই আপনার মতামত জানাবেন।
FAQ
উত্তর : হাইড্রা একটি শক্তিশালী ওপেন-সোর্স নেটওয়ার্ক লগইন ক্র্যাকার যা বিভিন্ন প্রোটোকলের উপর ব্রুট-ফোর্স অ্যাটাকের জন্য ডিজাইন করা হয়েছে। এর প্রধান ব্যবহার হল নেটওয়ার্ক পরিষেবাগুলির সিকিউরিটি পরীক্ষা করা, যেখানে অনুমোদনবিহীন অ্যাক্সেস লাভের জন্য পাসওয়ার্ড অনুমানের মাধ্যমে অ্যাটাক করা হয়। হাইড্রা বিভিন্ন প্রোটোকল যেমন HTTP, HTTPS, FTP, SMB, POP3 প্রভৃতি সাপোর্ট করে। এটি সিকিউরিটি প্রফেশনাল দ্বারা দুর্বল পাসওয়ার্ড সনাক্ত করতে এবং সিস্টেমের সামগ্রিক সিকিউরিটি উন্নত করতে ব্যাপকভাবে ব্যবহৃত হয়।
উত্তর : হাইড্রা ব্যবহারের বৈধতা নির্ভর করে আপনি এটি কোন ক্ষেত্রে ব্যবহার করছেন। পেনেট্রেশন টেস্টিং এবং সিকিউরিটি মূল্যায়নের সময় যদি আপনি সিস্টেমের মালিকের কাছ থেকে স্পষ্ট অনুমতি পান, তবে হাইড্রা ব্যবহার বৈধ। অনুমোদন ছাড়া সিস্টেমে প্রবেশ করতে হাইড্রা ব্যবহার করা বেআইনি। হাইড্রা ব্যবহারের আগে সর্বদা নিশ্চিত করুন যে আপনার কাছে প্রয়োজনীয় অনুমতি রয়েছে।
উত্তর :
ক. যদিও হাইড্রা একটি শক্তিশালী টুল, তারপরেও এর বেশ কয়েকটি সীমাবদ্ধতা এবং ঝুঁকি রয়েছে।
খ. একটি প্রধান সীমাবদ্ধতা হল যে ব্রুট-ফোর্স অ্যাটাকটি সময়সাপেক্ষ হতে পারে, বিশেষ করে যদি সিস্টেমের শক্তিশালী পাসওয়ার্ড নীতি থাকে।
গ. অনেক আধুনিক সিস্টেমে ব্রুট-ফোর্স আক্রমণ রোধ করার জন্য অ্যাকাউন্ট লকআউট বা রেট লিমিটিং এর মতো প্রতিরোধমূলক ব্যবস্থা রয়েছে।
ঘ. হাইড্রা ব্যবহার করলে সিকিউরিটি সতর্কতাগুলি সক্রিয় হতে পারে, যা আপনার আইপি ঠিকানা ব্লক বা ফ্ল্যাগ করতে পারে।
সর্বদা দায়িত্বশীলভাবে এবং প্রযোজ্য আইন এবং প্রবিধান অনুযায়ী হাইড্রা ব্যবহার করুন।