Tenable Core Üzerine Hydra Kurulumu
Hydrayı kurabilmemiz için Tenable Core makinamıza EPEL reposunu eklememiz gerekiyor. Öncelikle wget komutu ile Dosya indirme işlemi yapacağımızdan wget komutunu yüklememiz gerekiyor. Aşağıdaki adımlar ile wget komutunu ve EPEL repomuzu yükleyelim.
yum install wget
cd /tmp
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install epel-release-latest-7.noarch.rpm
Yukarıdaki işlemleri tamamlandıktan sonra Hydrayı kurmaya hazırız.
Aşağıdaki komut ile Hydra kurulumu yapıyoruz.
yum install hydra
Kurulum bittikten sonra Nessus servisini durduruyoruz.
service nessusd stop
Plugin database’ini yeniliyoruz.
/opt/nessus/sbin/nessusd -R
Yenileme işlemi bittikten sonra servisi başlatıyoruz.
service nessusd start
Policy oluşturulup Taramanın Başlatılması
Advanced Scan Policy Adımlarında, Assesment’ın altında bulunan Brute Force Sekmesine gelelim.
Hydra sekmesi altında bulunan always enable Hydra seçeneğini aktif hale getiriyoruz.
Logins file kısmına user listemizin bulunduğu wordlistimizi giriyoruz.
Password file kısmına password wordlistimizi giriyoruz.
Plugins ksımında sadece 15888 numaralı plugini aktif hale getirmemiz yeterli olacaktır.
Tarama bittikten sonra eğer wordlistte verilen kullanıcı adı şifre ile giriş yapabilmişse 15888 plugin outputu aşağıdaki gibi olacaktır.
Not: Eğer tarama Tenable.sc üzerinde yapılacaksa , taramayı yapan scannerlarda hydra toolu kurulu olması gereklidir.