Skip to main content

Tutorial Hydra Part I ( Cracking FTP Account Using GUI Mode )

Author
Tutorial ini tentang cracking ftp password dengan Hydra.

Relate search :  hacking, cracking, backtrack, hydra, hydra -G, kali, linux, password, username, email, server, website, terminal.

Hydra adalah suatu tools yang di gunakan untuk melakukan bruteforcing kepada akun tertentu di suatu jaringan atau server, contohnya FTP dan SSH. hydra adalah tools opensource, dan sudah bisa di install di segala platform termasuk windows, linux dan mac. tools ini memiliki dua versi yaitu, versi GUI dan versi CLI, pada kali ini saya akan memberikan contoh menggunakan GUI Mode. untuk lebih jelasnya tetang keterangan dari Hydra , bisa lihat di website aslinya di sini https://www.thc.org/thc-hydra/

tutorial kali ini saya akan memberikan langkah-langkah untuk melakukan bruteforcing kepada akun FTP .
WARNING : Tutorial ini bermaksud untuk memberikan pengetahuan bagi para pemilik akun ftp agar tau dan bisa memproteksi akun miliknya agar tidak bisa di crack atau di retas. diharapkan bagi pembaca yang belum mengenal etical hacking, untuk mempelajari etical hacking terlebih dahulu.

berikut langkah-langkahnya :

1. Buka terminal , tekan ctrl+alt+T atau klik shortcut yang ada pada distro milik anda. sebelum melakukan cracking terhadap target, kita harus mengetahui apakah service FTP dan port target sedang aktif atau tidak. hal ini juga menjadi salah satu cara untuk para pemilik server , untuk tidak selalu mengaktifkan service FTP nya apabila tidak di butuhkan.

2. Ketik "nmap <host target atau ip server target>" seperti target berikut , saya menggunakan localhost sebagai target kali ini. maka saya ketik "nmap 127.0.0.1" seperti gambar di bawah ini.


3. dapat di lihat di atas, bahwa ternyata service ftp sedang berjalan di host 127.0.0.1 dengan port 21 (port default dari FTP).



4. selanjutnya ketik "xhydra" untuk membuka hydra versi GUI, maka hasilnya akan keluar Hydra seperti berikut :



5. pada tab target silahkan masukkan target pada textbox singgle target (apabila target cuma satu) pada target list masukkan file text berisi host target (apabila target lebih dari satu). pada contoh kali ini saya hanya memiliki 1 target yaitu localhost.
- masukkan nomer port yang aktif tadi, yaitu : 21
- pilih protocol yang menjadi target :  FTP
- centang "Be Verbose" agar, aksi yang di lakukan nanti akan memiliki history dan di tampilkan di layar.


6. pada tab PASSWORDS Masukkan username dan password di textbox username dan password ( apabila hanya mempunyai satu username dan password ), masukkan di texbox username list dan password list ( apabila mempunyai lebih dari satu username dan password ) , pada textbox ini kita masukkan wordlist kita yang sudah kita punya.
pada contoh kali ini, saya memasukkan wordlist bernama rockbrute.txt . seperti pada gambar berikut :


Maka hasilnya akan seperti berikut :
- centang " try login as password " dan " try empty login ".


7. setelah semua di lakukan, waktunya kita jalankan aksinya. klik tab start, lalu tekan tombol start untuk memulai. tunggu sampai  aksi selesai. lama aksi ini tergantung dengan kerumitan user dan password yang di punya oleh pemilik akun ftp. hal ini dapat di manfaatkan oleh para pengguna FTP agar mengenkripsi user dan password miliknya agar tidak mudah di retas .


8. apablia berhasil, maka hasilnya akan seperti ini :

Login dengan username :  nobody
password : lampp



9.  untuk memeriksa apakah user dan password nya benar, selanjutnya kita akan mencoba login ke akun ftpnya menggunakan filezilla. 

masukkan host : 127.0.0.1 
username : nobody 
password : lampp
port : 21

NB : semua yang di isikan , tergantung pada hasil dan target yang anda punya.


bisa di lihat di atas , bahwa koneksi ke ftp berhasil. dan saya dapat mengakses semua file yang ada di dalam server target.

NB : sebelah kiri adalah direktori local , sebelah kanan adalah direktori server.

Malang, Malang City, East Java, Indonesia

Popular posts from this blog

Laravel Tips : Membuat Model, Migration dan Controller dengan Sekali Jalan

Author Bill Tanthowi Jauhari
  php artisan adalah generator laravel yang berfungsi untuk membuat file kodingan dengan mudah, seperti membuat controller, model, seeder, migration dan masih banyak lagi. artisan hanya bisa di lakukan di dalam lingkungan console, seperti cmd dan terminal. berikut akan saya tunjukan cara membuat controller, model, migration menggunakan php artisan. # membuat controller ketikkan perintah di bawah ini php artisan make:controller BlogController # membuat model ketikkan perintah di bawah ini php artisan make:model Blog # membuat migration ketikkan perintah di bawah ini php artisan make:migration blog # membuat seeder ketikkan perintah di bawah ini php artisan make:seeder BlogSeeder # membuat migration, controller, dan model sekaligus ketikkan perintah di bawah ini php artisan make:model -crm Blog perintah di atas akan mengenerate controller dengan nama BlogController dengan keadaan Resource method tertulis, m...
Read More »

Mengapa .env File Laravel Tidak Terupload / Tercommit ke Git

Author Bill Tanthowi Jauhari
.env file atau bisa kita bilang "environment file" atau file yang berisi variable constan untuk memberikan value secara global ke dalam aplikasi kita. file ini berisi variable dan value yang sensitif yang membuatnya sangat riskan atau beresiko apabila di ketahui oleh orang yang tidak bertanggung jawab. contoh  seperti berikut ini file .env di atas memiliki informasi sensitif seperti host, user dan password dari database kita. maka dari itu kita sebagai developer harus pintar-pintar untuk memperlakukan .env file ini, secara default apabila kita upload ke hosting atau vps file .env ini tidak akan bisa di akses secara global dari host kita, karna letak root host kita ada di folder public yang notabene berada di satu level ke atas folder dari posisi .env. jadi user awam tidak akan bisa mengakses dari host kita eg : http://angon.dev/.env . nah kalo ke git gmn? apabila kita menggunakan version controller seperti github, gitlab, bitbucket. secara default git akan mem...
Read More »

Automatic API Documentation Swagger in Golang #GolangDev

Author Bill Tanthowi Jauhari
pixabay.com In this article, I'll explain how to generate an API blueprint instantly using SwagGo in Golang. API blueprint is a document that contains a bunch of API endpoints, its slickly same as documentation but less description, it's allow another programmer to read and see all the available endpoint and try it out with sandbox feature. Swagger is one of the most used API blueprints right now, it's available in free but limited usage. if you wanna use the free credit, you need to understand YAML notation, you can read the example notation in swagger official documentation. but again, it's really hard and takes an expensive time to arranges all the notation to achieve a good API blueprint. fortunately, there are tools in Golang that allow us to generate the YAML notation and automatically generate the blueprint page with only using markup notation, and it's FREE unlimited for self-host, insane right? SwagGo tools are available here , the documentation is very cl...
Read More »