Skip to main content

Tutorial Hydra Part I ( Cracking FTP Account Using GUI Mode )

Author
Tutorial ini tentang cracking ftp password dengan Hydra.

Relate search :  hacking, cracking, backtrack, hydra, hydra -G, kali, linux, password, username, email, server, website, terminal.

Hydra adalah suatu tools yang di gunakan untuk melakukan bruteforcing kepada akun tertentu di suatu jaringan atau server, contohnya FTP dan SSH. hydra adalah tools opensource, dan sudah bisa di install di segala platform termasuk windows, linux dan mac. tools ini memiliki dua versi yaitu, versi GUI dan versi CLI, pada kali ini saya akan memberikan contoh menggunakan GUI Mode. untuk lebih jelasnya tetang keterangan dari Hydra , bisa lihat di website aslinya di sini https://www.thc.org/thc-hydra/

tutorial kali ini saya akan memberikan langkah-langkah untuk melakukan bruteforcing kepada akun FTP .
WARNING : Tutorial ini bermaksud untuk memberikan pengetahuan bagi para pemilik akun ftp agar tau dan bisa memproteksi akun miliknya agar tidak bisa di crack atau di retas. diharapkan bagi pembaca yang belum mengenal etical hacking, untuk mempelajari etical hacking terlebih dahulu.

berikut langkah-langkahnya :

1. Buka terminal , tekan ctrl+alt+T atau klik shortcut yang ada pada distro milik anda. sebelum melakukan cracking terhadap target, kita harus mengetahui apakah service FTP dan port target sedang aktif atau tidak. hal ini juga menjadi salah satu cara untuk para pemilik server , untuk tidak selalu mengaktifkan service FTP nya apabila tidak di butuhkan.

2. Ketik "nmap <host target atau ip server target>" seperti target berikut , saya menggunakan localhost sebagai target kali ini. maka saya ketik "nmap 127.0.0.1" seperti gambar di bawah ini.


3. dapat di lihat di atas, bahwa ternyata service ftp sedang berjalan di host 127.0.0.1 dengan port 21 (port default dari FTP).



4. selanjutnya ketik "xhydra" untuk membuka hydra versi GUI, maka hasilnya akan keluar Hydra seperti berikut :



5. pada tab target silahkan masukkan target pada textbox singgle target (apabila target cuma satu) pada target list masukkan file text berisi host target (apabila target lebih dari satu). pada contoh kali ini saya hanya memiliki 1 target yaitu localhost.
- masukkan nomer port yang aktif tadi, yaitu : 21
- pilih protocol yang menjadi target :  FTP
- centang "Be Verbose" agar, aksi yang di lakukan nanti akan memiliki history dan di tampilkan di layar.


6. pada tab PASSWORDS Masukkan username dan password di textbox username dan password ( apabila hanya mempunyai satu username dan password ), masukkan di texbox username list dan password list ( apabila mempunyai lebih dari satu username dan password ) , pada textbox ini kita masukkan wordlist kita yang sudah kita punya.
pada contoh kali ini, saya memasukkan wordlist bernama rockbrute.txt . seperti pada gambar berikut :


Maka hasilnya akan seperti berikut :
- centang " try login as password " dan " try empty login ".


7. setelah semua di lakukan, waktunya kita jalankan aksinya. klik tab start, lalu tekan tombol start untuk memulai. tunggu sampai  aksi selesai. lama aksi ini tergantung dengan kerumitan user dan password yang di punya oleh pemilik akun ftp. hal ini dapat di manfaatkan oleh para pengguna FTP agar mengenkripsi user dan password miliknya agar tidak mudah di retas .


8. apablia berhasil, maka hasilnya akan seperti ini :

Login dengan username :  nobody
password : lampp



9.  untuk memeriksa apakah user dan password nya benar, selanjutnya kita akan mencoba login ke akun ftpnya menggunakan filezilla. 

masukkan host : 127.0.0.1 
username : nobody 
password : lampp
port : 21

NB : semua yang di isikan , tergantung pada hasil dan target yang anda punya.


bisa di lihat di atas , bahwa koneksi ke ftp berhasil. dan saya dapat mengakses semua file yang ada di dalam server target.

NB : sebelah kiri adalah direktori local , sebelah kanan adalah direktori server.

Malang, Malang City, East Java, Indonesia

Popular posts from this blog

OpenVPN Alternatif Solusi Menanggulangi Blokir dari KOMINFO

Author Bill Tanthowi Jauhari
Sejak akhir juli 2022 kemaren indonesia di gegerkan dengan tindakan kominfo atas diblokirnya banyak platform digital karna tidak mendaftar PSE, terutama paypal dan plaform game (steam, epic game dll). keputusan ini semakin membuat netizen geram dikarenakan platform judi online malah disetujui untuk beroperasi karna sudah daftar PSE. Jujur menurut saya memang keputusan ini sejak awal saya dengar sudah mengada-ada karna sangat aneh memblokir semua platform digital yang jumlahnya tidak terhitung banyaknya dan hanya membolehkan akses platform yang sudah mendaftar yang jumlahnya hanya ratusan.  saya sebagai developer juga merasa aneh banget ini kebijakan apalagi platform development juga banyak yang di blacklist oleh kominfo seperti, github, gitlab, bitbucket, even website CDN pun di blacklist. astaga wkwkwk. anyway terlepas dari kebijakan konyol ini, saya mau berbagi tips cara agar tetep bisa mengakses semua platform tersebut tanpa ada halangan, yaitu dengan menggunakan VPN. banyak ban...
Read More »

Langkah-Langkah Membersihkan Virus Shortcut Versi 3.x

Author
  Virus Shortcut adalah virus yang menampakkan dirinya dalam bentuk shortcut, dalam penyebarannya virus ini menggunakan media penyimpanan dan membuat shortcut di dalam penyimpanan tersebut lalu mengaktifkan dirinya dengan cara memanfaatkan kelemahan pengguna untuk meng klik shortcut tersebut. Tujuan dari virus ini sangat sederhana, hanya ingin menyebarkan dirinya ke komputer korban dan membuat komputer korban menjadi sarangnya, tanpa merusak isi atau file dari komputer korban, maka dari itu virus ini di golongkan menjadi virus junk (baca:virus sampah). virus shorcut yang terbaru di tandai dengan hilangnya semua file dan folder kita saat pertama kali membuka media penyimpanan seperti flashdisk dan memory card, tetapi ada satu file yaitu file shortcut yang memiliki nama sesuai nama media penyimpanan kita. apabila kita klik shortcut tersebut maka akan muncul window explorer baru dan file kita akan muncul semua. apabila anda menemui tanda-tanda seperti di atas, maka m...
Read More »

5 Backend Framework Terkenal dari Berbagai Bahasa Pemrograman

Author Bill Tanthowi Jauhari
5 Backend framework yang terkenal dari berbagai bahasa pemrograman, banyak sekali framework baru bermunculan tetapi apakah semua bagus atau baik untuk diterapkan. berikut 5 framework yang bisa kamu coba untuk jadi pilihan projectmu: 1. Laravel Laravel adalah framework dari bahasa pemrograman PHP yang sangat terkenal hari ini, daripada framework php lain, laravel memberikan fitur lebih komplit untuk membangun modern website. laravel sering dipakai untuk website system internal dan website institusi. 2. Springboot Springboot adalah framework dari Java yang menjadi andalan untuk membuat system finance dan enterprise, springboot dipakai banyak aplikasi enterprise karna kapabilitasnya dalam support kebutuhan enterprise, dengan disupport oracle, springboot mjd nomer satu dikelasnya 3. Phoenix Phoenix adalah framework dari Elixir, framework ini memiliki speciality di bidang distributed and realtime system seperti chat platform. elixir sendiri adalah bahasa pemrograman berbasis erlang, sedang...
Read More »