Izin share, mudah2an nggak repost.
Yang namanya BruteForce itu tidak selamanya berhasil dan tidak pula selamanya gagal dalam dunia underground. Nah, intinya disini untung-untungan. Emang undian kalee??? =))
Ok, tanpa panjang lebar langsung saja ke tahapan praktek
Persiapkan file list berupa target (Jika Anda ingin menyerang secara acak), user dan password. Nama file bebas mau dikasih apa.
![[Image: dozaxHydra1.png]](https://2.bp.blogspot.com/-uXcki4gZ8f4/UpFY1GQFEiI/AAAAAAAAA_A/tXzviGCWwy0/s1600/dozaxHydra1.png)
Jalankan tools xHydranya. Disini saya menggunakan Kali Linux. Sepertinya di Backtrack juga ada
Applications > Kali Linux > Password Attacks > hydra-gtk
![[Image: dozaxHydra2.png]](https://1.bp.blogspot.com/-87dHoZGuH44/UpFZPUC-7AI/AAAAAAAAA_I/tPvCYIYbPj8/s1600/dozaxHydra2.png)
OK, tools sudah tampil. Pada menu TARGET, silahkan pilih mau Single Target atau Target List. Jika Anda memilih Target List, file yang tadi harus Anda persiapkan. Disini saya menggunakan Target List, yang mana didalam file tersebut ada 3 buah target yang ingin saya pentest. Port default RDP = 3389 | Protocol = RDP. Sebenarnya xHydra tidak hanya digunakan untuk BruteForce RDP saja, masih banyak lagi yg tak perlu saya sebutkan. Bisa Anda check sendiri :p
![[Image: dozaxHydra3.png]](https://3.bp.blogspot.com/-DJAWvvJDWxk/UpFaaakArBI/AAAAAAAAA_c/SXbJLTH9s00/s1600/dozaxHydra3.png)
Lanjut ke menu Passwords. Disini saya menggunakan Username List dan Password List. Try Empty Password di centang, karena beberapa RDP ada yang tidak menggunakan password (kalo ini untung besar)
![[Image: dozaxHydra4.png]](https://1.bp.blogspot.com/-JgKh_IErFk8/UpFaQoQNJ9I/AAAAAAAAA_U/6QEDbP0plgc/s1600/dozaxHydra4.png)
OK lompat deh ke menu Start.
![[Image: dozaxHydra5.png]](https://2.bp.blogspot.com/-YQpzMxKTacE/UpFbMsyZr2I/AAAAAAAAA_s/oyN09YeqD4Q/s1600/dozaxHydra5.png)
Klik tombol Start yang berada di kiri bawah. Hajaaaaaaaarr =))
Jika berhasil, akan tampil tulisan yang berwarna tebal.
![[Image: dozaxHydra6.png]](https://1.bp.blogspot.com/-JTU6S5mqHX8/UpFbH7fvInI/AAAAAAAAA_k/HO0QePhJATE/s1600/dozaxHydra6.png)
2 of 3 targets successfully completed, 2 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2013-11-24 08:28:51
<finished>
2 buah RDP berhasil saya dapatkan =))
Nah, untuk penggunaan RDP di Kali Linux, bisa menggunakan RDESKTOP
Command:
root@doza:~# rdesktop 219.92.18.198 -u user2 -p user2
![[Image: dozaxHydra7.png]](https://3.bp.blogspot.com/-dJxu7BuhkMI/UpFc9urQrrI/AAAAAAAAA_4/2yF9wVbuV-Q/s1600/dozaxHydra7.png)
Dibutuhkan kesabaran dalam hal bruteforce. Tidak ada yang instant di dunia ini, mie instant saja direbus dulu baru dimakan =))
IBTeam Regional SUMUT
Yang namanya BruteForce itu tidak selamanya berhasil dan tidak pula selamanya gagal dalam dunia underground. Nah, intinya disini untung-untungan. Emang undian kalee??? =))
Ok, tanpa panjang lebar langsung saja ke tahapan praktek
Persiapkan file list berupa target (Jika Anda ingin menyerang secara acak), user dan password. Nama file bebas mau dikasih apa.
Jalankan tools xHydranya. Disini saya menggunakan Kali Linux. Sepertinya di Backtrack juga ada
Applications > Kali Linux > Password Attacks > hydra-gtk
OK, tools sudah tampil. Pada menu TARGET, silahkan pilih mau Single Target atau Target List. Jika Anda memilih Target List, file yang tadi harus Anda persiapkan. Disini saya menggunakan Target List, yang mana didalam file tersebut ada 3 buah target yang ingin saya pentest. Port default RDP = 3389 | Protocol = RDP. Sebenarnya xHydra tidak hanya digunakan untuk BruteForce RDP saja, masih banyak lagi yg tak perlu saya sebutkan. Bisa Anda check sendiri :p
Lanjut ke menu Passwords. Disini saya menggunakan Username List dan Password List. Try Empty Password di centang, karena beberapa RDP ada yang tidak menggunakan password (kalo ini untung besar)
OK lompat deh ke menu Start.
Klik tombol Start yang berada di kiri bawah. Hajaaaaaaaarr =))
Jika berhasil, akan tampil tulisan yang berwarna tebal.
2 of 3 targets successfully completed, 2 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2013-11-24 08:28:51
<finished>
2 buah RDP berhasil saya dapatkan =))
Nah, untuk penggunaan RDP di Kali Linux, bisa menggunakan RDESKTOP
Command:
root@doza:~# rdesktop 219.92.18.198 -u user2 -p user2
Dibutuhkan kesabaran dalam hal bruteforce. Tidak ada yang instant di dunia ini, mie instant saja direbus dulu baru dimakan =))
IBTeam Regional SUMUT