git clone ile linki alıp komutumuzu çalıştırıyoruz
Kurulum tamamlandı.
Daha sonra terminale ‘sudo xhydra’ komutunu yazıp çalıştıralım.
Gerekli yerleri fotoğraftaki gibi doldurduktan sonra password kısmına geçiş yapıyoruz.
Hedef mail adresini yazdıktan sonra password için liste belirliyoruz. Çok kullanılan rockyou.txt dosyasını seçiyorum. Sanal makinenizden file system içine gidip /usr/share/wordlist/ dizini içinde rockyou.txt bulabilirsiniz.
Password kısmını da doldurduktan sonra start diyebiliriz.
Gördüğünüz gibi txt dosyası içinde bulunan şifreleri tek tek deniyor. Ben konuyu anlatmak için sahte bir mail adresi denedim. Bu yüzden eşleşen şifre yok. Hedefe ait bilgi toplama sürecini kaliteli bir şekilde yaptıktan sonra sadece o hedefe özel bir wordlist oluşturabilirsiniz. Bu sayede ilerleyen günlerde hedef kişinin bilgilerini brute force ile ele geçirmek daha kolay bir hale gelir.
