Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


brut3k1t - серверный модуль Bruteforce

Серверный модуль Bruteforce: brut3k1t

Скачать brut3k1t

brut3k1t является серверным модулем bruteforce, который поддерживает атаки «Перебор по словарю» для нескольких протоколов. Текущие и завершенные протоколы, которые уже поддерживаются:

  • ssh
  • ftp
  • smtp
  • XMPP
  • instagram
  • facebook

В будущем планируется реализация различных протоколов и служб (включая Twitter, Facebook, Instagram).

Установка brut3k1t

Установка очень проста. Для brut3k1t требуется несколько зависимостей, хотя они будут установлены программой, если у вас ее нет.

  • argparse – Используется для анализа аргументов командной строки
  • paramiko – Используется для работы с SSH-соединениями и аутентификацией
  • ftplib – Используется для работы с FTP-соединениями и аутентификацией
  • smtplib – Используется для работы с соединениями SMTP (электронная почта) и аутентификацией
  • fbchat – Используется для подключения к Facebook
  • selenium – Используется для веб-скрепления, который используется с Instagram (и позже с Twitter)
  • xmppy – используется для XMPP соединений …а также многое другое в будущем!

Процесс скачивания очень прост. Достаточно выполнить git clone:

Сменить директорию:

Использование brut3k1t

Использование brut3k1t является более сложным, чем обычный запуск Python файла.

Введите python brut3k1t -h и это вызовет меню помощи:

Примеры использования:

Взлом SSH сервера работающего на 192.168.1.3 используя root и wordlist.txt в качестве wordlist.

Программа автоматически установит порт на 22, но если он отличается, укажите -p пометку.

Взлом электронной почты test@gmail.com с wordlist.txt на порту 25 с задержкой в 3 секунды. Для электронной почты необходимо использовать адрес сервера SMTP. Например, для Gmail = smtp.gmail.com. Вы можете исследовать этот вопрос с помощью Google.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Взлом XMPP test@creep.im с wordlist.txt на порту по умолчанию 5222. XMPP является схожим с SMTP, не смотря на то, что вам придется указать адрес XMPP сервера, в данном случае creep.im.

Взлом Facebook является настоящим вызовом, поскольку вам понадобится целевой ID пользователя, а не имя пользователя.

Взлом Instagram с именем пользователя test с wordlist wordlist.txt, а также с 5 секундной задержкой

## Ключевые замечания, которые необходимо помнить

  • Если вы не указали -p пометку порту, будет использован порт по умолчанию. Вам не нужно предоставлять пометку для Facebook и Instagram, т.к. они базируются на интернет технологиях;
  • Если вы не указали пометку задержки -d, задержка по умолчанию составит 1 секунду;
  • Помните, используйте адрес SMTP-сервера и адрес сервера XMPP для пометки адреса -a при взломе SMTP и XMPP, соответственно;
  • Facebook требует ID имени пользователя. Это довольно неудобно, поскольку некоторые люди не отображают свой идентификатор публично в своем профиле.
  • Убедитесь, что указаны wordlist и директория, где он находится. Если это /usr/local/wordlists/wordlist.txt укажите пометку -w для wordlist.
  • Помните, что некоторые протоколы не основываются на их порту по умолчанию. FTP-сервер не обязательно будет всегда находиться на порту 21. Пожалуйста, имейте это в виду;
  • Используйте это для образовательных и этических хакерских целей, а также для обучения коду и деятельности, направленной на обеспечение безопасности. Никаких скриптов, парни!

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как бесследно вторгнуться в базы 1С... Тема тесно перекликается с темой @animi и построено, как ее дополнение с несколько другим путем. Но для просто ответа в ветке материала слишком мног...
Безопасность сайтов в Tor. Атаки на скрытые сервис... В прошлой статье, мы кратко поговорили о том, насколько легко проводить атаки на Tor Hidden Service, что в общем-то, не делает сайты в Tor более без...
QRLJacking — вектор социально-инженерной ата... Вектор социально-инженерной атаки: QRLJacking QRLJacking или Quick Response Code Login Jacking - простой вектор социально-инженерной атаки, спосо...
Как угнать аккаунт стим и не только…... Кому-то рано или поздно надоедает играть в танчики, СиЭС ДЖО, Дутан, а батя уже который год дает подзатыльники и кричит, что пора браться за ум и ун...
Обход UAC на удаленном компьютере жертвы... Всем привет! В этой статье я бы хотел описать один важный прием в работе с Meterpreter’ом. А в частности: Способ повышения привилегий до си...