بروت فورس دیتابیس با enumdb

با سلام خدمت عزیزان هسته تست نفوذ ، در این مطلب هدف معرفی ابزاری جدید و پرکاربرد جهت تست حملات تست نفوذ را داریم. خیلی وقت ها برای تست نفوذ روش های مختلفی را تست میکنیم اما با به نتیجه نرسیدن بعضی حملات به حملات بروت فورس روی می اموریم.

حملات بروت فورس یا کرک چیست؟

به زبان ساده تست لیست پسورد و یوزرنیم های زیادی بر روی تارگت مورد نظر بروت فورس میباشد
تا به نتیجه و یوزرنیم و پسورد صحیح برسد 

معایب

عیب این روش طولانی بودن زمان انتظار برای کرک میباشد
داشتن سرور برای سرعت بهتر و انجام حمله ، شانس کم تر 

مزایا

با نوشتن پسورد های خصوصی و قوی میتوان به نتیجه بهتر رسید

(اموزش ساخت پسورد لیست قسمت 1 و قسمت 2)
شانسی برای یافتن اطلاعات ورود هست 
سرعت بالا 
 

ابزاری که در اخر معرفی خواهیم کرد برای چه سرویس هایی قابل استفاده است؟

این ابزار قابل استفاده در پنل های دیتابیس از نوع mySql و msSql میباشد. میتوانید با استفاده از ان دیتابیس مورد نظر را مورد حمله و تست نفوذ قرار دهید
 

بروت فورس دیتابیس نصب 

با دسترسی روت دستورات زیر را وارد کنید
در غیر اینصورت در اول دستورات sudo اضافه کنید

git clone Link

 chmod +x enumdb/setup.sh

./enumdb/setup.sh

اجرا و مثال کرک دیتابیس

MySql

python3 enumdb.py -u root -p ‘password’ -t mysql 127.0.0.1

MsSql

python3 enumdb.py -u ‘user’ -p password -t mysql -csv 127.0.0.1

کرک با لیست پسورد به صورت زیر

python3 enumdb.py -u root -P passwd.txt -t mssql 127.0.0.1

 
همچنین با سویچ -h میتوانید امکانات سویچ های دیگر را مشاهده کنید
 

لینک ابزار: