BruteX ابزاری برای بروت فورس تمام سرویس های تارگت
BruteX یک اسکریپت شل برای bruteforce کردن آسان همه سرویس های یک تارگت برای به دست آوردن پسورد آن ها است…
Brutex چگونه کار میکند؟
این اسکریپت ابتدا با استفاده از ابزار Nmap ، پورت های تارگت را اسکن میکند سپس با استفاده از ابزار Hydra ، پورت های سرویس های معروف مثل (SSH , FTP ,VNC و…) را کرک میکند. همچنین مانند ابزار Dnscan ، میتواند اطلاعات دامنه ها و زیر دامنه های تارگت را هم جمع آوری کند.
این ابزار تقریبا هر سرویسی که Hydra پشتیبانی می کند را میتواند کرک کند.
آموزش نصب:
در کنار این اسکریپت چند wordlist و یک اسکریپت شل برای نصب آن (install.sh) ارائه شده است.
install.sh ابتدا Dependency هارا نصب میکند سپس ابزار را در سیستم شما کپی میکند. اما install.sh فقط در توزیع های لینوکس Debian-Based (مثل کالی ، اوبونتو و…) جواب میدهد. برای نصب آن در دیگر توزیع ها مثل آرچ لینوکس و… باید dependency های آن را جداگانه نصب کرد.
git clone https://github.com/1N3/BruteX.git
cd BruteX
sudo ./install.sh
Dependency ها:
- nmap
- hydra
- snmpwalk
- dnsenum
لینک گیت هاب
آموزش استفاده:
قبل از شروع ، سورس اسکریپت را edit کنید و تنظیماتی مانند مسیر userlist و passwordlist ، پروکسی ،تعداد thread ها ، مسیر Http (درصورتی که میخواهید سرویس http را نیز کرک کنید.) و… را اعمال نمایید. (تنظیمات پروکسی اختیاری است و تعداد thread ها را میتوان از مقدار پیشفرض آن استفاده کرد.)
برای تنظیم کردن مسیر یوزر لیست و پسورد لیست با توجه به نوع سرویس مورد نظر برخی از متغییر های زیر را تغییر دهید: (در داخل “” مسیر فایل خود را وارد کنید.)
FTP_USER_PASS=””
MYSQL_USER_PASS=””
ORACLE_USER_PASS=””
POSTGRES_USER_PASS=””
WINDOWS_USER_LIST=””
USER_FILE=””
PASS_FILE=””
DNS_FILE=””
SNMP_FILE=””
برای استفاده از این اسکریپت باید به صورت زیر دستور را وارد کرد:
brutex <IP/Hostname> [port]
وارد کردن [port] اختیاری است و شما میتوانید پورت سرویس مورد نظر را وارد نمایید تا حمله فقط روی همان سرویس انجام شود. اگر میخواهید همه ی سرویس ها را هدف قرار دهد آن را وارد نکنید.
مثال ها:
brutex 192.168.1.52
brutex example.com
brutex 192.168.1.1 80
۲ دیدگاه در “BruteX ابزاری برای بروت فورس تمام سرویس های تارگت”
سلام، لطفا بهترین سیستم عامل برای استفاده از این اسکریپت ها رو معرفی کنید؟
درود
تفاوتی ندارد با هر سیستم عاملی که راحت تر هستید استفاده کنید.