BruteX ابزاری برای بروت فورس تمام سرویس های تارگت

ابزار BruteX

BruteX یک اسکریپت شل برای bruteforce کردن آسان همه سرویس های یک تارگت برای به دست آوردن پسورد آن ها است…

Brutex چگونه کار میکند؟

این اسکریپت ابتدا با استفاده از ابزار Nmap ، پورت های تارگت را اسکن میکند سپس با استفاده از ابزار Hydra ، پورت های سرویس های معروف مثل (SSH , FTP ,VNC و…) را کرک میکند. همچنین مانند ابزار Dnscan ، میتواند اطلاعات دامنه ها و زیر دامنه های تارگت را هم جمع آوری کند.
این ابزار تقریبا هر سرویسی که Hydra پشتیبانی می کند را میتواند کرک کند.

آموزش نصب:

BruteX ابزاری برای بروت فورس تمام سرویس های تارگت
نحوه نصب BruteX

در کنار این اسکریپت چند wordlist و یک اسکریپت شل برای نصب آن (install.sh) ارائه شده است.
install.sh ابتدا Dependency هارا نصب میکند سپس ابزار را در سیستم شما کپی میکند. اما install.sh فقط در توزیع های لینوکس Debian-Based (مثل کالی ، اوبونتو و…) جواب میدهد. برای نصب آن در دیگر توزیع ها مثل آرچ لینوکس و… باید dependency های آن را جداگانه نصب کرد.

git clone https://github.com/1N3/BruteX.git

cd BruteX

sudo ./install.sh

Dependency ها:

  • nmap
  • hydra
  • snmpwalk
  • dnsenum

لینک گیت هاب

آموزش استفاده:

BruteX ابزاری برای بروت فورس تمام سرویس های تارگت

قبل از شروع ، سورس اسکریپت را edit کنید و تنظیماتی مانند مسیر userlist و passwordlist ، پروکسی ،تعداد thread ها ، مسیر Http (درصورتی که میخواهید سرویس http را نیز کرک کنید.) و… را اعمال نمایید. (تنظیمات پروکسی اختیاری است و تعداد thread ها را میتوان از مقدار پیشفرض آن استفاده کرد.)
برای تنظیم کردن مسیر یوزر لیست و پسورد لیست با توجه به نوع سرویس مورد نظر برخی از متغییر های زیر را تغییر دهید: (در داخل “” مسیر فایل خود را وارد کنید.)

FTP_USER_PASS=””
MYSQL_USER_PASS=””
ORACLE_USER_PASS=””
POSTGRES_USER_PASS=””
WINDOWS_USER_LIST=””
USER_FILE=””
PASS_FILE=””
DNS_FILE=””
SNMP_FILE=””

برای استفاده از این اسکریپت باید به صورت زیر دستور را وارد کرد:

brutex <IP/Hostname> [port]

وارد کردن [port] اختیاری است و شما میتوانید پورت سرویس مورد نظر را وارد نمایید تا حمله فقط روی همان سرویس انجام شود. اگر میخواهید همه ی سرویس ها را هدف قرار دهد آن را وارد نکنید.

مثال ها:

brutex 192.168.1.52

brutex example.com

brutex 192.168.1.1 80

 

5/5 (1 نظر)

مطالب مرتبط

۲ دیدگاه در “BruteX ابزاری برای بروت فورس تمام سرویس های تارگت”

  • ali آبان 10, 1401 پاسخ

    سلام، لطفا بهترین سیستم عامل برای استفاده از این اسکریپت ها رو معرفی کنید؟

    • پن‌تست‌کور آبان 20, 1401 پاسخ

      درود
      تفاوتی ندارد با هر سیستم عاملی که راحت تر هستید استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد