BruteX ابزاری برای بروت فورس تمام سرویس های تارگت

ابزار BruteX

BruteX یک اسکریپت شل برای bruteforce کردن آسان همه سرویس های یک تارگت برای به دست آوردن پسورد آن ها است…

Brutex چگونه کار میکند؟

این اسکریپت ابتدا با استفاده از ابزار Nmap ، پورت های تارگت را اسکن میکند سپس با استفاده از ابزار Hydra ، پورت های سرویس های معروف مثل (SSH , FTP ,VNC و…) را کرک میکند. همچنین مانند ابزار Dnscan ، میتواند اطلاعات دامنه ها و زیر دامنه های تارگت را هم جمع آوری کند.
این ابزار تقریبا هر سرویسی که Hydra پشتیبانی می کند را میتواند کرک کند.

آموزش نصب:

BruteX Installation
نحوه نصب BruteX

در کنار این اسکریپت چند wordlist و یک اسکریپت شل برای نصب آن (install.sh) ارائه شده است.
install.sh ابتدا Dependency هارا نصب میکند سپس ابزار را در سیستم شما کپی میکند. اما install.sh فقط در توزیع های لینوکس Debian-Based (مثل کالی ، اوبونتو و…) جواب میدهد. برای نصب آن در دیگر توزیع ها مثل آرچ لینوکس و… باید dependency های آن را جداگانه نصب کرد.

git clone https://github.com/1N3/BruteX.git

cd BruteX

sudo ./install.sh

Dependency ها:

  • nmap
  • hydra
  • snmpwalk
  • dnsenum

لینک گیت هاب

آموزش استفاده:

Testing BruteX

قبل از شروع ، سورس اسکریپت را edit کنید و تنظیماتی مانند مسیر userlist و passwordlist ، پروکسی ،تعداد thread ها ، مسیر Http (درصورتی که میخواهید سرویس http را نیز کرک کنید.) و… را اعمال نمایید. (تنظیمات پروکسی اختیاری است و تعداد thread ها را میتوان از مقدار پیشفرض آن استفاده کرد.)
برای تنظیم کردن مسیر یوزر لیست و پسورد لیست با توجه به نوع سرویس مورد نظر برخی از متغییر های زیر را تغییر دهید: (در داخل “” مسیر فایل خود را وارد کنید.)

  هک وب کم و امنیت آن (انالیز سیستم)

FTP_USER_PASS=””
MYSQL_USER_PASS=””
ORACLE_USER_PASS=””
POSTGRES_USER_PASS=””
WINDOWS_USER_LIST=””
USER_FILE=””
PASS_FILE=””
DNS_FILE=””
SNMP_FILE=””

برای استفاده از این اسکریپت باید به صورت زیر دستور را وارد کرد:

brutex <IP/Hostname> [port]

وارد کردن [port] اختیاری است و شما میتوانید پورت سرویس مورد نظر را وارد نمایید تا حمله فقط روی همان سرویس انجام شود. اگر میخواهید همه ی سرویس ها را هدف قرار دهد آن را وارد نکنید.

مثال ها:

brutex 192.168.1.52

brutex example.com

brutex 192.168.1.1 80

 

0/5 ( 0 نظر )

مطالب مرتبط

شناسایی برنامه اورجینال از جعلی

برنامه اورجینال و جعلی را تشخیص دهید

در این آموزش با ابزاری برای شناسایی و تشخیص برنامه اورجینال و جعلی معرفی می کنیم و با نحوه کار کرده آن آشنا خواهید شد با ما در ادامه این اموزش هک و امنیت همراه باشید 0/5 ( 0 نظر )   اتصال به سرور ها در سیستم عامل های مختلف

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *