بررسی حملات آنلاین پسورد یا بروت فورس (Brute Force) !
.:: حملات آنلاین پسورد یا بروت فورس ::.
» باسلام، بحث این آموزش درمورد حملات آنلاین پسورد یا حملات بروت فورس است و یکسری توضیحاتی رو خدمت شما ارائه بدم !
-» حملات آنلاین پسورد یا همون بروت فورس (فضای کلید) که ممکن جاهای به گوشتون خورده باشه : همینطوری که از نام بحث امروزمون پیداس درمورد حدس زدن پسورد هدف داریم
بحث میکنیم خب اصولا شاید خیلی از شما قبلا درمورد این موضوع مطالبی رو مطالعه کرده باشید اما امروز براتون این مسئله رو خیلی گسترده تر توضیح میدم که یکم اطلاعات خودتون رو افزایش بدید..
در مورد این حملات بیشتر بدانید !
» حدس کلمه عبور یا پسورد خودمون از روی اطلاعات، شناخت های از قدیم از هدف !
و یا اطلاعاتی که قبلا جمع آوری کردیم؛ خب قطعا با پسورد لیست آشنایی کافی رو دارید !
ما از طریق این ساختار میام اقدام به حمله به سمت سرویس ها و پروتکل های شبکه که از یک الگوی نام کاربری یا همون یوزرنیم و کلمه عبور همون پسورد خودمون برای احراز هویت استفاده میکنند..
» این سرویس های که ما داریم درموردشون بحث میکنیم به سرویس های مختلفی
HTTP , SSH , VNC , FTP , SNMP . POP3 و.. که الان متاسفانه حضور ذهن ندارم تقسیم میشوند !
بروت فورس بر روی سرویس ها و پروتکل های HTTP :
» یک ابزاری پرسرعت و قوی که ماژولار و موازی برای بروت فورس ساخته شده !
مثال زیر بروی یک فایل حفاظت شده توسط Htaccess هست که میتوان با ابزار Medusa این حمله رو انجام داد :
[bl_msg_info]# medusa -h 19.16.33.29 -u admin -P password.file.txt -M http -m DIR:/admin -T 10[/bl_msg_info]
بروت فورس بر روی سرویس ها و پروتکل های SNMP :
» ابزاری که قطعا باهاش آشنایی کافی رو دارید THC-Hydra یکی از قوی ترین
ابزار های حملات بروت فورس و کرک آنلاین پسوردها هست، از این ابزار برای کرک و احراز هویت
انواع مختلف پروتکل ها ازش میتوان استفاده کرد به فرض برای کرک سرویس های SNMP میتوان از این دستور استفاده کرد:
[bl_msg_info]# hydra -P password.file.txt -v 19.16.33.29 snmp[/bl_msg_info]
بروت فورس بر روی سرویس ها و پروتکل های SSH :
» مجددا از ابزار بسیار قدرتمند هیدرا میتوان برای کرک و حمله به این نوع پروتکل ها استفاده کرد:
[bl_msg_info]# hydra -l root -P password.file.txt -v 19.16.33.29 ssh[/bl_msg_info]
درمورد حملات بروت فورس بر روی سرویس ها و پروتکل های RDP :
» خب قطعا خیلی از شما عزیزان با ابزار قدرتمند انمپ Nmap آشنایی دارید !
سازندگان این ابزار اومدن یک ابزار دیگر به نام Ncrack رو ساختن که یکی از قوی ترین ابزار ها
و برای کرک و حملات بروت فورس به پروتکل های RDP ویندوز هستش که میتوان از دستور زیر استفاده کرد:
[bl_msg_info]# ncrack -vv –user offsec -P password.file.txt rdp://19.16.33.29[/bl_msg_info]
-» حملات بر روی پروتکل های دیگر که براتون مثال زدم هم میتوانید با ابزار قدرتمند هیدرا انجام بدید !
چگونگی حملات بروت فورس برروی سایت های وردپرس کلیک کنید !
سلام من دنبال یه ابزاری هستم که برای بروت فورس نیاز به پسورد لیست نداشته باشه و مثلا همونجا موقع اجرا من اعداد و حروف رو بهش بدم و خودش آنلاین همونجا رو تارگتم تست کنه مثه اون فیلم خارجیا:-)
اگه میتونید کمکم کنید لطفا اسم ابزار یا راهشو ایمیل کنید واسم.
با سلام دوست عزیز شما باید ابتدا با یک ابزار ثانویه پسورد لیست رو بسازید و سپس اون پسورد لیستو به ابزار بروت فورس بدید
لطفا به پست های زیر مراجعه کنید !
https://blacksecurityteam.com/generate-password-list-with-cupp-master/
و همینطور ابزار Crunch در کالی لینوکس(که حتما دوره کالی لینوکسمون رو به شما پیشنهاد میکنم)