.:: حملات آنلاین پسورد یا بروت فورس ::.

 

» باسلام، بحث این آموزش درمورد حملات آنلاین پسورد یا حملات بروت فورس است و یکسری توضیحاتی رو خدمت شما ارائه بدم !

 

حملات آنلاین پسورد یا همون بروت فورس (فضای کلید) که ممکن جاهای به گوشتون خورده باشه : همینطوری که از نام بحث امروزمون پیداس درمورد حدس زدن پسورد هدف داریم
بحث میکنیم خب اصولا شاید خیلی از شما قبلا درمورد این موضوع مطالبی رو مطالعه کرده باشید اما امروز براتون این مسئله رو خیلی گسترده تر توضیح میدم که یکم اطلاعات خودتون رو افزایش بدید..

 

 

 

 

در مورد این حملات بیشتر بدانید !

» حدس کلمه عبور یا پسورد خودمون از روی اطلاعات، شناخت های از قدیم از هدف !
و یا اطلاعاتی که قبلا جمع آوری کردیم؛ خب قطعا با پسورد لیست آشنایی کافی رو دارید !
ما از طریق این ساختار میام اقدام به حمله به سمت سرویس ها و پروتکل های شبکه که از یک الگوی نام کاربری یا همون یوزرنیم و کلمه عبور همون پسورد خودمون برای احراز هویت استفاده میکنند..

 

 

حملات بروت فورس

 

 

» این سرویس های که ما داریم درموردشون بحث میکنیم به سرویس های مختلفی
HTTP , SSH , VNC , FTP , SNMP . POP3 و.. که الان متاسفانه حضور ذهن ندارم تقسیم میشوند !

شاید براتون جالب باشه :
حل مشکل وصل نشدن مرورگر TOR ( تور )

 

بروت فورس بر روی سرویس ها و پروتکل های HTTP :

» یک ابزاری پرسرعت و قوی که ماژولار و موازی برای بروت فورس ساخته شده !
مثال زیر بروی یک فایل حفاظت شده توسط Htaccess هست که میتوان با ابزار Medusa این حمله رو انجام داد :

# medusa -h 19.16.33.29 -u admin -P password.file.txt -M http -m DIR:/admin -T 10

 

بروت فورس بر روی سرویس ها و پروتکل های SNMP :

» ابزاری که قطعا باهاش آشنایی کافی رو دارید THC-Hydra یکی از قوی ترین
ابزار های حملات بروت فورس و کرک آنلاین پسوردها هست، از این ابزار برای کرک و احراز هویت
انواع مختلف پروتکل ها ازش میتوان استفاده کرد به فرض برای کرک سرویس های SNMP میتوان از این دستور استفاده کرد:

# hydra -P password.file.txt -v 19.16.33.29 snmp

 

بروت فورس بر روی سرویس ها و پروتکل های SSH :

» مجددا از ابزار بسیار قدرتمند هیدرا میتوان برای کرک و حمله به این نوع پروتکل ها استفاده کرد:

# hydra -l root -P password.file.txt -v 19.16.33.29 ssh

 

شاید براتون جالب باشه :
چگونگی حملات بروت فورس برروی سایت های وردپرس !

درمورد حملات بروت فورس بر روی سرویس ها و پروتکل های RDP :

» خب قطعا خیلی از شما عزیزان با ابزار قدرتمند انمپ Nmap آشنایی دارید !
سازندگان این ابزار اومدن یک ابزار دیگر به نام Ncrack رو ساختن که یکی از قوی ترین ابزار ها
و برای کرک و حملات بروت فورس به پروتکل های RDP ویندوز هستش که میتوان از دستور زیر استفاده کرد:

# ncrack -vv –user offsec -P password.file.txt rdp://19.16.33.29

 

حملات بر روی پروتکل های دیگر که براتون مثال زدم هم میتوانید با ابزار قدرتمند هیدرا انجام بدید !

 

چگونگی حملات بروت فورس برروی سایت های وردپرس کلیک کنید !