BruteSpray: automatizar el escaneo de puertos y hacer ataque por fuerza bruta

Iniciado por Gabriela, Junio 24, 2018, 08:45:28 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


¿Conoces el popular software Nmap para descubrimiento de hosts y también para escaneo de puertos entre otras muchas funciones?

BruteSpray es una herramienta que no solo combina el poder de Nmap, sino que también permite atacar los servicios descubiertos con el software Medusa.

¿Quieres conocer todos los detalles de esta herramienta hecha en Python?

Principales Características de BruteSpray

BruteSpray es un script escrito en Python que se encarga de buscar hosts y puertos abiertos con el software Nmap para Linux, proporcionando una salida GNMAP o XML de manera automática, para posteriormente atacar los servicios descubiertos en los diferentes hosts con el software Medusa.

Este último programa se encarga de realizar la fuerza bruta, es decir, intentar entrar en servicios como SSH o FTP entre otros muchos protocolos. Este script no solo busca en los hosts si tenemos los puertos "estándar" abiertos, sino también los no-estándar utilizando el típico -sV dentro de Nmap.

Los servicios que se pueden crackear por parte de Medusa, una vez encontrados los hosts disponibles y los puertos abiertos, son los siguientes:

-ssh
-ftp
-telnet
-vnc
-mssql
-mysql
-postgresql
-rsh
-imap
-nntp
-pcanywhere
-pop3
-rexec
-rlogin
-smbnt
-smtp
-svn
-vmauthd
-snmp


Tal y como podéis ver, tenemos protocolos muy típicos como pueden ser FTP, SSH, POP3, VNC e incluso a bases de datos.

Descarga e instalación de BruteSpray

La descarga e instalación de BruteSpray es realmente fácil y rápida. Este script está diseñado para funcionar en la popular distribución Linux de seguridad Kali Linux, y también en el resto de equipos basados en Linux como Debian y otras distribuciones.

Si tenemos el sistema operativo Kali Linux, la instalación es tan simple como hacer:

Código: bash
apt-get install brutespray



Si no tenemos el sistema Kali Linux, deberemos realizar la instalación de una forma algo más "manual". Lo primero que tenemos que hacer es clonar el repositorio del proyecto, para proceder con la instalación:

Código: bash
git clone https://github.com/x90skysn3k/brutespray


Una vez clonado, nos metemos en el directorio que ha creado para la instalación del software adicional:

Código: bash
cd brutespray


Si estamos en un sistema Linux (y no Kali Linux), debemos ejecutar:

Código: bash
pip install -r requirements.txt


Y automáticamente se instalarán todo el software necesario para su funcionamiento.

Uso y puesta en marcha de BruteSpray

El funcionamiento de BruteSpray es bastante sencillo, y es que simplemente al ejecutar el siguiente comando en terminal accederemos a todos las órdenes que podremos realizar:

Código: bash
python brutespray.py -h


Lo primero que tenemos que hacer es ejecutar Nmap para descubrir los hosts y puertos, y exportar esta información para usarlo con BruteSpray. Después, tenemos que abrir BruteSpray importando el fichero generado por Nmap, por lo que tendremos que hacer algo como esto:

Código: bash
python brutespray.py --file salidanmap.xml -i


Os recomendamos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, aquí encontraréis el código fuente de la herramienta y también cómo descargarlo y ejecutarlo en cualquier sistema operativo Linux.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Muy buen aporte Gabriela!!
Usa diccionario o que usa para brutear?

Saludos,
ANTRAX



Si, ANTRAX, es por diccionario; ya que  para el ataque por fuerza bruta utiliza Medusa.

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Muchas gracias, me pueden recomendar algun diccionario que usen? Estoy empezando en este mundo y he buscado pero no he encontrado alguno suficientemente grande.

Gracias

Enviado desde mi WAS-LX3 mediante Tapatalk



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muchas gracias!!

Enviado desde mi WAS-LX3 mediante Tapatalk


Muchas gracias Gabriela por tu aporte!!

Pregunta:  para realizar ataque de fuerza bruta  con medusa es necesario tener un diccionario o tiene uno predeterminado??


Gracias!!!
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""