(https://i.imgur.com/GlJ6sLr.jpg)
¿Conoces el popular software Nmap para descubrimiento de hosts y también para escaneo de puertos entre otras muchas funciones?
BruteSpray es una herramienta que no solo
combina el poder de Nmap, sino que también permite
atacar los servicios descubiertos con el software Medusa.
¿Quieres conocer todos los detalles de esta herramienta hecha en Python?
Principales Características de BruteSprayBruteSpray es un script escrito en Python que s
e encarga de buscar hosts y puertos abiertos con el software Nmap para Linux, proporcionando una salida GNMAP o XML de manera automática, para posteriormente
atacar los servicios descubiertos en los diferentes hosts con el software Medusa.
Este último programa se encarga de realizar la fuerza bruta, es decir, intentar entrar en servicios como SSH o FTP entre otros muchos protocolos. Este script no solo busca en los hosts si tenemos los puertos "estándar" abiertos, sino también los no-estándar utilizando el típico -sV dentro de Nmap.
Los servicios que se pueden crackear por parte de Medusa, una vez encontrados los hosts disponibles y los puertos abiertos, son los siguientes:
-ssh
-ftp
-telnet
-vnc
-mssql
-mysql
-postgresql
-rsh
-imap
-nntp
-pcanywhere
-pop3
-rexec
-rlogin
-smbnt
-smtp
-svn
-vmauthd
-snmp
Tal y como podéis ver, tenemos protocolos muy típicos como pueden ser FTP, SSH, POP3, VNC e incluso a bases de datos.
Descarga e instalación de BruteSprayLa descarga e instalación de BruteSpray es realmente fácil y rápida. Este script está diseñado para funcionar en la popular distribución Linux de seguridad Kali Linux, y también en el resto de equipos basados en Linux como Debian y otras distribuciones.
Si tenemos el sistema operativo Kali Linux, la instalación es tan simple como hacer:
apt-get install brutespraySi no tenemos el sistema Kali Linux, deberemos realizar la instalación de una forma algo más "manual". Lo primero que tenemos que hacer es clonar el repositorio del proyecto, para proceder con la instalación:
git clone https://github.com/x90skysn3k/brutesprayUna vez clonado, nos metemos en el directorio que ha creado para la instalación del software adicional:
cd brutespraySi estamos en un sistema Linux (y no Kali Linux), debemos ejecutar:
pip install -r requirements.txtY automáticamente se instalarán todo el software necesario para su funcionamiento.
Uso y puesta en marcha de BruteSprayEl funcionamiento de BruteSpray es bastante sencillo, y es que simplemente al ejecutar el siguiente comando en terminal accederemos a todos las órdenes que podremos realizar:
python brutespray.py -hLo primero que tenemos que hacer es ejecutar Nmap para descubrir los hosts y puertos, y exportar esta información para usarlo con BruteSpray. Después, tenemos que abrir BruteSpray importando el fichero generado por Nmap, por lo que tendremos que hacer algo como esto:
python brutespray.py --file salidanmap.xml -iOs recomendamos visitar el proyecto Brutespray en GitHub (https://github.com/x90skysn3k/brutespray), aquí encontraréis el código fuente de la herramienta y también cómo descargarlo y ejecutarlo en cualquier sistema operativo Linux.
Fuente: redeszone.net
Muchas gracias, me pueden recomendar algun diccionario que usen? Estoy empezando en este mundo y he buscado pero no he encontrado alguno suficientemente grande.
Gracias
Enviado desde mi WAS-LX3 mediante Tapatalk
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
https://haveibeenpwned.com/Passwords
Muchas gracias!!
Enviado desde mi WAS-LX3 mediante Tapatalk