TOP 3 CÔNG CỤ BRUTE FORCE


Tấn công brute force là gì ?

Brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu.Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng. Sau đó họ gửi liên tục các truy vấn đăng nhập vào nơi login của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi.Tấn công brute force cần thời gian rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian. Brute force chỉ được dùng khi các phương pháp khác đều không có hiệu quả.

Dưới đây là list 3 công tấn công brute force tốt và phổ biến nhất

  • Hydra:

Download Hydra

Hydra thì rất nhanh (đa luồng) và giúp hacker tấn công vào nhiều loại dịch vụ khác nhau: AFP, cisco, cisco kích hoạt, cvs, Firebird, ftp, http-get, http-đầu, http-proxy, https-get , https đầu, httpsform-get, https-form-bài, icq, imap, imap-NTLM, ldap2, ldap3, MSSQL, mySQL, NCP, NNTP, oracle-nghe, pcAnywhere, pcnfs, pop3, pop3-NTLM, postgres , rexec, rlogin, rsh, sapr3, nhấm, smb, smbnt, smtp-auth, smtp-authntlm, snmp, SOCKS5, SSH2, svn, TeamSpeak, telnet, vmauthd, vnc.

  • Medusa

Download Medusa

Medusa thì củng nhanh, brute force đăng nhập theo từng module theo cơ chế song song. Mục đích của nó là để hổ trợ nhiều dịch vụ mà có thể cho phép quá trìh xác thực từ xa nếu có thể. Medusa được thiết kế dựa vào ba đặc điểm sau: Kiểm tra song dựng vào luồng: Có thể kiểm tra trên nhiều host, username và password. Thiết kế theo module: Mỗi dịch vụ tồn tại ở dạng file (.mod) độc lập. Chúng ta không cần chỉnh sửa đến nhân để mở rộng danh sách các dịch vụ hỗ trợ việc brute force.Hỗ trợ nhiều giao thức và dịch vụ chẳng hạng như: SMB, HTTP, MS SQL, POP3, RDP, SSHv2,...

  • Patator

Download Patator

Patator là một công cụ brute force đa năng với thiết kế mô-đun và sử dụng linh hoạt. Patator đã được viết ra khỏi thất vọng bằng cách sử dụng Hydra, Medusa, Ncrack, mô-đun Metasploit và các kịch bản Nmap NSE cho các cuộc tấn công brute force. Tôi chọn cho một cách tiếp cận khác nhau để không tạo thêm một công cụ brute force và tránh lặp lại những thiếu sót đó. Patator là một công cụ đa luồng được viết bằng Python, đang phấn đấu để nhiều hơn đáng tin cậy và linh hoạt hơn so với người tiền nhiệm đồng. Hiện nay nó hỗ trợ các module sau đây:

  1. * ftp_login : Brute-force FTP
  2. * ssh_login : Brute-force SSH
  3. * telnet_login : Brute-force Telnet
  4. * smtp_login : Brute-force SMTP
  5. * smtp_vrfy : Enumerate valid users using the SMTP VRFY command
  6. * smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
  7. * finger_lookup : Enumerate valid users using Finger
  8. * http_fuzz : Brute-force HTTP/HTTPS
  9. * ajp_fuzz : Brute-force AJP
  10. * pop_login : Brute-force POP
  11. * pop_passd : Brute-force poppassd (not POP3)
  12. * imap_login : Brute-force IMAP
  13. * ldap_login : Brute-force LDAP
  14. * smb_login : Brute-force SMB
  15. * smb_lookupsid : Brute-force SMB SID-lookup
  16. * rlogin_login : Brute-force rlogin
  17. * vmauthd_login : Brute-force VMware Authentication Daemon
  18. * mssql_login : Brute-force MSSQL
  19. * oracle_login : Brute-force Oracle
  20. * mysql_login : Brute-force MySQL
  21. * mysql_query : Brute-force MySQL queries
  22. * rdp_login : Brute-force RDP (NLA)
  23. * pgsql_login : Brute-force PostgreSQL
  24. * vnc_login : Brute-force VNC
  25. * dns_forward : Brute-force DNS
  26. * dns_reverse : Brute-force DNS (reverse lookup subnets)
  27. * ike_enum : Enumerate IKE transforms
  28. * snmp_login : Brute-force SNMPv1/2 and SNMPv3
  29. * unzip_pass : Brute-force the password of encrypted ZIP files
  30. * keystore_pass : Brute-force the password of Java keystore files
  31. * umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes


Trong bài viết này, mình chỉ giới thiệu và chia sẻ các công cụ
chứ không hướng dẩn sử dụng nhé cho nên đến đây mình xin kết.


Nguồn: EoPi-LoLi Team
0 bình luận
CHUYÊN MỤC

BÌNH LUẬN (0)

Một số lưu ý khi bình luận

Mọi bình luận sai nội quy sẽ bị xóa mà không cần báo trước (xem nội quy).

Không nói lời thiếu văn hóa, không quảng cáo thông qua khung bình luận.

Bấm Thông báo cho tôi bên dưới khung bình luận để nhận thông báo khi admin trả lời.

Để bình luận một đoạn code, hãy mã hóa code trước nhé!