TOP 3 CÔNG CỤ BRUTE FORCE
Tấn công brute force là gì ?
Brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu.Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng. Sau đó họ gửi liên tục các truy vấn đăng nhập vào nơi login của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi.Tấn công brute force cần thời gian rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian. Brute force chỉ được dùng khi các phương pháp khác đều không có hiệu quả.
Dưới đây là list 3 công tấn công brute force tốt và phổ biến nhất
- Hydra:
Download Hydra
Hydra thì rất nhanh (đa luồng) và giúp hacker tấn công vào nhiều loại dịch vụ khác nhau: AFP, cisco, cisco kích hoạt, cvs, Firebird, ftp, http-get, http-đầu, http-proxy, https-get , https đầu, httpsform-get, https-form-bài, icq, imap, imap-NTLM, ldap2, ldap3, MSSQL, mySQL, NCP, NNTP, oracle-nghe, pcAnywhere, pcnfs, pop3, pop3-NTLM, postgres , rexec, rlogin, rsh, sapr3, nhấm, smb, smbnt, smtp-auth, smtp-authntlm, snmp, SOCKS5, SSH2, svn, TeamSpeak, telnet, vmauthd, vnc.
- Medusa
Download Medusa
Medusa thì củng nhanh, brute force đăng nhập theo từng module theo cơ chế song song. Mục đích của nó là để hổ trợ nhiều dịch vụ mà có thể cho phép quá trìh xác thực từ xa nếu có thể. Medusa được thiết kế dựa vào ba đặc điểm sau: Kiểm tra song dựng vào luồng: Có thể kiểm tra trên nhiều host, username và password. Thiết kế theo module: Mỗi dịch vụ tồn tại ở dạng file (.mod) độc lập. Chúng ta không cần chỉnh sửa đến nhân để mở rộng danh sách các dịch vụ hỗ trợ việc brute force.Hỗ trợ nhiều giao thức và dịch vụ chẳng hạng như: SMB, HTTP, MS SQL, POP3, RDP, SSHv2,...
Download Patator
Patator là một công cụ brute force đa năng với thiết kế mô-đun và sử dụng linh hoạt. Patator đã được viết ra khỏi thất vọng bằng cách sử dụng Hydra, Medusa, Ncrack, mô-đun Metasploit và các kịch bản Nmap NSE cho các cuộc tấn công brute force. Tôi chọn cho một cách tiếp cận khác nhau để không tạo thêm một công cụ brute force và tránh lặp lại những thiếu sót đó. Patator là một công cụ đa luồng được viết bằng Python, đang phấn đấu để nhiều hơn đáng tin cậy và linh hoạt hơn so với người tiền nhiệm đồng. Hiện nay nó hỗ trợ các module sau đây:
- * ftp_login : Brute-force FTP
- * ssh_login : Brute-force SSH
- * telnet_login : Brute-force Telnet
- * smtp_login : Brute-force SMTP
- * smtp_vrfy : Enumerate valid users using the SMTP VRFY command
- * smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
- * finger_lookup : Enumerate valid users using Finger
- * http_fuzz : Brute-force HTTP/HTTPS
- * ajp_fuzz : Brute-force AJP
- * pop_login : Brute-force POP
- * pop_passd : Brute-force poppassd (not POP3)
- * imap_login : Brute-force IMAP
- * ldap_login : Brute-force LDAP
- * smb_login : Brute-force SMB
- * smb_lookupsid : Brute-force SMB SID-lookup
- * rlogin_login : Brute-force rlogin
- * vmauthd_login : Brute-force VMware Authentication Daemon
- * mssql_login : Brute-force MSSQL
- * oracle_login : Brute-force Oracle
- * mysql_login : Brute-force MySQL
- * mysql_query : Brute-force MySQL queries
- * rdp_login : Brute-force RDP (NLA)
- * pgsql_login : Brute-force PostgreSQL
- * vnc_login : Brute-force VNC
- * dns_forward : Brute-force DNS
- * dns_reverse : Brute-force DNS (reverse lookup subnets)
- * ike_enum : Enumerate IKE transforms
- * snmp_login : Brute-force SNMPv1/2 and SNMPv3
- * unzip_pass : Brute-force the password of encrypted ZIP files
- * keystore_pass : Brute-force the password of Java keystore files
- * umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes
Trong bài viết này, mình chỉ giới thiệu và chia sẻ các công cụ
chứ không hướng dẩn sử dụng nhé cho nên đến đây mình xin kết.
Nguồn: EoPi-LoLi Team
BÌNH LUẬN (0)
Một số lưu ý khi bình luận
Mọi bình luận sai nội quy sẽ bị xóa mà không cần báo trước (xem nội quy).
Không nói lời thiếu văn hóa, không quảng cáo thông qua khung bình luận.
Bấm Thông báo cho tôi bên dưới khung bình luận để nhận thông báo khi admin trả lời.
Để bình luận một đoạn code, hãy mã hóa code trước nhé!