______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Brutex-инструмент с открытым исходным кодом для автоматизации «грубой силы».
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Brutex инструмент с открытым исходным кодом, чтобы сделать вашу работу быстрее. Он сочетает в себе мощь Nmap, Hydra и DNS enum. Этот инструмент будет автоматически запускать сканирование nmap к вашей цели, а затем он будет перебирать все открытые сервисы для вас, такие как FTP, SSH и многое другое с помощью Hydra.

Установка Brutex

Все как обычно, сначала клонируйте репозиторий.

git clone https://github.com/1N3/BruteX.git

Запустите сценарий установки, чтобы загрузить все отсутствующие зависимости.

cd BruteX/

./install.sh

Вот и все!

Запуск Brutex

При запуске скрипта Brutex появится интерфейс с инструкциями по использованию инструмента.

./brutex

Оттуда все, что вам нужно сделать, это ввести ip-адрес вашей цели, и скрипт начнет перечислять сеть. После этого начнется брутфорс всех открытых сервисов по порядку. Если вы хотите, вы можете добавить порт после IP-адреса цели, и он будет перебирать только определенную службу, которую вы выбрали.

Использование

./ brutex target

или

./ brutex target port

Как мы видим в примере ниже, я запустил скрипт на уязвимый сервер  и нашел логин и пароль-сервер Apache. Хорошо, я знаю довольно простой пример, но вы понимаете.

Инструмент очень прост в использовании это экономит ваше время от тестирования на проникновение. Вы можете просто запустить скрипт и оставить его в bruteforce все сервисы для вас, а пока вы можете искать другой способ попасть в вашу цель. Единственная «проблема» — это показатель успешности атаки, используя списки слов по умолчанию.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх