BruteDum – Ein Bruteforce-Tool für Netzwerkangriffe – Neueste Hacking-News

Ich habe einen Trottel gefunden Hier Meine Damen und Herren, mit einem kleinen Python-Skript namens BruteDum. Es nutzt Hydra, Medusa und Ncrack, um verschiedene Netzwerkprotokolle wie SSH, FTP, Telnet, PostgreSQL, RDP und VNC brutal zu erzwingen. Kombinieren Sie dieses Tool mit Ihrem bevorzugten Enumerationstool und Sie haben ein sehr leistungsfähiges Penetrationstest-Tool – oder auch nicht.

Ich hatte viele Probleme mit diesem Tool, als ich anfing, es zu recherchieren. Meistens, weil alles auf GitHub gelöscht oder falsch war und der Entwickler einfach nur Geisterbilder machte. Keine große Sache, wenn Sie wissen, wonach Sie suchen müssen, und ich konnte dieses Tool tatsächlich auf meiner WSL zum Laufen bringen Installation von Kali Linux

BruteDum-Installation

Auch wenn es so aussieht, als wäre dieses Tool eine tolle Ergänzung zu Ihrem Hacking-Arsenal, haben Sie doch viel Spaß beim Versuch, es zum Laufen zu bringen. Alle exemplarischen Vorgehensweisen wurden entfernt. Das Installationsskript weist einen Tippfehler auf. Versuchen Sie daher, diesen nicht zu befolgen. Alle Anhänge, Links und Screenshots wurden entfernt und der Entwickler reagiert nicht mehr. Deshalb habe ich für diesen Artikel die Sache selbst in die Hand genommen.

git clone https://github.com/RockNRolla/BruteDum
;
cd BruteDum
python3 brutedum.py

Nachdem ich das Brutedum-Skript ein wenig optimiert hatte, konnte ich das Skript auf meinem Computer installieren. Mein Rat ist, den Code von GitHub zu kopieren und die erforderlichen Änderungen vorzunehmen. Sie können ein neues Modul importieren und bei Bedarf einen Proxy hinzufügen. Nachdem ich den Befehl ausgeführt hatte, kam ich auf Folgendes:

Scan auf FTP-Server starten

Dann konnte ich einen nmap-Scan auf dem Ziel ausführen, ohne viele Ergebnisse zu erzielen – etwas, das auch im Skript geändert werden kann, wenn Sie wissen, wie. Nach dem Nmap-Scan Ich wurde gebeten, ein Protokoll zum Angriff auszuwählen. Ich habe eine Wortliste erstellt und sie im selben Verzeichnis abgelegt, aber das Programm konnte keinen Pfad zum Ausführen finden. Wenn Sie den Benutzernamen kennen und eine Passwortliste haben, haben Sie Glück.

Nmap-Scan des Ziels

Abschluss

Dieses Tool eignet sich hervorragend für einige unvollendete Arbeiten. Es müssen auf jeden Fall viele Änderungen vorgenommen werden, aber wenn man ein paar Tage damit herumspielt, erhält man tatsächlich ein anständiges Arbeitstool. Außerdem lassen sich andere nmap-Module relativ einfach hinzufügen, das ist also ein Plus. Aber die Tatsache, dass ich die ganze Arbeit machen musste, senkt die Bewertung dieses Werkzeugs auf 1 von 5 Punkten.

Möchten Sie mehr über ethisches Hacken erfahren?

Wir bieten einen Networking-Hacking-Kurs an, der auf einem ähnlichen Niveau wie OSCP ist. Sie erhalten einen exklusiven Rabatt Hier

Helfen Sie, LHN zu unterstützen, indem Sie ein T-Shirt oder eine Tasse kaufen?

Schauen Sie sich unsere Auswahl an Hier

Kennen Sie ein anderes GitHub-bezogenes Hacking-Tool?

Kontaktieren Sie uns über die Kontakt Formular Wenn Sie möchten, dass wir uns andere ethische Hacking-Tools von GitHub ansehen.

Source link

Loading...