درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی خادمی اسلام
      امتیاز: 5735
      رتبه:283
      0
      33
      13
      97
      مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash پروفایل کاربر

      حملات Brute Force (قسمت پنجم: ابزار)

      تاریخ 22 ماه قبل
      نظرات 3
      بازدیدها 185
      خب دوستان عزیز در قسمت قبل همچنان به ابزار ها پرداختیم و این قسمت قسمت آخر از معرفی ابزار هاس و در قسمت های بعدی روش های پیشنهادی رو برای جلوگیری از این حمله به پنل ورودی سایت ها میگیم.

      Ncrack


      این برنامه یکی از معروف ترین برنامه ها در زمینه رد کردن احراز هویت در شبکه هست. این برنامه از چندین پروتکل پشتیبانی میکنه از جمله RDP, SSH, HTTP, HTTPS, SMB, POP3, POP3s, FTP و Telnet. همچنین میتونه حملات مختلفی رو انجام بده که شامل Brute Force هم میشه. این برنامه پلتفرم های مختلفی رو هم ساپورت میکنه که شامل Linux و BSD و Windows و MAC OS S میشه.

      حملات Brute Force (قسمت پنجم: ابزار)


      لینک دانلود

      THC Hydra


      THC Hydra در زمینه حملات Brute Force یکی از شناخته شده ترین هاست که تقریبا میشه گفت اگر یک بار اسم این حمله رو در اینترنت سرچ کرده باشید اسم این برنامه رو دیدید.این برنامه از Dictionary Attack نیز پشتیبانی میکند و همچنین بیش از 30 پروتکل معروف که شامل Telnet و FTP و HTTP و SMB و خیلی های دیگ میشه رو ساپورت میکنه. برای پلتفرم های مختلفی هم در دسترس هست که شامل Linux و Windows و Solaris11 و FreeBSD 8.1 و OpenBSD و Mac OS X و QNX//Blackberry میشه.شما توسط این برنامه میتونید به Mail Server ها حمله کنید که در سال های اخیر خیلی از Mail Server های بزرگ دنیا مثل گوگل و یاهو هم از این طریق هک میشدند که البته چند وقتی هست که جلو این مسئله گرفته شده.

      حملات Brute Force (قسمت پنجم: ابزار)


      لینک دانلود

      BurpSuite


      این برنامه (که البته در دو حالت رایگان با قابلیت های کم و پولی با قابلیت های بالا ارائه میشه) در تمام رتبه بندی های برنامه های هک حضوری پررنگ داره و اگه اول نباشه جزو 5 تای اول هست. کار این برنامه فقط Brute Force نیست و بسیاری دیگه از کار ها رو در هک وبسایت انجام میده مثل نگه داشتن صفحه ارسالی به سمت سرور و دستکاری او یا عوض کردن Content Type برای upload کردن web shell ها به سرور سایت یا نگه داشتن صفحه برگشتی از سرور برای سو استفاده از سایت های فروش آنلاین و خیلی از کارهای دیگه که واقعا عالی هستن و حتی برنامه های تخصصی اون کار با قدرت BurpSuite نمیتونن کار کنن.اما بریم سراغ بحث خودمون که همون BruteForce هست. این برنامه در این زمینه هم قدرت بسیار زیادی داره در حدی که شما میتونید صفحه ای رو که میخواید روی اون Brute Force بزنید رو با استفاده از پروکسی به داخل برنامه هدایت کنید و هر چند قسمتی که میخواید روی اونا حمله بزنید رو انتخاب کنید به عنوان مجهول و حمله کنید. حالا قسمت جالب ترش جایی هست که شما علاوه بر اینکه میتونید Dictunaryu Attack بزنید با معرفی یک Dictunary ، میتونید با استفاده از Regex ها حمله کنید. یعنی به طور مثال یک Regex بنویسید برای رمز که مثلا رمزی که میخواید روش Brute Force بکنه با عدد شروع میشه و تا 4 رقم عدد اولش قرار میگیره و بعد یک حرف بزرگ و 4 حرف کوچک که شامل a تا t میشن هست و در آخر هم یکی از علائم استفاده میشه. حالا این یک regex بسیار معمولی هست ولی این برنامه regex های بسیار پیچیده تری رو هم ساپورت میکنه.
      خلاصه یادگرفتن این برنامه کلی به آدم کمک میکنه.

      حملات Brute Force (قسمت پنجم: ابزار)



      امیدوارم تا اینجا به کارتون اومده باشه و این رو هم بگم که نیازی نیست همه این برنامه ها رو بلد باشید، اگر میخواید شروع به یادگیری بکنید چنتا رو انتخاب بکنید و یاد بگیرید چون خیلی از این برنامه ها کار مشابه انجام میدن.پیشنهاد خود من Burp Suite و Cain and Able و Hydra هست ، حالا ممکنه دوستان دیگه نظرات دیگه ای داشته باشن و همه نظر ها محترم هست.در قسمت بعد سعی میکنیم چند راه برای جلوگیری از این حملات بگیم و قسمت پایانی

      شاد و پیروز باشید
      Phone-X

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow