ابزار DyMerge

ابزار DyMerge یک وسیله قدرتمند در عین حال بسیار ساده می باشد که به زبان برنامه نویسی پایتون توسعه یافته است. ابزار DyMerge چندین لیست کلمات را از شما دریافت کرده و آنها را به یک دیکشنری پویا تبدیل می کند که با استفاده از آن می توان حملات مبتنی بر دیکشنری یا بروت فورس را پیاده سازی کرد. ابزار Dymerge با پایتون نسخه ۲.۶ و ۲.۷ سازگاری دارد. این ابزار توسط Nikolaos Kamarinakis توسعه یافته است.

بروت فورس smb با ابزار patator

بروت فورس smb چگونه پیاده سازی می شود ؟ از دیگر کاربردهای ابزار patator بروت فورس پروتکل smb می باشد. smb یا همان Server Message Block پروتکلی است که به منظور ارایه خدمات دسترسی اشتراکی به منابع شبکه همچون فایل ها و پرینترها استفاده می شود و برای سیستم عامل های مختلف و در قالب نسخه گوناگون پیاده سازی شده است. در این آزمایش اقدام به بروت فورس smb با استفاده از ابزار patator می پردازیم.

بروت فورس mysql با ابزار patator

بروت فورس mysql با patator چگونه صورت می پذیرد ؟ در فرایند تست نفوذ یکی دیگر جاهایی که نیاز به بروت فورس داریم در حین مواجهه با پایگاه داده mysql می باشد. ابزار patator دارای ماژولی برای بروت فورس لاگین mysql می باشد که با استفاده از آن می توان تمام موارد احتمالی لاگین را تست کنیم. در این آموزش به شرح شیوه بروت فورس mysql با استفاده از ابزار قدرتمند patator می پردازیم.

بروت فورس FTP با ابزار Patator

یکی از ماژول های موجود در ابزار Patator ماژول ftp_login می باشد که به منظور تست بروت فورس FTP کاربرد دارد. در این آزمایش نحوه بروت فورس FTP با استفاده از ابزار Patator را آموزش می دهیم.
برای شروع بروت فورس ftp به منظور مشاهده راهنمای کلی برنامه گزینه -h را اضافه می کنیم تا لیست تمامی ماژول های موجود نمایش داده شود. در سمت چپ نام ماژول و در سمت راست توضیح مختصر از کاربرد ماژول نمایش داده شده است که بسیار واضح است.

ابزار Patator

ابزار Patator چه کاربردی دارد. قبلا درباره ابزار هایدرا به تفصیل صحبت کردیم. در زمینه بروت فورس ابزارهای مختلفی ایجاد شده است ولی یکی از جدیدترین و قدرتمندترین این ابزارها Patator می باشد. در توسعه ابزار Patator رویکرد متفاوتی بکارگرفته شده است. این یک ابزار با قابلیت ارسال چند رشته (Thread) همزمان می باشد که …

بروت فورس smb

بروت فورس SMB چگونه انجام می شود. در آزمایش های قبلی به معرفی پروتکل SMB نحوه سرشماری این پروتکل و بکارگیری آن با استفاده از ماژول های مختلف پرداختیم. علاوه بر روش های یاد شده شما می توانید پروتکل SMB را با استفاده از لیستی موجود از اعتبارنامه ها بروت فورس کنید و به هدف خود در تست نفوذ دست پیدا کنید. در این آزمایش نحوه بروت فورس SMB با استفاده از ابزارها و تکنیک های مختلف را به شما آموزش می دهیم.

بروت فورس smb با ncrack
اولین ابزاری که با استفاده از آن می توانید پروتکل SMB را بروت فورس کنید ابزار ncrack می باشد. به این منظور از ساختار دستوری زیر استفاده می کنیم

بروت فورس تامکت با متااسپلوییت

بروت فورس تامک چگونه ؟ آپاچی تامکت (Apache Tomcat) یکی از رایج ترین سرور های استفاده شده برای اپلیکیشن های وب مبتنی بر جاوا در جهان می باشد. علاوه بر این پیدا کردن سرور تامکت با تنظیمات پیکربندی پیش فرض بسیار رایج است. همچنین استفاده از سیستم های مدیریت اپلیکیشن در این سرورها (Web Application Manager) بسیار رایج است. این سیستم به مدیر سایت اجازه می دهد تا اپلیکیشن ها را بر روی سرور متوقف , شروع ,اضافه و یا حذف کند.
در این آزمایش خواهیم دید که چگونه با استفاده از یک ماژول متااسپلوییت یک حمله بروت فورس تامکت را بر روی سرور تامکت پیاده سازی کرده تا دسترسی به سیستم مدیریت اپلیکیشن برای ما فراهم شود.

اسکریپت بروت فورس جیمیل

بروت فورس جیمیل آیا امکان پذیر است ؟ چگونه یک اسکریپت برای بروت فورس جیمیل به زبان برنامه نویسی پایتون طراحی کنیم ؟ یکی از توانایی های ضروری برای یک آزمونگر نفوذ داشتن مهارت برنامه نویسی می باشد . شما می توانید به صورت پیش فرض از ابزارهای آماده شده توسط دیگر اشخاص استفاده کنید ولی در برخی شرایط نیاز به نوشتن یک اسکریپت اختصاصی پیدا می کنید. به صورت کلی داشتن مهارت برنامه نویسی برای یک تستر در هر شرایطی لازم و ضروری است.
شما با استفاده از ابزار قدرتمند هایدرا می توانید به سادگی طیف گسترده ای از حملات بروت فورس را بر روی سرویس های مختلف پیاده سازی کنید. در این آموزش قصد دارم تا نحوه نگارش یک اسکریپت بسیار ساده برای بروت فورس جیمیل را به شما آموزش دهم. مسلما بروت فورس جیمیل کار دشواری است و تنها در شرایطی نتیجه بخش خواهد بود که یا قربانی هدف رمزعبور ساده ای را استفاده کند و شما آن را با استفاده از یک لیست کوتاه پسوردهای رایج بروت فورس کنید و بایستی حتما پسورد قربانی درون این لیست موجود باشد . یا اینکه شناخت بسیار بالایی از هدف خود داشته باشید و قادر به حدس 90 درصدی پسورد وی باشید و تنها نیاز به تست تعداد محدودی از پسوردها را داشته باشید. سرویس جیمیل دارای مکانیزم های امنیتی بالایی است و در بسیاری از موارد حمله ای که امروز به شما معرفی می کنم با شکست مواجه می شود ولی برای شروع خوب است .
در این آموزش یک اسکریپت ساده پایتون برای بروت فورس جیمیل ایجاد می کنیم. پس اگر قصد دارید در زمینه تست نفوذ فعالیت کنید حداقل زبان برنامه نویسی پایتون را کار کنید. به گیت هاب رفته و اسکریپت های مختلف نوشته شده توسط برنامه نویسان حرفه ای را بررسی کنید . سعی در تغییر متغیرها و کدخوانی و نحوه انجام آنچه درون برنامه رخ می دهد باشید. کار را با اسکریپت های ساده تر آغاز کنید. با کتابخانه های گسترده و ماژول های پایتون آشنا شوید و متدهای مهم آنها را به خاطر بسپارید .
هشدار! هرگز به صورت غیرمجاز اقدام به تست حساب های جیمیل دیگران نکنید. این آزمایش تنها جنبه آموزشی دارد و تست نفوذ بدون اجازه جرم محسوب می گردد و مسئولیت هر نوع استفاده غیرقانونی از آن بر عهده شخص متخلف می باشد.

جستجو فایل ها و پوشه های سرور با ابزار ZAP

جستجو پوشه های سرور چگونه انجام می شود ؟ چگونه با استفاده از ابزار ابزار ZAP جستجو پوشه های سرور را انجام دهیم. OWASP ZAP یا همان ZED Attack Proxy ابزاری همه کاره برای تست امنیتی وب می باشد. ابزار ZAP دارای ویژگی های گوناگونی همچون پروکسی , اسکنر آسیب پذیری منفعل و فعال , فازر , اسپایدر ارسال کننده درخواست های HTTP و … می باشد. در این آموزش به شما نشان می دهیم چگونه با استفاده از ابزار ZAP به جستجو پوشه های سرور پبردازیم و Forced Browse را بر روی سیستم هدف پیاده سازی کنیم. ابزار ZAP این ویژگی را از ابزار DirBuster به ارث برده است …