رفتن به مطلب
جستجو در
  • تنظیمات بیشتر ...
جستجو به صورت ...
جستجو در ...



iran rules jazbe modir
ADS mahak

Rednofozi

Hacking بروت فورس و اسکن سرویس های سرور

پست های پیشنهاد شده

اموزش نصب ابزار

برای نصب در سیستم عامل لینوکس خود میتوانید از دستور زیر استفاده کنید

اما درصورتی که این ابزار در مخازن موجود نبود میتوانید با استفاده از روش زیر جداگانه نصب کنید

در ابتدا لینک را از بخش دانلود در اخر صفحه دریافت کنید و جایگزین Link در دستور زیر کنید

git clone Link

وارد پوشه دانلود شده شوید

cd brutespray

با دستور زیر پیشنیاز های ابزار را نصب کنید

pip install -r requirements.txt

حال برای نمایش سویچ های ابزار دستور زیر را وارد کنید

python brutespray.py -h

نحوه استفاده

برای استفاده و بروت فورس یک سرویس با استفاده از ابزار معرفی شده به مثال زیر توجه کنید

python brutespray.py –file nmap.gnmap -u admin -p password –threads 5 –hosts 5

در ابتدا با استفاده از پایتون ابزار را اجرا کردیم با سویچ –file خروجی nmap را وارد کردیم و با -u یوزرنیم خود را وارد میکنیم و با استفاده از -p یک پسورد انتخاب میکنیم

با استفاده از –threads سرعت انجام تست نفوذ را بسته به سرعت خود انتخاب کنید و در سویچ  –hosts تعداد سرویس را انتخاب کنید

پشتیبانی ابزار از سرویس های :

ssh ( سرویس اتصال بین سرور )

ftp ( سرویس انتقال فایل )

telnet (سرویس اتصال بین سرور ویندوز)

vnc (اتصال گرافیکی)

mssql (دیتابیس)

mysql (دیتابیس)

smtp (ایمیل)

 

بروت فورس و امنیت 

چندین راه برای جلوگیری از حملات بروت فورس وجود دارد که میتواند در سرویس های مختلف متفاوت باشد 

ما به چند نمونه از راه های امنیت در مقابل حملات بروت فورس میپردازیم

استفاده از کپچا در صفحات ورد وبسایت ها

محدود کردن ای پی در سرویس

بلاک کردن ای پی هنگام وارد کردن چندین باره پسورد 

ابزار های تشخیص ربات 

استفاده از پسورد های طولانی با کارکتر های مختلف

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  kamangir
      فیلم آموزشی دیفیس کردن سایت
      اولین فیلم آموزشیم هست امید وارم خوشتون بیاد

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Doctor Robot
      هکر کیست؟
      هک به روشی هوشمندانه برای حل مشکلی ویژه گفته می‌شود، و هکر به کسی گفته می‌شود که از این روش‌های هوشمندانه استفاده می‌کند. ولی متاسفانه امروزه هکر به معنای شخصی است که به منظور اخاذی و یا خرابکاری در سیستم‌ها و سایت‌ها شروع به خراب کاری می‌کند.
      البته برخی هکرها را به چند دسته تقسیم کرده اند:
      هکر کلاه سفید: به هکری گفته می‌شود که به منظور پیدا کردن مشکلات موجود در سرورها و نرم افزارها به آن‌ها نفوذ می‌کند و پس از گزارش مشکل به مسیولین در رفع عیب آن عیب سهیم است. هکرهای کلاه سفید برخی اوقات در مسابقاتی شرکت می‌کنند که شرکت‌های امنیتی برگذار می‌کنند.
      مثلا شرکت گوگل و تلگرام برای گزارش باگ به کاربران هدایای نقدی می‌دهند. هکرهای کلاه سفید می‌توانند از این طریق جوایز ده‌ها هزار دلاری و یا حتی چند صد دلاری برنده شوند.
      برخی مدیران سایت‌ها و سرور‌ها نیز به گروه‌های هک کلاه سفید مبالغی می‌دهند تا سعی کنند آن سیستم را هک کنند و عیب‌های موجود را گزارش دهند.
      هکر کلاه سیاه: به هکری گفته می‌شود که به منظور اخاذی و یا تخریب وارد سیستم‌ها و سایت‌ها می‌شوند. هکر‌های کلاه سیاه در همه جای دنیا تحت تعقیب هستند و اعمال آن ها خلاف قانون تلقی می‌شوند.
      هکر کلاه خاکستری: به هکری گفته می‌شود که گاهی اعمال هکر‌های کلاه سیاه و گاهی اعمال هکرهای کلاه سفید را انجام می‌دهد.
      هکر کلاه صورتی: به افراد آماتوری گفته می‌شود که برای ارضای حس کنکجاوی خود دست به اعمالی می‌زنند که یا سایت‌ها را تخریب کنند و یا به اطلاعاتی دست پیدا کنند که حق دسترسی به آن‌ها را ندارند.
    • توسط  Rednofozi
      با سلام در این تاپیک انواع شلر  فیلم اماده میکنم  در پنل های مختلف   سرویس های   مثل وردپرس جومیلا وووو  اختصاصی  خودتون اپلود کرده باشید  فیلمش در این تاپیک قرار میدی  
      قوانین  تاپیک    پست کپی کرده در تاپیک قرار نشه
      از اسپم سوال بی جا خوداریشود در صورت مشاهده با فرد خاصی برخورد میگردد
      یا حق
    • توسط  Victory
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      فیلم اموزشی داخل فایل قرار دارد
      پسورد:anonysec.org
    • توسط  Rednofozi
      حملات بروت فورس یا کرک چیست؟
      به زبان ساده تست لیست پسورد و یوزرنیم های زیادی بر روی تارگت مورد نظر بروت فورس میباشد
      تا به نتیجه و یوزرنیم و پسورد صحیح برسد 
      معایب
      عیب این روش طولانی بودن زمان انتظار برای کرک میباشد
      داشتن سرور برای سرعت بهتر و انجام حمله
      شانس کم تر
      مزایا
      با نوشتن پسورد های خصوصی و قوی میتوان به نتیجه بهتر رسید
      شانسی برای یافتن اطلاعات ورود هست 
      سرعت بالا
      ابزاری که در اخر معرفی خواهیم کرد برای چه سرویس هایی قابل استفاده است؟
      این ابزار قابل استفاده در پنل های دیتابیس از نوع mySql و msSql میباشد
      میتوانید با استفاده از ان دیتابیس مورد نظر را مورد حمله و تست نفوذ قرار دهید

      بروت فورس دیتابیس
       
      بروت فورس دیتابیس نصب 
      با دسترسی روت دستورات زیر را وارد کنید
      در غیر اینصورت در اول دستورات sudo اضافه کنید
      git clone Link
       chmod +x enumdb/setup.sh
      ./enumdb/setup.sh
       
      اجرا و مثال کرک دیتابیس
      MySql
      python3 enumdb.py -u root -p ‘password’ -t mysql 127.0.0.1
      MsSql
      python3 enumdb.py -u ‘user’ -p password -t mysql -csv 127.0.0.1
      کرک با لیست پسورد به صورت زیر
      python3 enumdb.py -u root -P passwd.txt -t mssql 127.0.0.1

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...