حملات بروت فورس یا کرک چیست؟
به زبان ساده تست لیست پسورد و یوزرنیم های زیادی بر روی تارگت مورد نظر بروت فورس میباشد
تا به نتیجه و یوزرنیم و پسورد صحیح برسد معایب
عیب این روش طولانی بودن زمان انتظار برای کرک میباشد
داشتن سرور برای سرعت بهتر و انجام حمله
شانس کم تر مزایا
با نوشتن پسورد های خصوصی و قوی میتوان به نتیجه بهتر رسید
شانسی برای یافتن اطلاعات ورود هست
سرعت بالا
ابزاری که در اخر معرفی خواهیم کرد برای چه سرویس هایی قابل استفاده است؟
این ابزار قابل استفاده در پنل های دیتابیس از نوع mySql و msSql میباشد
میتوانید با استفاده از ان دیتابیس مورد نظر را مورد حمله و تست نفوذ قرار دهید بروت فورس دیتابیس نصب
لینک بالا عکس میباشید
با دسترسی روت دستورات زیر را وارد کنید
در غیر اینصورت در اول دستورات sudo اضافه کنید
اجرا و مثال کرک دیتابیس
MySql
MsSql
کرک با لیست پسورد به صورت زیر
به زبان ساده تست لیست پسورد و یوزرنیم های زیادی بر روی تارگت مورد نظر بروت فورس میباشد
تا به نتیجه و یوزرنیم و پسورد صحیح برسد معایب
عیب این روش طولانی بودن زمان انتظار برای کرک میباشد
داشتن سرور برای سرعت بهتر و انجام حمله
شانس کم تر مزایا
با نوشتن پسورد های خصوصی و قوی میتوان به نتیجه بهتر رسید
شانسی برای یافتن اطلاعات ورود هست
سرعت بالا
ابزاری که در اخر معرفی خواهیم کرد برای چه سرویس هایی قابل استفاده است؟
این ابزار قابل استفاده در پنل های دیتابیس از نوع mySql و msSql میباشد
میتوانید با استفاده از ان دیتابیس مورد نظر را مورد حمله و تست نفوذ قرار دهید بروت فورس دیتابیس نصب
لینک بالا عکس میباشید
با دسترسی روت دستورات زیر را وارد کنید
در غیر اینصورت در اول دستورات sudo اضافه کنید
کد PHP:
git clone Link
chmod +x enumdb/setup.sh
./enumdb/setup.sh
MySql
کد PHP:
python3 enumdb.py -u root -p ‘password’ -t mysql 127.0.0.1
کد PHP:
python3 enumdb.py -u ‘user’ -p password -t mysql -csv 127.0.0.1
کد PHP:
python3 enumdb.py -u root -P passwd.txt -t mssql 127.0.0.1