انجمن تیم امنیتی ایران سایبر

ابزار قدرتمند Patator

شروع موضوع توسط Reza.Black ‏20/6/19 در انجمن ابزار و اسکریپت های امنیتی

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
  1. Reza.Black
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏19/11/17
    ارسال ها:
    52
    تشکر شده:
    280
    جنسیت:
    محل سکونت:
    North
    Name:
    Reza
    Main os:
    Linux
    به نام خدا
    با سلام
    ابزار patator برای بروت فورس کردن پروتکل های متعدد تهیه شده.
    این ابزار به زبان برنامه نویسی پایتون نوشته شده.
    این ابزار بسیار سریع و انعطاف پذیر و دقیق هست.

    برای شروع کار با اون ابتدا نام اون رو در ترمینال وارد می کنیم.
    patator​
    که لیستی از ماژول ها رو به ما نشون می ده.
    اگه دوست دارید اطلاعات بیشتری از ماژول ها به دست بیارید.
    نام ماژول رو به همراه help-- وارد کنید.
    patator smtp_login --help​
    حالا یه تست ساده با استفاده از ماژول ftp_login انجام می دیم.
    سینتکس به این شکل هست.

    patator ftp_login host=192.168.1.10 user=FILE0 password=FILE1 0=user.txt 1=pass.txt​
    توضیح این دستور به این شکل هست
    اول نام ماژول وبعد گزینه ی host برای آدرس تارگتمون
    و بعد گزینه های user و password برای اختصاص یوزر لیست و پسورد لیستمون
    ولی اینجا دو نکته وجود داره
    اولی اینکه از عملگر = به عنوان اختصاص دادن مقدار مورد نظر استفاده می کنیم.
    دوم اینکه مقدار دهی از طریق ترتیب اندیس انجام میشه.
    ببینید ما یک یوزر لیست به نام user.txt و یک پسورد لیست به نام pass.txt داریم.
    با مقدار دهی گزینه های user و password به نام های اندیسی FILE0 و FILE1 می تونیم مقدار رو تعیین کنیم.
    البته اگه یک یوزر خاص رو مد نظر دارید می تونید فقط نام مورد نظرتون رو بدون اندیس به کار ببرید.

    ولی این تنها گزینه های این ابزار نیست.
    این ابزار یکسری گزینه های پیشرفته در اختیار ما قرار می ده که می تونیم خروجی رو دستکاری و محدود و همین طور سرعت رو افزایش بدیم.
    که به این ساختار فیلتر می گن.
    که تحت عنوان یک عمل و شرط متناظر به کار می ره.
    برای مثال با استفاده از فیلتر

    'x ignore:mesg='Login Incorrect-
    خروجی رشته های مطابقت شده با الگو رو ignore میکنیم تا راندمان رو افزایش بدیم.
    البته این یه مثال ساده بود شما می تونید از طریق کدهای وضعیت و استفاده از طول رشته ها در عبارات صحیح و خیلی چیزهای دیگه
    خروجی رو دستکاری کنید.
    این همون چیزی هست که patator رو از بقیه ی ابزارها متمایز کرده.
    با ابزارهای زیادی در این رابطه کار کردم.
    ولی این ابزار واقعا قوی هست.

    یه نکته ای هم یادم اومد اینجا بگم
    چند وقت پیش تو یه کتاب خوندم که هکرهای حرفه ای هیچوقت از حملات بروت فورس استفاده نمی کنن.
    و این حملات فقط برای هکرهای تازه کار جواب می ده.
    این جملات رو اصلا قبول ندارم.
    وقتی که قصد نفوذ داریم فرقی نمی کنه که از یه راه ساده وارد بشیم و یا از یه راه پیچیده.
    مهم اینه که از همه ی ابزارهامون اسفاده کنیم تا به نتیجه برسیم.
     
    blackops، JOK3R و Ruiner از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .