Kimlik Doğrulama İsteyen Servislere Yönelik Brute Force Denemeleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Kimlik doğrulama isteyen servislere yönelik kaba kuvvet saldırıları gerçekleştirerek hedef sisteme erişim sağlamak.

Araç:

  • medusa

Adımlar:

  • Kaba kuvvet saldırıları ile hedef sistemlere erişim sağlamak için geçerli, yetkili veya yetkisiz kullanıcı hesaplarının elde edilmesi amaçlanmıştır.
  • Medusa ile hedef sistemlerdeki SMB protokolüne yönelik kaba kuvvet saldırısı gerçekleştirmek için örnek komut:
medusa  -U  users.txt   -P   passwords.txt  -H  target_systems.txt  -M  smbnt  -e

burada -e parametresi ile ilave testler(parola boş mu, parola kullanıcı adı ile aynı mı) gerçekleştirilmiş olur.

Kaynak:[değiştir]