Kimlik Doğrulama İsteyen Servislere Yönelik Brute Force Denemeleri

BGA Security Wiki sitesinden
Burcu (Mesaj | katkılar) tarafından oluşturulmuş 05:26, 23 Haziran 2017 tarihli sürüm (Yeni sayfa: "Category:Dış Ağ Sızma Testleri Kontrol Listesi '''Amaç:''' Kimlik doğrulama isteyen servislere yönelik kaba kuvvet saldırıları gerçekleştirerek hedef sisteme erişi...")
(fark) ← Önceki hâli | En güncel hâli (fark) | Sonraki hâli → (fark)
Şuraya atla: kullan, ara

Amaç:

Kimlik doğrulama isteyen servislere yönelik kaba kuvvet saldırıları gerçekleştirerek hedef sisteme erişim sağlamak.

Araç:

  • medusa

Adımlar:

  • Kaba kuvvet saldırıları ile hedef sistemlere erişim sağlamak için geçerli, yetkili veya yetkisiz kullanıcı hesaplarının elde edilmesi amaçlanmıştır.
  • Medusa ile hedef sistemlerdeki SMB protokolüne yönelik kaba kuvvet saldırısı gerçekleştirmek için örnek komut:
medusa  -U  users.txt   -P   passwords.txt  -H  target_systems.txt  -M  smbnt  -e

burada -e parametresi ile ilave testler(parola boş mu, parola kullanıcı adı ile aynı mı) gerçekleştirilmiş olur.

Kaynak:[değiştir]