Kimlik Doğrulama İsteyen Servislere Yönelik Brute Force Denemeleri

BGA Security Wiki sitesinden

Şuraya atla: kullan, ara

Amaç:

Kimlik doğrulama isteyen servislere yönelik kaba kuvvet saldırıları gerçekleştirerek hedef sisteme erişim sağlamak.

Araç:

medusa

Adımlar:

Kaba kuvvet saldırıları ile hedef sistemlere erişim sağlamak için geçerli, yetkili veya yetkisiz kullanıcı hesaplarının elde edilmesi amaçlanmıştır.

Medusa ile hedef sistemlerdeki SMB protokolüne yönelik kaba kuvvet saldırısı gerçekleştirmek için örnek komut:

medusa  -U  users.txt   -P   passwords.txt  -H  target_systems.txt  -M  smbnt  -e

burada -e parametresi ile ilave testler(parola boş mu, parola kullanıcı adı ile aynı mı) gerçekleştirilmiş olur.

Kaynak:

Brute-force attack

"https://wiki.bgasecurity.com/index.php?title=Kimlik_Doğrulama_İsteyen_Servislere_Yönelik_Brute_Force_Denemeleri&oldid=695" adresinden alındı.

Dış Ağ Sızma Testleri Kontrol Listesi