¿Conoces el popular software Nmap para descubrimiento de hosts y
también para escaneo de puertos entre otras muchas funciones? BruteSpray
es una herramienta que no solo combina el poder de Nmap, sino que
también permite atacar los servicios descubiertos con el software
Medusa. ¿Quieres conocer todos los detalles de esta herramienta hecha en
Python?
Principales Características de BruteSpray
BruteSpray es un script escrito en Python que se encarga de buscar
hosts y puertos abiertos con el software Nmap para Linux, proporcionando
una salida GNMAP o XML de manera automática, para posteriormente atacar
los servicios descubiertos en los diferentes hosts con el software
Medusa. Este último programa se encarga de realizar la fuerza bruta, es
decir, intentar entrar en servicios como SSH o FTP entre otros muchos
protocolos. Este script no solo busca en los hosts si tenemos los
puertos “estándar” abiertos, sino también los no-estándar utilizando el
típico -sV dentro de Nmap.
Los servicios que se pueden crackear por parte de Medusa, una vez
encontrados los hosts disponibles y los puertos abiertos, son los
siguientes:
- ssh
- ftp
- telnet
- vnc
- mssql
- mysql
- postgresql
- rsh
- imap
- nntp
- pcanywhere
- pop3
- rexec
- rlogin
- smbnt
- smtp
- svn
- vmauthd
- snmp
Tal y como podéis ver, tenemos protocolos muy típicos como pueden ser FTP, SSH, POP3, VNC e incluso a bases de datos.
Descarga e instalación de BruteSpray
La descarga e instalación de BruteSpray es realmente fácil y rápida.
Este script está diseñado para funcionar en la popular distribución
Linux de seguridad Kali Linux, y también en el resto de equipos basados
en Linux como Debian y otras distribuciones.
Si tenemos el sistema operativo Kali Linux, la instalación es tan simple como hacer:
1 | apt-get install brutespray |
Si no tenemos el sistema Kali Linux, deberemos realizar la
instalación de una forma algo más “manual”. Lo primero que tenemos que
hacer es clonar el repositorio del proyecto, para proceder con la
instalación:
1 | git clone https://github.com/x90skysn3k/brutespray |
Una vez clonado, nos metemos en el directorio que ha creado para la instalación del software adicional:
1 | cd brutespray |
Si estamos en un sistema Linux (y no Kali Linux), debemos ejecutar:
1 | pip install -r requirements.txt |
Y automáticamente se instalarán todo el software necesario para su funcionamiento.
Uso y puesta en marcha de BruteSpray
El funcionamiento de BruteSpray es bastante sencillo, y es que
simplemente al ejecutar el siguiente comando en terminal accederemos a
todos las órdenes que podremos realizar:
| 1 | python brutespray.py -h |
Lo primero que tenemos que hacer es ejecutar Nmap para descubrir los
hosts y puertos, y exportar esta información para usarlo con BruteSpray.
Después, tenemos que abrir BruteSpray importando el fichero generado
por Nmap, por lo que tendremos que hacer algo como esto:
1 | python brutespray.py --file salidanmap.xml -i |
En el siguiente vídeo de YouTube, podéis ver una demostración de cóm
funcionaría BruteSpray para crackear de manera automatizada diferente
servicios que han sido descubiertos con Nmap.
Os recomendamos visitar el proyecto Brutespray en GitHub,
aquí encontraréis el código fuente de la herramienta y también cómo
descargarlo y ejecutarlo en cualquier sistema operativo Linux. Podéis
visitar nuestra sección de seguridad informática donde tenemos una gran cantidad de manuales paso a paso para protegeros.
Seguir en twitter: @disfotin
Fuente: https://www.redeszone.net/
0 Comentarios