۳۰ مهر ۱۴۰۰
  ۳۰ مهر ۱۴۰۰
0
0

به دست آوردن رمز عبور پروتکل FTP و SSH با ابزار BruteDum

464 بازدید

به نام خداوند بخشنده و مهربان سلام دوستان امیدوارم حالتون خوب باشه، امروز با یکی دیگر از مباحث هک و امنیت در خدمتون هستیم. آیا دقت کردید حساب کاربری های معروف از وب سایت های بزرگی مثل گوگل، اینستاگرام، فیسبوک و غیره چطوری هک می شوند با وجود اینکه این سایت ها دارای امنیت فوق العاده ای هستند. اما مثلاً در اخبار میشنویم حساب کاربری فلان شخص معروف هک شده ولی پیش خودمون فکر می کنیم خوب چطوری اون هکر تونسته پیج یا تلگرام اون شخص رو هک کنه. برای نفوذ به یک پروتکل راه های زیادی وجود داره راهایی مثل حمله ی بروت فورس، وجود یک آسیب پذیری در اون پروتکل، جعل و احراز هویت و … اما معروف ترین و ساده ترین روش نفوذ به پروتکل ها استفاده از حمله ی brute force است. امروز من میخواهم این حمله معروف رو به شما دوستان آموزش بدم و بهتون بگم که چطوری می تونید از این حمله در امان باشید پس با من همراه باشید تا برای سراغ آموزش

 

حمله ی بروت فورس چیست ؟

حمله ی بروت فورس معروف است به حمله ی حدس پسورد به این صورت که ما یک ابزار داریم و این ابزار از ما یک نام کاربری از اون پروتکل میگیره و یک لیست بزرگ از پسورد هایی که فکر می کنیم رمز این پروتکل باشه بعد به ابزار هم یوزر نیم رو می دهیم و هم پسورد لیست و بعد میزاریم برنامه خودش شروع کنه به تست این پسورد ها و بعدش هم اگر نام کاربری و پسورد رو پیدا کرد به ما نمایش میدهد. من امروز میخواهم امروز با استفاده از ابزار BruteDum این حمله معروف رو روی پروتکل های SSH و FTP اجرا کنم.

 

پروتکل ssh

 

معرفی پروتکل SSH و FTP :

پروتکل SSH که مخفف کلمه Secure Shell است برای ارتباط بین کامپیوتر کلاینت (Client) و سرور (Server) به صورت خط فرمان (کامند لاین) مورد استفاده قرار می گیرد.

پروتکل FTP هم که مخفف کلمه File Transfer Protocol یک پروتکل است که در سال ۱۹۷۱ به وجود آمده است. این پروتکل از قدیمی تا الان یکی از پرکاربردترین پروتکل‌های اینترنت محسوب می شود. ما از این پروتکل برای انتقال سریع فایل به دیتا سنترمون (هاست) استفاده می کنیم.

 

من قبلاً از این حمله در بحث کرک فایل های zip هم استفاده کردم که پیشنهاد می کنم به این آموزش یک نگاه بیندازید

 

کار با ابزار BruteDum :

گام اول : ابتدا مثل همیشه ابزار رو دانلود می کنیم

دانلود ابزار BruteDum

وارد شدن درون پوشه ابزار BruteDum

گام دوم : بعد با دستور زیر ابزار رو اجرا می کنیم

اجرای ابزار BruteDum

محیط ابزار BruteDum

در اینجا باید آدرس پروتکلی که قصد حمله بهش رو داریم رو وارد کنیم که من میخواهم به پروتکل ssh سیستم خودم نفوذ کنم که برای این کار کافیه ای پی سیستم مورد نظر را وارد کنم. بعد از اینکه آی پی رو وارد کردیم از ما می پرسه میخواهید براتون عملیات اسکن رو انجام بدهم که ببینم چه پورت هایی روی اون سیستم باز است. که میگم بله سیس Y رو وارد می کنم و Enter رو میزنم

وارد کردن آدرس ای پی قربانی

بعد از پورت اسکن به ما میگه که چه پورت هایی روی اون سیستم بازه و مشاهد می کنید که پورت ۲۲ یعنی ssh روی اون سیستم باز است و من شماره ۴ رو برای حمله کرک انتخاب می کنم

اسکن پورت

ابزار مورد نظر برای شروع عملیات حدس پسورد

اینجا من از ابزار Hydra برای عملیات بروت فروس استفاده می کنم پس گزینه ۲ رو میزنم

وارد کردن یوزرنیم و پسورد لیست

در اینجا ما ابتدا آی پی سیستم که قصد انجام عملیات رو داریم وارد می کنیم و بعد از اون برنامه از ما یک لیست از یوزر ها می خواهد که من میگم میدونم یوزرنیم ش چیه پس میگم نمیخواهم از یوزر لیست استفاده کنم و بعد از اون باید پسورد لیست رو وارد کنم که من پسورد لیست رو داخل پوشه BruteDum قرار دادم و در آخر هم برنامه میگه از پورت پیش فرض میخواهید استفاده کنید که Y رو انتخاب می کنم و دکمه Enter رو میزنم و منتظر می مونیم تا عملیات بروت فروس رو برای ما انجام بدهد که دیگه بستگی به پسوردی که اون شخص انتخاب کرده است داره.

مشاهده نتیجه

مشاهده می کنید که یوزرنیم و پسورد اون سیستم رو برای ما به دست آورد، روش نفوذ به پروتکل FTP هم به همین صورت است پس دیگه من اون رو تکرار نمی کنم، امیدوارم از این آموزش هم نهایت لذت رو برده باشید.

آیا این مطلب را می پسندید؟
https://cyberamooz.com/?p=934
اشتراک گذاری:
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر

باکس دانلود

پسورد: www.cyberamooz.com

نظرات

0 نظر در مورد به دست آوردن رمز عبور پروتکل FTP و SSH با ابزار BruteDum

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی نوشته نشده است.