jueves, 5 de julio de 2012

Patator, una herramienta de fuerza bruta multipropósito

Patator es un script en Python para lanzar una gran diversidad de ataques de fuerza bruta, con un diseño modular que permite un uso flexible.

Actualmente incluye los siguientes módulos:

    ftp_login : Fuerza bruta FTP
    ssh_login : Fuerza bruta SSH
    telnet_login : Fuerza bruta Telnet
    smtp_login : Fuerza bruta SMTP
    smtp_vrfy : enumera usuarios válidos mediante el comando SMTP VRFY
    smtp_rcpt : enumera usuarios válidos mediante el comando SMTP RCPT TO
    finger_lookup : enumera usuarios válidos mediante Finger
    http_fuzz : Fuerza bruta HTTP/HTTPS
    pop_passd : Fuerza bruta poppassd (not POP3)
    ldap_login : Fuerza bruta LDAP
    smb_login : Fuerza bruta SMB
    mssql_login : Fuerza bruta MSSQL
    oracle_login : Fuerza bruta Oracle
    mysql_login : Fuerza bruta MySQL
    pgsql_login : Fuerza bruta PostgreSQL
    vnc_login : Fuerza bruta VNC
    dns_forward : reenvía búsquedas de subdominios
    dns_reverse : búsqueda inversa de subredes
    snmp_login : Fuerza bruta SNMPv1/2 y SNMPv3
    unzip_pass : Fuerza bruta de las contraseñas de ficheros ZIP
    keystore_pass : Fuerza bruta de las contraseñas de ficheros keystore Java

Más información y sintáxis en su repositorio oficial.
Advertencia: no se trata de una herramienta amigable o para script kiddies. Normalmente se requieren muchos parámetros para su ejecución, lo cual le hace más efectiva.
Si quieres saber de dónde viene el nombre "Patator" XD: 
 http://www.youtube.com/watch?v=xoBkBvnTTjo 

Descarga el script

Fuente:  http://www.hackplayers.com

No hay comentarios:

Publicar un comentario