Brutespray nedir?
Brutespray kısaca nmap taraması yaptığımız hedefin çıktısını kaydettiğimiz XML/GNMAP uzantılı dosyayı alır ve bu dosyayı medusa brute force aracı ile ve varsayılan kimlik bilgileriyle otomatik olarak brute force saldırısı düzenleyen bir araçtır. Python dili ile yazılmıştır. Brutespray nasıl çalışır kısaca bir buna bakalım öncelikle nmap ile hedef ıp adresi üzerinde bir tarama gerçekleştirdik ve bu tarama çıktısını "-oX" parametresi ile bir Xml dosyasına yazdırdık daha sonra oluşan dosyayı brutespray aracı ile "-f" parametresini kullanarak brute force atağına başladık daha sonra araç bize eğer erişim bilgileri bulunmuşsa bunu bildirecektir. Lafı daha fazla uzatmadan kuruluma geçelim
Kurulum
Öncelikle brutespray aracını kullanmak için iki programa daha ihtiyacımız var bunlar nmap ve medusa. Eğer kali parrot gibi linux dağıtımlarını kullanyıorsanız bu programlar sistemde hazır olarak bulunacaktır veya kuruluysa direk olarak brutespray kurulumuna geçebilirsiniz. ilk olaraktan linux terminali açıyoruz.
Nmap Kurulum
diyerek nmap aracını sisteme kuruyoruz.
Medusa Kurulum
kodunu çalıştırarakta medusa brute force aracını kurmuş olduk şimdi sıra brutespray aracını kurmada
Brutespray Kurulum
kodunu çalıştırarak github üzerinden brutespray dosyalarını çekiyoruz.
diyerek brutespray dosyalarının bulunduğu dizine geçiyoruz.
Kodunu çalıştırarak aracın çalışması için gerekli python kütüphanelerini kuruyoruz. Eğer kurulum sırasında hata alıyorsanız requirements.txt dosyasını açın ve içindeki kütüphaneleri pip3 install diyerek teker teker kuralım. kurulum bittiğine göre artık kullanımına geçelim.
Kullanım
Öncelikle nmap ile hedef üzerinde bir tarama yapıyoruz.
Örnek:
kodunu çalıştırarak hedef ıp üzerinde bir port taraması yaptık ve açık brute force yapabileceğimiz açık bir port bulduk. Nmap aracının bize verdiği çıktıyı biz nmap adında bir xml dosyasına kaydettik.
daha sonra brutespray.py dosyasını buluunduğu dizine geçerek çalıştırdık ve "-f" parametresi ile xml dosyasının bulunduğu dizini vererek bruteforce saldırısına başladık.
Brutespray kısaca nmap taraması yaptığımız hedefin çıktısını kaydettiğimiz XML/GNMAP uzantılı dosyayı alır ve bu dosyayı medusa brute force aracı ile ve varsayılan kimlik bilgileriyle otomatik olarak brute force saldırısı düzenleyen bir araçtır. Python dili ile yazılmıştır. Brutespray nasıl çalışır kısaca bir buna bakalım öncelikle nmap ile hedef ıp adresi üzerinde bir tarama gerçekleştirdik ve bu tarama çıktısını "-oX" parametresi ile bir Xml dosyasına yazdırdık daha sonra oluşan dosyayı brutespray aracı ile "-f" parametresini kullanarak brute force atağına başladık daha sonra araç bize eğer erişim bilgileri bulunmuşsa bunu bildirecektir. Lafı daha fazla uzatmadan kuruluma geçelim
Kurulum
Öncelikle brutespray aracını kullanmak için iki programa daha ihtiyacımız var bunlar nmap ve medusa. Eğer kali parrot gibi linux dağıtımlarını kullanyıorsanız bu programlar sistemde hazır olarak bulunacaktır veya kuruluysa direk olarak brutespray kurulumuna geçebilirsiniz. ilk olaraktan linux terminali açıyoruz.
Nmap Kurulum
Kod:
sudo apt-get install nmap
diyerek nmap aracını sisteme kuruyoruz.
Medusa Kurulum
Kod:
sudo apt-get install medusa
kodunu çalıştırarakta medusa brute force aracını kurmuş olduk şimdi sıra brutespray aracını kurmada
Brutespray Kurulum
Kod:
git clone https://github.com/x90skysn3k/brutespray
kodunu çalıştırarak github üzerinden brutespray dosyalarını çekiyoruz.
Kod:
cd brutespray
diyerek brutespray dosyalarının bulunduğu dizine geçiyoruz.
Kod:
pip3 install -r requirements.txt
Kodunu çalıştırarak aracın çalışması için gerekli python kütüphanelerini kuruyoruz. Eğer kurulum sırasında hata alıyorsanız requirements.txt dosyasını açın ve içindeki kütüphaneleri pip3 install diyerek teker teker kuralım. kurulum bittiğine göre artık kullanımına geçelim.
Kullanım
Öncelikle nmap ile hedef üzerinde bir tarama yapıyoruz.
Örnek:
Kod:
nmap 192.168.1.1 -oX namp.xml -v
kodunu çalıştırarak hedef ıp üzerinde bir port taraması yaptık ve açık brute force yapabileceğimiz açık bir port bulduk. Nmap aracının bize verdiği çıktıyı biz nmap adında bir xml dosyasına kaydettik.
Kod:
python3 brutespray.py -f <nmap.xml dosyasının dizini>
daha sonra brutespray.py dosyasını buluunduğu dizine geçerek çalıştırdık ve "-f" parametresi ile xml dosyasının bulunduğu dizini vererek bruteforce saldırısına başladık.