Como usar Patator en Kali Linux para Ataques de Fuerza Bruta


 www.onlinetis.com

Como usar Patator en Kali Linux para Ataques de Fuerza Bruta

Patator es un programa de fuerza bruta multipropósito con diseño modular y uso flexible.

Actualmente es compatible con los siguientes módulos:

  • ftp_login : Brute-force FTP
  • ssh_login : Brute-force SSH
  • telnet_login : Brute-force Telnet
  • smtp_login : Brute-force SMTP
  • smtp_vrfy : Enumerate valid users using SMTP VRFY
  • smtp_rcpt : Enumerate valid users using SMTP RCPT TO
  • finger_lookup : Enumerate valid users using Finger
  • http_fuzz : Brute-force HTTP
  • ajp_fuzz : Brute-force AJP
  • pop_login : Brute-force POP3
  • pop_passd : Brute-force poppassd (http://netwinsite.com/poppassd/)
  • imap_login : Brute-force IMAP4
  • ldap_login : Brute-force LDAP
  • dcom_login : Brute-force DCOM
  • smb_login : Brute-force SMB
  • smb_lookupsid : Brute-force SMB SID-lookup
  • rlogin_login : Brute-force rlogin
  • vmauthd_login : Brute-force VMware Authentication Daemon
  • mssql_login : Brute-force MSSQL
  • mysql_login : Brute-force MySQL
  • mysql_query : Brute-force MySQL queries
  • rdp_login : Brute-force RDP (NLA)
  • pgsql_login : Brute-force PostgreSQL
  • vnc_login : Brute-force VNC
  • dns_forward : Forward DNS lookup
  • dns_reverse : Reverse DNS lookup
  • snmp_login : Brute-force SNMP v1/2/3
  • ike_enum : Enumerate IKE transforms
  • unzip_pass : Brute-force the password of encrypted ZIP files
  • keystore_pass : Brute-force the password of Java keystore files
  • umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes
  • tcp_fuzz : Fuzz TCP services
  • dummy_test : Testing module

Realice un ataque de fuerza bruta de MySQL (mysql_login) con el usuario root (user=root) y las contraseñas contenidas en un archivo (password=FILE0 0=/root/passes.txt) contra el host indicado (host=127.0.0.1), ignorando la cadena especificada (-x ignore:fgrep=’Acceso denegado para el usuario’):

 

# patator -h

Herramienta de fuerza bruta multiusos

 

Para usar Patator en Kali Linux, generalmente no es necesario instalarlo, ya que viene preinstalado en muchas distribuciones de Kali. Patator es una herramienta de fuerza bruta que se usa para adivinar contraseñas y otros datos en servicios de red.

Cómo usar Patator

1. Sintaxis Básica

La sintaxis básica de Patator es:

Bash
patator protocolo_servicio diccionario1 diccionario2 opciones

Aquí, protocolo_servicio puede ser ftp, ssh, telnet, smb, etc. diccionario1 y diccionario2 son archivos de texto que contienen las listas de usuarios y contraseñas que deseas probar.

2. Ejemplos de uso

FTP

Para realizar un ataque de fuerza bruta a un servicio FTP, puedes usar el siguiente comando:

Bash
patator ftp_login host=192.168.1.100 0=users.txt 1=passwords.txt -x 10

En este ejemplo:

  • ftp_login es el módulo que usarás.

  • host=192.168.1.100 es la dirección IP del objetivo.

  • 0=users.txt es la lista de nombres de usuario.

  • 1=passwords.txt es la lista de contraseñas.

  • -x 10 es el número de hilos (threads) que usará para realizar las pruebas simultáneamente.

SSH

Para atacar un servicio SSH, la sintaxis es similar:

Bash
patator ssh_login host=192.168.1.100 user=root file=passwords.txt

Aquí:

  • ssh_login es el módulo para SSH.

  • user=root especifica que el usuario a probar es "root".

  • file=passwords.txt es el diccionario con las contraseñas.

3. Opciones y Módulos Comunes

Patator tiene muchas opciones para personalizar el ataque. Algunas de las más importantes son:

  • --help: Muestra la ayuda de la herramienta y una lista de todos los módulos disponibles.

  • --userdb FILE: Archivo de diccionario de usuarios.

  • --passdb FILE: Archivo de diccionario de contraseñas.

  • --host HOST: IP o nombre de host del objetivo.

  • -x THREADS: Número de hilos.

Puedes ver la lista completa de módulos con el comando patator --help. Estos módulos están diseñados para protocolos específicos, como smb_login, telnet_login, http_login, etc.

4. Consejos Adicionales

  • Diccionarios: La efectividad de Patator depende en gran medida de los diccionarios que uses. Puedes crear tus propios diccionarios o usar los que vienen con Kali Linux, como los que se encuentran en /usr/share/wordlists/.

  • Velocidad: Ten en cuenta que el uso de muchos hilos (-x) puede saturar el servicio objetivo, lo que podría hacer que el sistema se bloquee o que se implemente un mecanismo de bloqueo de IP. Usa los hilos con moderación.

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »