Patator es un script en Python para lanzar una gran diversidad de ataques de fuerza bruta, con un diseño modular que permite un uso flexible.
Actualmente incluye los siguientes módulos:
ftp_login : Fuerza bruta FTP
ssh_login : Fuerza bruta SSH
telnet_login : Fuerza bruta Telnet
smtp_login : Fuerza bruta SMTP
smtp_vrfy : enumera usuarios válidos mediante el comando SMTP VRFY
smtp_rcpt : enumera usuarios válidos mediante el comando SMTP RCPT TO
finger_lookup : enumera usuarios válidos mediante Finger
http_fuzz : Fuerza bruta HTTP/HTTPS
pop_passd : Fuerza bruta poppassd (not POP3)
ldap_login : Fuerza bruta LDAP
smb_login : Fuerza bruta SMB
mssql_login : Fuerza bruta MSSQL
oracle_login : Fuerza bruta Oracle
mysql_login : Fuerza bruta MySQL
pgsql_login : Fuerza bruta PostgreSQL
vnc_login : Fuerza bruta VNC
dns_forward : reenvía búsquedas de subdominios
dns_reverse : búsqueda inversa de subredes
snmp_login : Fuerza bruta SNMPv1/2 y SNMPv3
unzip_pass : Fuerza bruta de las contraseñas de ficheros ZIP
keystore_pass : Fuerza bruta de las contraseñas de ficheros keystore Java
Actualmente incluye los siguientes módulos:
ftp_login : Fuerza bruta FTP
ssh_login : Fuerza bruta SSH
telnet_login : Fuerza bruta Telnet
smtp_login : Fuerza bruta SMTP
smtp_vrfy : enumera usuarios válidos mediante el comando SMTP VRFY
smtp_rcpt : enumera usuarios válidos mediante el comando SMTP RCPT TO
finger_lookup : enumera usuarios válidos mediante Finger
http_fuzz : Fuerza bruta HTTP/HTTPS
pop_passd : Fuerza bruta poppassd (not POP3)
ldap_login : Fuerza bruta LDAP
smb_login : Fuerza bruta SMB
mssql_login : Fuerza bruta MSSQL
oracle_login : Fuerza bruta Oracle
mysql_login : Fuerza bruta MySQL
pgsql_login : Fuerza bruta PostgreSQL
vnc_login : Fuerza bruta VNC
dns_forward : reenvía búsquedas de subdominios
dns_reverse : búsqueda inversa de subredes
snmp_login : Fuerza bruta SNMPv1/2 y SNMPv3
unzip_pass : Fuerza bruta de las contraseñas de ficheros ZIP
keystore_pass : Fuerza bruta de las contraseñas de ficheros keystore Java
Más información y sintáxis en su repositorio oficial.
Advertencia: no se trata de una herramienta amigable o para script kiddies. Normalmente se requieren muchos parámetros para su ejecución, lo cual le hace más efectiva.
Si quieres saber de dónde viene el nombre "Patator" XD:
http://www.youtube.com/watch?v=xoBkBvnTTjo
Comentarios
Publicar un comentario