4 Ağustos 2011

Http kimlik doğrulama ile korunan sistemleri otomatik olarak tesbit etmek ve bruteforce attack ile zayıf parolaları kırmak için kullanılabilecek basit fakat kullanışlı bir araç olan http auth scanner; router,xdsl modemler, switchler, firewallar,Ip phone,Voip ve hertürlü http kimlik doğrulama kullanan cihazların pentest işleminde kullanılabilir.
İlgili tool http://packetstormsecurity.org/web/fscan-both.tgz adresin den indirilebilir.
Kullanımı oldukça basit olan ve windows ortamından çalışan bu tool'un kullanımı ve parametreleri şu şekildedir:
 
Tool kaynak kodu ile birlikte verilen url'den edinilebilir.Tüm konfigrasyon dosyaları /fscan/config dizini altındadır.
UserListSingle.ini ve UserListMulti.ini dosyalarında bruteforce işleminde kullanılacak kullanıcı adı ve şife bilgilerini manule olarak değiştirebilirsiniz.

Örnek bir komut ve çıktısına bakalım.Oldukça bereketli bir subnet ile karşılaştık:)Güvenlik için aşağıda taranan subnet üzeri çizilmiştir.


0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.