Brutespray – পোর্ট স্ক্যানিং এবং স্বয়ংক্রিয় ব্রুট ফোর্স টুল

0 comment 104 views
Brutespray - পোর্ট স্ক্যানিং এবং স্বয়ংক্রিয় ব্রুট ফোর্স টুল

Brutespray হল একটি পাইথন স্ক্রিপ্ট যা পোর্ট স্ক্যানিং এবং স্ক্যান করা পরিষেবার বিরুদ্ধে স্বয়ংক্রিয় ব্রুট ফোর্স আক্রমণ উভয়েরই সমন্বয় প্রদান করে।

Nmap দিয়ে স্ক্যান করুন এবং মেডুসা ব্যবহার করে ডিফল্ট শংসাপত্র সহ Brute force Nmap খুলতে GNMAP/XML আউটপুট ফাইল ব্যবহার করুন বা অ্যাক্সেস পেতে আপনার অভিধান ব্যবহার করুন। ব্রুটস্প্রে টুলটি এখানে ডাউনলোড করুন।

আক্রমণকারী মেশিন (কালি লিনাক্স 2.0)

  • 777 অনুমতি সহ ./brutespray.py পাইথন স্ক্রিপ্ট   চালান (পড়ুন, লিখুন, কার্যকর করুন)

শিকার ওয়েবসাইট স্ক্যানিং

  • খোলা পোর্ট এবং পরিষেবাগুলি পরীক্ষা করতে Nmap-এর মাধ্যমে আপনার শিকার ওয়েবসাইট বা অভ্যন্তরীণ নেটওয়ার্ক স্ক্যান করা শুরু করুন।
  • নীচের চিত্রটি একটি ফাইলের নাম সহ nmap ফলাফলের আউটপুট সংরক্ষণ করে Nmap স্ক্যানকে চিত্রিত করে৷
  • কমান্ড কার্যকর করা হয়েছে: nmap –vv -n -oA আউটপুট ফাইলের নাম
  • এখানে -oA হল আউটপুট সব ফরম্যাটে (.xml,.gnmap,nmap)

Nmap আউটপুট মোড

  • পূর্ববর্তী Nmap স্ক্যান আউটপুট ফাইল হিসাবে .xml ফরম্যাটে সংরক্ষণ করা হবে।
  • এই আউটপুট ফাইল (এক্সএমএল ফাইল) শিকারের খোলা পোর্টের বিরুদ্ধে নৃশংস শক্তি আক্রমণ করতে ব্যবহৃত হয়।
  • নীচের চিত্রটি bala.nmap  হিসাবে Nmap স্ক্যান আউটপুট ফাইলকে চিত্রিত করুন

ব্রুটস্প্রে স্টার্টআপ

  • এখন আপনি একটি কমান্ড দিয়ে এই টুলটি চালাতে পারেন: ./brutespray.py -h সাহায্য মোডে টুলটি চালাবে।

ব্রুটস্প্রে ইন্টারেক্টিভ মোড

  • কমান্ড দিয়ে ইন্টারেক্টিভ মোড চালু করুন: python brutespray.py -f nmap.xml -i
  • ইন্টারেক্টিভ মোড লোড হয়ে গেলে, আপনার পরিষেবা, থ্রেড, হোস্ট এবং অবশেষে অভিধান ফাইল সেট করুন।
পাশবিক বল
  • ইন বিল্ড ডিকশনারির সাথে আপনার ব্রুটফোর্স আক্রমণ স্বয়ংক্রিয় করুন বা ইন্টারেক্টিভ মোডের সাথে আপনার নিজস্ব অভিধান ব্যবহার করুন।
  • ব্রুটস্প্রে তার আক্রমণ শুরু করেছে, নিজেকে শিথিল করুন একটি অভিধান ফাইল থেকে সফল ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য অপেক্ষা করুন।

ব্রুট ফোর্স ইউজারনেম ও পাসওয়ার্ড

  • আক্রমণ সফল হলে ব্যবহারকারীর নাম এবং পাসওয়ার্ড আউটপুট হিসাবে brutespray-আউটপুট ফোল্ডারে সংরক্ষণ করা হবে।

প্রশমন

  • নীতি অনুযায়ী সর্বদা একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করার পরামর্শ দেওয়া হয়।
  • পাসওয়ার্ড পরিবর্তন নীতি 15 থেকে 30 দিন একটি ভাল অনুশীলন হবে.
  • পাশবিক শক্তি আক্রমণ বন্ধ করার জন্য পাসওয়ার্ড লকআউট নীতি একটি ভাল (5 ব্যর্থ প্রচেষ্টার পরে অ্যাকাউন্ট লক করা হবে)।
  • এসআইইএম (সিকিউরিটি ইভেন্ট অ্যান্ড ইভেন্ট ম্যানেজমেন্ট) এর সাথে ব্যবসা-সমালোচনামূলক সম্পদের সংহতকরণ যত তাড়াতাড়ি সম্ভব এই ধরণের আক্রমণ সনাক্ত করবে।

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1