Brutespray – পোর্ট স্ক্যানিং এবং স্বয়ংক্রিয় ব্রুট ফোর্স টুল

Brutespray হল একটি পাইথন স্ক্রিপ্ট যা পোর্ট স্ক্যানিং এবং স্ক্যান করা পরিষেবার বিরুদ্ধে স্বয়ংক্রিয় ব্রুট ফোর্স আক্রমণ উভয়েরই সমন্বয় প্রদান করে।

Nmap দিয়ে স্ক্যান করুন এবং মেডুসা ব্যবহার করে ডিফল্ট শংসাপত্র সহ Brute force Nmap খুলতে GNMAP/XML আউটপুট ফাইল ব্যবহার করুন বা অ্যাক্সেস পেতে আপনার অভিধান ব্যবহার করুন। ব্রুটস্প্রে টুলটি এখানে ডাউনলোড করুন।

আক্রমণকারী মেশিন (কালি লিনাক্স 2.0)

• 777 অনুমতি সহ ./brutespray.py পাইথন স্ক্রিপ্ট   চালান (পড়ুন, লিখুন, কার্যকর করুন)

শিকার ওয়েবসাইট স্ক্যানিং

• খোলা পোর্ট এবং পরিষেবাগুলি পরীক্ষা করতে Nmap-এর মাধ্যমে আপনার শিকার ওয়েবসাইট বা অভ্যন্তরীণ নেটওয়ার্ক স্ক্যান করা শুরু করুন।
• নীচের চিত্রটি একটি ফাইলের নাম সহ nmap ফলাফলের আউটপুট সংরক্ষণ করে Nmap স্ক্যানকে চিত্রিত করে৷
• কমান্ড কার্যকর করা হয়েছে: nmap –vv -n -oA আউটপুট ফাইলের নাম
• এখানে -oA হল আউটপুট সব ফরম্যাটে (.xml,.gnmap,nmap)

Nmap আউটপুট মোড

• পূর্ববর্তী Nmap স্ক্যান আউটপুট ফাইল হিসাবে .xml ফরম্যাটে সংরক্ষণ করা হবে।
• এই আউটপুট ফাইল (এক্সএমএল ফাইল) শিকারের খোলা পোর্টের বিরুদ্ধে নৃশংস শক্তি আক্রমণ করতে ব্যবহৃত হয়।
• নীচের চিত্রটি bala.nmap  হিসাবে Nmap স্ক্যান আউটপুট ফাইলকে চিত্রিত করুন

ব্রুটস্প্রে স্টার্টআপ

• এখন আপনি একটি কমান্ড দিয়ে এই টুলটি চালাতে পারেন: ./brutespray.py -h সাহায্য মোডে টুলটি চালাবে।

ব্রুটস্প্রে ইন্টারেক্টিভ মোড

• কমান্ড দিয়ে ইন্টারেক্টিভ মোড চালু করুন: python brutespray.py -f nmap.xml -i

• ইন্টারেক্টিভ মোড লোড হয়ে গেলে, আপনার পরিষেবা, থ্রেড, হোস্ট এবং অবশেষে অভিধান ফাইল সেট করুন।

• ইন বিল্ড ডিকশনারির সাথে আপনার ব্রুটফোর্স আক্রমণ স্বয়ংক্রিয় করুন বা ইন্টারেক্টিভ মোডের সাথে আপনার নিজস্ব অভিধান ব্যবহার করুন।
• ব্রুটস্প্রে তার আক্রমণ শুরু করেছে, নিজেকে শিথিল করুন একটি অভিধান ফাইল থেকে সফল ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য অপেক্ষা করুন।

ব্রুট ফোর্স ইউজারনেম ও পাসওয়ার্ড

• আক্রমণ সফল হলে ব্যবহারকারীর নাম এবং পাসওয়ার্ড আউটপুট হিসাবে brutespray-আউটপুট ফোল্ডারে সংরক্ষণ করা হবে।

প্রশমন

• নীতি অনুযায়ী সর্বদা একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করার পরামর্শ দেওয়া হয়।
• পাসওয়ার্ড পরিবর্তন নীতি 15 থেকে 30 দিন একটি ভাল অনুশীলন হবে.
• পাশবিক শক্তি আক্রমণ বন্ধ করার জন্য পাসওয়ার্ড লকআউট নীতি একটি ভাল (5 ব্যর্থ প্রচেষ্টার পরে অ্যাকাউন্ট লক করা হবে)।
• এসআইইএম (সিকিউরিটি ইভেন্ট অ্যান্ড ইভেন্ট ম্যানেজমেন্ট) এর সাথে ব্যবসা-সমালোচনামূলক সম্পদের সংহতকরণ যত তাড়াতাড়ি সম্ভব এই ধরণের আক্রমণ সনাক্ত করবে।