Ataque de fuerza bruta con BruteSpray

BruteSpray

Un ataque de fuerza bruta es un método de prueba y error utilizado para obtener información, como una contraseña de usuario o un número de identificación personal (PIN). En un ataque de fuerza bruta, el software automatizado se utiliza para generar una gran cantidad de conjeturas consecutivas en cuanto al valor de los datos deseados. Los delincuentes pueden utilizar ataques de fuerza bruta para descifrar datos encriptados, o por analistas de seguridad para probar la seguridad de la red de una organización.

Un ataque de fuerza bruta también se conoce como agrietamiento por fuerza bruta o simplemente fuerza bruta.

Un ejemplo de un tipo de ataque de fuerza bruta se conoce como ataque de diccionario, que puede probar todas las palabras en un diccionario. Otras formas de ataque de fuerza bruta pueden probar contraseñas de uso común o combinaciones de letras y números.

Un ataque de esta naturaleza puede consumir tiempo y recursos. De ahí el nombre "ataque de fuerza bruta"; el éxito se basa generalmente en la potencia de cálculo y el número de combinaciones probadas en lugar de un algoritmo ingenioso.

Las siguientes medidas se pueden usar para defenderse contra ataques de fuerza bruta:
• Exigir a los usuarios crear contraseñas complejas

• Limitar la cantidad de veces que un usuario puede intentar iniciar sesión sin éxito

• Bloqueo temporal de usuarios que superan la cantidad máxima especificada de intentos de inicio de sesión fallidos

Principales Características de BruteSpray

BruteSpray es un script escrito en Python que se encarga de buscar hosts y puertos abiertos con el software Nmap para Linux, proporcionando una salida GNMAP o XML de manera automática, para posteriormente atacar los servicios descubiertos en los diferentes hosts con el software Medusa.

Este último programa se encarga de realizar la fuerza bruta, es decir, intentar entrar en servicios como SSH o FTP entre otros muchos protocolos. Este script no solo busca en los hosts si tenemos los puertos “estándar” abiertos, sino también los no-estándar utilizando el típico -sV dentro de Nmap.

Los servicios que se pueden crackear por parte de Medusa, una vez encontrados los hosts disponibles y los puertos abiertos, son los siguientes:

-ssh
-ftp
-telnet
-vnc
-mssql
-mysql
-postgresql
-rsh
-imap
-nntp
-pcanywhere
-pop3
-rexec
-rlogin
-smbnt
-smtp
-svn
-vmauthd
-snmp

Tal y como se puede ver, tenemos protocolos muy típicos como pueden ser FTP, SSH, POP3, VNC e incluso a bases de datos.

Descarga e instalación de BruteSpray

La descarga e instalación de BruteSpray es realmente fácil y rápida. Este script está diseñado para funcionar en la popular distribución Linux de seguridad Kali Linux, y también en el resto de equipos basados en Linux como Debian y otras distribuciones.

Si tenemos el sistema operativo Kali Linux, la instalación es tan simple como hacer:

Código: Bash

  1. apt-get install brutespray

Si no tenemos el sistema Kali Linux, deberemos realizar la instalación de una forma algo más “manual”. Lo primero que tenemos que hacer es clonar el repositorio del proyecto, para proceder con la instalación:

Código: Bash

  1. git clone https://github.com/x90skysn3k/brutespray

Una vez clonado, nos metemos en el directorio que ha creado para la instalación del software adicional:

Código: Bash

  1. cd brutespray

Si estamos en un sistema Linux (y no Kali Linux), debemos ejecutar:

Código: Bash

  1. pip install -r requirements.txt

Y automáticamente se instalarán todo el software necesario para su funcionamiento.

Uso y puesta en marcha de BruteSpray

El funcionamiento de BruteSpray es bastante sencillo, y es que simplemente al ejecutar el siguiente comando en terminal accederemos a todos las órdenes que podremos realizar:

Código: Bash

  1. python brutespray.py -h

Lo primero que tenemos que hacer es ejecutar Nmap para descubrir los hosts y puertos, y exportar esta información para usarlo con BruteSpray. Después, tenemos que abrir BruteSpray importando el fichero generado por Nmap, por lo que tendremos que hacer algo como esto:

Código: Bash

  1. python brutespray.py --file salidanmap.xml -i

BruteSpray

Ejemplo de uso:

Ataque todos los servicios en nas.gnmap con una lista de usuarios específica (unix_users.txt) y una lista de contraseñas (password.lst).

[email protected]:~# brutespray --file nas.gnmap -U /usr/share/wordlists/metasploit/unix_users.txt -P /usr/share/wordlists/metasploit/password.lst --threads 3 --hosts 1

BruteSpray

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila