Fiquei curioso ao ver uma ferramenta de brute-force chamada Patator. Descobri que ela foi criada por causa do seguinte vídeo. Até aí, mais um gozador querendo dar um nome diferente para um novo brinquedinho, mas acontece que esta ferramenta é simplesmente a união do Medusa, Hydra, ncrack, módulos auxiliares do metasploit , nmap NSE scripts e mais algumas cositas.

Tudo isso reunido, e com algumas melhorias, criaram um script desenvolvido em Pytho que é porreta.. 🙂

Vejam a quantidade de módulos que o patator suporta:

  • ftp_login : Brute-force FTP
  • ssh_login : Brute-force SSH
  • telnet_login : Brute-force Telnet
  • smtp_login : Brute-force SMTP
  • smtp_vrfy : Enumerate valid users using the SMTP VRFY command
  • smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
  • http_fuzz : Brute-force HTTP/HTTPS
  • pop_passd : Brute-force poppassd (not POP3)
  • ldap_login : Brute-force LDAP
  • smb_login : Brute-force SMB
  • mssql_login : Brute-force MSSQL
  • oracle_login : Brute-force Oracle
  • mysql_login : Brute-force MySQL
  • pgsql_login : Brute-force PostgreSQL
  • vnc_login : Brute-force VNC
  • dns_forward : Forward lookup subdomains
  • dns_reverse : Reverse lookup subnets
  • snmp_login : Brute-force SNMPv1/2 and SNMPv3
  • unzip_pass : Brute-force the password of encrypted ZIP files
  • keystore_pass : Brute-force the password of Java keystore files

O download do Patator poderá ser feito a partir do seguinte link.

Compartilhar:

Este post tem 4 comentários

  1. Ferramenta show de bola !

    Já estou testando ….. até agora tudo OK.

    Valeu gustavo.

  2. vou testar, parece ótima
    abraço

  3. como eu faço pra abrir esse arquivo? com q programa?

  4. tem o link no post.. dê uma olhada..

Deixe uma resposta

Fechar Menu