[Patator] Herramienta Multi-Propósito para Fuerza Bruta

Patator es una herramienta (script en python) multi-propósito para fuerza bruta, esta herramienta nace del aburrimiento del creador usando otras  herramientas para fuerza bruta conocidas como Medusa, Hydra, ncrack, módulos auxiliares de metasploit, scripts de nmap NSE y similares porque:

 

    O bien no funcionan o no son fiables (falsos negativos en varias ocasiones).
Son lentos (no multi-threaded o no prueban múltiples contraseñas en la misma conexión TCP).
Carecen de características útiles que ofrece Python (por ejemplo, interactivo en tiempo de ejecución).

Por lo cual Patator es una buena opción si se decepcionan de Medusa, Hydra, ncrack, etc… y otras herramientas de FB, ya que nos ofrece:

    No escribir el mismo código una y otra vez.
Ejecutar múltiples subprocesos.
Beneficiarse de las características útiles, tales como los comandos de tiempo de ejecución interactiva, el registro de respuesta, etc…

Actualmente soporta los siguientes módulos:

* ftp_login     : Brute-force FTP
* ssh_login     : Brute-force SSH
* telnet_login  : Brute-force Telnet
* smtp_login    : Brute-force SMTP
* smtp_vrfy     : Enumerate valid users using the SMTP VRFY command
* smtp_rcpt     : Enumerate valid users using the SMTP RCPT TO command
* http_fuzz     : Brute-force HTTP/HTTPS
* pop_passd     : Brute-force poppassd (not POP3)
* ldap_login    : Brute-force LDAP
* smb_login     : Brute-force SMB
* mssql_login   : Brute-force MSSQL
* oracle_login  : Brute-force Oracle
* mysql_login   : Brute-force MySQL
* pgsql_login   : Brute-force PostgreSQL
* vnc_login     : Brute-force VNC
* dns_forward   : Forward lookup subdomains
* dns_reverse   : Reverse lookup subnets
* snmp_login    : Brute-force SNMPv1/2 and SNMPv3
* unzip_pass    : Brute-force the password of encrypted ZIP files
* keystore_pass : Brute-force the password of Java keystore files


Ojo! que está herramienta no es recomendada para personas que se aburrieron de Medusa, Hydra… por no saber como usarlas, es sólo por si no les dieron el resultado esperado. El autor deja una nota de esta herramienta diciendo que NO es amigable para script-kiddie, ya que su funcionamiento requiere de muchas más variables que otras tools por eso también es más efectiva.

En la web del autor dejan muy claro como usarla, no voy a incluir aquí como usarlo ya que estoy informando de la herramienta y no estoy haciendo su manual de uso.

Web del proyecto: http://code.google.com/p/patator/

Descargar 
http://patator.googlecode.com/files/patator_v0.3.py

fuente: blackploit

Saludos

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente analista de seguridad informática y hacking ético en Grupo SIA

Deja un comentario