BruteSpray: Conoce este programa para automatizar el escaneo de puertos y realizar ataque por fuerza bruta

Escrito por Sergio De Luz

¿Conoces el popular software Nmap para descubrimiento de hosts y también para escaneo de puertos entre otras muchas funciones? BruteSpray es una herramienta que no solo combina el poder de Nmap, sino que también permite atacar los servicios descubiertos con el software Medusa. ¿Quieres conocer todos los detalles de esta herramienta hecha en Python?

Principales Características de BruteSpray

BruteSpray es un script escrito en Python que se encarga de buscar hosts y puertos abiertos con el software Nmap para Linux, proporcionando una salida GNMAP o XML de manera automática, para posteriormente atacar los servicios descubiertos en los diferentes hosts con el software Medusa. Este último programa se encarga de realizar la fuerza bruta, es decir, intentar entrar en servicios como SSH o FTP entre otros muchos protocolos. Este script no solo busca en los hosts si tenemos los puertos “estándar” abiertos, sino también los no-estándar utilizando el típico -sV dentro de Nmap.

Los servicios que se pueden crackear por parte de Medusa, una vez encontrados los hosts disponibles y los puertos abiertos, son los siguientes:

  • ssh
  • ftp
  • telnet
  • vnc
  • mssql
  • mysql
  • postgresql
  • rsh
  • imap
  • nntp
  • pcanywhere
  • pop3
  • rexec
  • rlogin
  • smbnt
  • smtp
  • svn
  • vmauthd
  • snmp

Tal y como podéis ver, tenemos protocolos muy típicos como pueden ser FTP, SSH, POP3, VNC e incluso a bases de datos.

Descarga e instalación de BruteSpray

La descarga e instalación de BruteSpray es realmente fácil y rápida. Este script está diseñado para funcionar en la popular distribución Linux de seguridad Kali Linux, y también en el resto de equipos basados en Linux como Debian y otras distribuciones.

Si tenemos el sistema operativo Kali Linux, la instalación es tan simple como hacer:

apt-get install brutespray

 

 

Si no tenemos el sistema Kali Linux, deberemos realizar la instalación de una forma algo más “manual”. Lo primero que tenemos que hacer es clonar el repositorio del proyecto, para proceder con la instalación:

git clone https://github.com/x90skysn3k/brutespray

 

 

Una vez clonado, nos metemos en el directorio que ha creado para la instalación del software adicional:

cd brutespray

 

 

Si estamos en un sistema Linux (y no Kali Linux), debemos ejecutar:

pip install -r requirements.txt

 

 

Y automáticamente se instalarán todo el software necesario para su funcionamiento.

Uso y puesta en marcha de BruteSpray

El funcionamiento de BruteSpray es bastante sencillo, y es que simplemente al ejecutar el siguiente comando en terminal accederemos a todos las órdenes que podremos realizar:

python brutespray.py -h

 

Lo primero que tenemos que hacer es ejecutar Nmap para descubrir los hosts y puertos, y exportar esta información para usarlo con BruteSpray. Después, tenemos que abrir BruteSpray importando el fichero generado por Nmap, por lo que tendremos que hacer algo como esto:

python brutespray.py --file salidanmap.xml -i

En el siguiente vídeo de YouTube, podéis ver una demostración de cóm funcionaría BruteSpray para crackear de manera automatizada diferente servicios que han sido descubiertos con Nmap.

 

Os recomendamos visitar el proyecto Brutespray en GitHub, aquí encontraréis el código fuente de la herramienta y también cómo descargarlo y ejecutarlo en cualquier sistema operativo Linux. Podéis visitar nuestra sección de seguridad informática donde tenemos una gran cantidad de manuales paso a paso para protegeros.