Konumuzda BRUTEFORCE saldırıları için kullanışlı araçlardan biri olan, Kali Linux içerisinde de bulunan PATATOR aracını inceleyeceğiz.

PATATOR

Hydra gibi bir çok protokole bruteforce saldırısı yapabilir. En önemli özelliği ise oldukça hızlı saldırı yapmasıdır. 
Konsola patator yazarak aracımızı açalım.

Modüllerde görüldüğü gibi bir çok protokole işlem yapabilmektedir. Hangi modülü kullanmak istiyorsak konsola patator modül --help yazarak bilgilere bakabilirsiniz.

Örnek olarak patator ftp_login --help yazarak parametreleri kontrol ettik. Ayrıca örnek saldırıda gerçekleştireceğiz.

Kullanacağımız bir kaç parametreyi açıklayalım ; 
ftp_login - modülünü kullanacağız.
host= - hedef adresimizi belirtmek
user= - Kullanıcı adı belirtmek
password= - Tek şifre belirtilebilir veya Bruteforce için FILE0 yazılır.
0= - FILE0 bruteforce ayarlaması için dosya yolu belirtilir.
yani kullanacağımız komut aşağıdaki gibi olabilir ; 

Konsola patator ftp_login host=HEDEF user=USERNAME password=FILE0 0=/root/..../wordlist.txt

Gördüğünüz üzere BruteForce saldırısı gerçekleştirerek FTP şifresini buldu. Denen ve yanlış olan şifrelerin gözükmemesini istersek ,yani sadece doğru şifre bulunduğunda bize yansıması için şu şekilde yapabiliriz ;

Dikkatinizi çektiyse doğru şifrede Code 230 iken , diğerlerinde 530 olarak görüyoruz. -x parametresinde bulunan özelliklerden olan ignore ve code komutlarını kullanacağız.

Genel komutumuzun sonuna ignore:code’530’ olarak eklersek yanlış şifreleri göstermeyecektir. Örneğin;

Konsolda görüldüğü gibi sadece doğru şifre belirdi. Örneğimizde FTP saldırısı gerçekleştirdik fakat diğer protokollerde de etkilidir. Aynı mantıkla diğerlerini de kullanabilirsiniz.

Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)