Hace unos días, he estado desarrollando una herramienta para realizar ataques de fuerza bruta con diccionario, contra bases de datos, de momento el ataque esta únicamente dirigido contra el motor de MySql.
La herramienta esta disponible para Windows y no depende de ningún cliente MySql instalado en el ordenador para funcionar, ya que incorpora librerías para establecer una conexión directa.
Imagen 1: Heramienta FBCBD.
Puedes elegir entre 3 modos de ataque de diccionario:
- Dirigido contra el usuario.
- Dirigido contra la contraseña.
- Dirigido contra el nombre de la base de datos.
Sin duda el hecho que este dirigida solo para Mysql, es una tremenda limitación al querer auditar otras bases de datos contra ataques de fuerza fruta, utilizando diccionarios. Espero ampliar mas motores de bases de datos pronto y que ampliar las funcionalidades de esta herramienta.
Cabe aclarar que la herramienta puedes utilizarla para auditar bases de datos locales o remotas, siempre estableciendo los parámetros necesarios. En el caso que realices un ataque de fuerza bruta contra el usuario, debes rellenar cada campo a excepción de usuario, de igual forma un ataque de diccionario contra la contraseña, deberás llenar cada campo a excepción del campo con el cual se realizara el ataque.
Ataque de fuerza bruta FBCBD
Cualquier sugerencia o bug que encuentres, es bienvenido para que lo reportes. Y nada, que disfrutes de la herramientas, pues a mi ya me ha sacado de ciertos apuros, en los últimos días.
Puedes descargarlo del siguiente enlace: https://goo.gl/T4l4Kh
Puedes descargarlo del siguiente enlace: https://goo.gl/T4l4Kh
Saludos.
Lexer Pars.