Olá Jovens Geeks da S.I, Nos trago uma Prévia sobre a Ferramenta de Brute-Force Patator, Uma Ferramenta bastante simples com uma Boa aparência.
OBS: Cuidado de qual forma você usa a Ferramenta.
Para aquele que deseja defender seu servidores Linux de ataque de Força bruta o Fail2ban é uma Boa escolha Leia a Documentação:
http://www.fail2ban.org/wiki/index.php/Main_Page
Patator é uma ferramenta desenvolvida em python que tem como objetivo realizar teste de brute-force nos mais diferentes tipos de protocolos e tecnologias. Vejam a listagem abaixo:
* ftp_login : Brute-force FTP *
ssh_login : Brute-force SSH * telnet_login : Brute-force Telnet * smtp_login : Brute-force SMTP * smtp_vrfy : Enumerate valid users using the SMTP VRFY command * smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command * finger_lookup : Enumerate valid users using Finger * http_fuzz : Brute-force HTTP/HTTPS * pop_login : Brute-force POP * pop_passd : Brute-force poppassd (not POP3) * imap_login : Brute-force IMAP * ldap_login : Brute-force LDAP * smb_login : Brute-force SMB * smb_lookupsid : Brute-force SMB SID-lookup * vmauthd_login : Brute-force VMware Authentication Daemon * mssql_login : Brute-force MSSQL * oracle_login : Brute-force Oracle * mysql_login : Brute-force MySQL * pgsql_login : Brute-force PostgreSQL * vnc_login : Brute-force VNC * dns_forward : Brute-force DNS * dns_reverse : Brute-force DNS (reverse lookup subnets) * snmp_login : Brute-force SNMPv1/2 and SNMPv3 * unzip_pass : Brute-force the password of encrypted ZIP files * keystore_pass : Brute-force the password of Java keystore files
Me chamou a atenção a boa documentação e a simplicidade de suas variáveis, além é claro de ser multiplataforma.
https://github.com/lanjelot/patator
