Подбор паролей
Задача «Подбор паролей» оценивает стойкость учётных записей на сетевых сервисах путём попытки аутентификации с использованием словарей логинов и паролей. Результат — список сервисов, для которых удалось подобрать рабочие учётные данные.
Создание задачи
Перейдите на вкладку «Задачи», нажмите «Добавить задачу +» и выберите тип «Подбор паролей».
- Название задачи: задайте имя, например, «Проверка паролей FTP-серверов».
- Цели и сервис:
- Укажите IP-адреса или импортируйте активы для проверки.
- Выберите из списка сервис, который будет атакован (например,
ssh,rdp,ftp). Порт будет подставлен автоматически, но его можно изменить.
Настройка задачи
Название задачи
Введите имя в поле «Название». По умолчанию: Подбор паролей.
Цели и сервис
Укажите активы для проверки одним из способов:
- Вручную — введите IP-адрес или адрес подсети в поле «Цели» и нажмите «+». При вводе адреса подсети задача выполняется для всех доступных активов этой подсети.
- По тегу — введите
#название_тегав поле «Цели» для автоматического включения активов с этим тегом. - Из активов — нажмите «Импорт из активов» и выберите нужные узлы.
Выберите сервис (протокол) из выпадающего списка. Стандартный порт подставляется автоматически, при необходимости его можно изменить.
Опция «Закончить подбор при первом положительном результате»
Включите эту опцию, если нужно остановить подбор сразу после первого успешно подобранного пароля для каждого сервиса. Это ускоряет работу задачи при большом числе целей.
Поддерживаемые сервисы
| Сервис | Порт по умолчанию | Описание |
|---|---|---|
imap | 143/TCP | IMAP — доступ к электронной почте |
imaps | 993/TCP | IMAP поверх SSL |
mssql | 1433/TCP | Microsoft SQL Server |
mysql | 3306/TCP | MySQL — сервер баз данных |
pop3 | 110/TCP | POP3 — получение электронной почты |
pop3s | 995/TCP | POP3 поверх SSL |
postgres | 5432/TCP | PostgreSQL — сервер баз данных |
rdp | 3389/TCP | RDP — удалённый рабочий стол |
redis | 6379/TCP | Redis — NoSQL хранилище «ключ-значение» |
smtp | 25/TCP, 587/TCP | SMTP — передача электронной почты |
smtps | 465/TCP | SMTP поверх SSL |
snmp | 161/UDP, 162/UDP | SNMP — управление сетевыми устройствами |
ssh | 22/TCP | SSH — удалённое управление |
telnet | 23/TCP | TELNET — текстовый терминальный доступ |
vnc | 5900–5906/TCP | VNC — удалённый доступ к рабочему столу |
Блок «Пользователи»
Задайте логины для перебора одним или несколькими способами:
- Словарь — выберите из встроенного списка:
- Топ 15 (en)
- Топ 25 женских имён (en)
- Топ 25 мужских имён (en)
- Топ 50 (en+ru)
- Вручную — введите логин в поле «Пользователи» и нажмите «+».
Можно использовать оба способа одновременно — они суммируются.
Блок «Пароли»
Задайте пароли для перебора одним или несколькими способами:
- Словарь — выберите из встроенного списка:
- Цифры
- Женские имена (en)
- Клавиатурные сочетания (en)
- Мужские имена (en)
- Топ 150 (en)
- Топ 25 (en)
- Вручную — введите пароль и нажмите «+».
- Дополнительные опции:
- Проверить пустой пароль — пробует аутентификацию без пароля.
- Проверить пароль, совпадающий с логином — пробует логин в качестве пароля.
- Проверить пароль, совпадающий с логином в обратном порядке — пробует логин, записанный задом наперёд.
При включённой одной из трёх опций словарь паролей можно не задавать.
- Использование больших пользовательских словарей значительно увеличивает время выполнения задачи. Начинайте с небольших словарей и расширяйте их при необходимости.
- Для сервиса VNC из-за технических особенностей протокола рекомендуется запускать задачу несколько раз для получения достоверных результатов.
Просмотр результатов
Список подобранных учётных данных
После успешного выполнения отображается список подключений, для которых были подобраны пароли: сервис, адрес, порт, логин и пароль.
Вкладка «История»
Список всех запусков задачи. Нажмите на строку для просмотра результатов конкретного запуска.