La fuerza bruta es un proceso automatizado mediante el cual se pueden detectar nombres de usuario y contraseñas consultando las posibles credenciales en las páginas de inicio de sesión del dominio de destino. También podemos aplicar fuerza bruta a archivos y directorios ocultos en el servidor de destino especificando la posible lista de palabras que contiene las frases que se probarán en el dominio. Este proceso le ahorra mucho tiempo al evaluador, ya que las pruebas manuales pueden ser muy poco confiables. OpenDoor es la herramienta utilizada para aplicar fuerza bruta a las credenciales, las páginas de administración, los archivos y los directorios en el servidor de dominio de destino. Una herramienta OpenDoor es una herramienta automatizada desarrollada en el lenguaje Python. La aplicación OpenDoor escaneará los directorios del sitio y encontrará todas las formas posibles de iniciar sesión, directorios vacíos y puntos de entrada. La herramienta OpenDoor es gratuita y está disponible en GitHub.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: pasos de instalación de Python en Linux
Instalación de la herramienta OpenDoor en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/stanislav-web/OpenDoor.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte al directorio para ejecutar la herramienta.
cd OpenDoor
Paso 3 : Estás en el directorio de OpenDoor. Ahora debe instalar una dependencia de OpenDoor usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 opendoor.py -h
Trabajar con la herramienta OpenDoor en el sistema operativo Kali Linux
Ejemplo 1: Host de destino (ip); –host http://ejemplo.com
python3 opendoor.py --host "http://geeksforgeeks.org"
En este ejemplo, estamos enumerando directorios ocultos en el dominio de destino geeksforgeeks.org.
La herramienta OpenDoor está realizando fuerza bruta para la detección de directorios y archivos en el servidor de destino.
Ejemplo 2: Tipo de escaneo scan=directorios o scan=subdominios
python3 opendoor.py --host "http://geeksforgeeks.org" --scan subdomains
En este ejemplo, estamos realizando una enumeración de subdominios en geeksforgeeks.org. Hemos utilizado la etiqueta –scan para enumerar subdominios.
La herramienta OpenDoor está realizando fuerza bruta para la detección de subdominios en el servidor de destino.
Ejemplo 3: subprocesos permitidos
python3 opendoor.py --host "http://geeksforgeeks.org" --threads 10
En este ejemplo, estamos especificando el valor de los subprocesos para un rendimiento más rápido. Hemos utilizado la etiqueta –threads para establecer el valor en 10.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA