.webp?w=696&resize=696,0&ssl=1 "Oturum açma sayfalarını otomatik olarak algılayan ve kaba kuvvet saldırıları yapan yeni Bruteforceai penetrasyon test aracı")
Mor David tarafından geliştirilen yenilikçi bir penetrasyon testi çerçevesi olan BruteForceai, giriş formlarını özerk bir şekilde tanımlamak ve sofistike kaba kuvvet saldırıları yapmak için büyük dil modellerini (LLMS) tarayıcı otomasyonuyla entegre eder.
AI güdümlü form analizini kaçırma teknikleri ve kapsamlı günlüğü birleştirerek, BruteForceai kimlik bilgisi test iş akışlarını akıtarak güvenlik ekiplerinin zayıf kimlik doğrulama mekanizmalarını hızlı ve verimli bir şekilde ortaya çıkarmasını sağlar.
Bruteforceai’nin merkezinde iki aşamalı süreci yatıyor. Aşama 1’de, araç HTML içeriğini ayrıştırmak ve gerçek dünya testlerinde% 95’e kadar olağanüstü bir doğrulukla oturum açma form öğelerini ve seçicileri belirlemek için bir LLM (Ollama veya Groq aracılığıyla) kullanır.
Model, sayfa yapılarını, giriş alanlarını ve gönderim uç noktalarını inceleyerek, sonraki sömürü için gereken kesin CSS seçicilerini otomatik olarak oluşturur.
Akıllı saldırı aşaması olan Aşama 2, AI ile keşfedilen seçicileri kullanarak çok iş parçacıklı kimlik bilgisi testlerini başlatır. Kullanıcılar iki mod arasında seçim yapabilir:
- Brute-Force Modu: Kullanıcı adı/şifre kombinasyonları aracılığıyla kapsamlı bir şekilde döner.
- Parola-Pilay Modu: Lokavtları azaltmak için her şifreyi bir dizi kullanıcı adına göre test eder.
Akıllı Yeniden Deneme Mantığı, Senkronize Gecikmeler, titreşim ve insan benzeri zamanlama kalıpları, gerçek kullanıcı davranışını tespit etmek için taklit ederken, başarılı girişleri doğrulamak için geri bildirim öğrenimi ve DOM-Change tespitini içerir.
Bruteforceai araç özellikleri
BruteForceai’nin gelişmiş özellik seti, kapsamlı kaçırma ve operasyonel yeteneklerle standart kaba kuvvet araçlarını yükseltir:
| Özellik kategorisi | Yetenekler |
|---|---|
| Çok iş parçalı | 1–100+ denemeler arasında senkronize gecikmelerle iş parçacığı |
| Kaçınma Teknikleri | Rastgele Kullanıcı Temsilcisi Döndürme, Proxy Desteği, Yapılandırılabilir Jitter, Tarayıcı Görünürlük Kontrolü |
| Bildirimler ve Günlükler | Gerçek Zamanlı Webhook Uyarıları (Discord/Slack/Teams/Telegram), SQLite Veritabanı Günlüğü, Verimli Çıktı |
| Operasyonel araçlar | Otomatik güncelleme kontrolleri, ağ yeniden deneme mekanizması, veritabanı temizleme, renkli terminal arayüzü |
Webhook entegrasyonu, kimlik bilgisi başarısı üzerine anında bildirim sağlarken, kapsamlı SQLite günlük kaydı her denemenin ayrıntılı kayıtlarını korur.
BruteForceai ayrıca dosyalara çıktı yakalamayı destekler ve temizleme ve şema denetimi de dahil olmak üzere bir dizi veritabanı yönetimi komutu sunar.
Kurulum Python 3.8+, oyun yazarı tarayıcıları ve standart kütüphaneler (istekler, Pyyaml) gerektirir. Github’dan depoyu klonladıktan ve çalıştırıldıktan sonra pip install -r requirements.txtkullanıcılar tercih ettikleri LLM’yi yapılandırır:
- Yerel (Ollama): Çekmek
llama3.2:3bveyallama3.2:1bDengeli veya hız optimize edilmiş analiz için. - Bulut (groq): Bir API tuşuyla kimlik doğrulaması yapın ve aşağıdaki modelleri seçin.
llama-3.3-70b-versatile(önerilen) veya alternatiflergemma2-9b-itHafif görevler için.
Hedefleri analiz etmek için:
textpython main.py analyze --urls targets.txt --llm-provider ollama --llm-model llama3.2:3b
Saldırıları yürütmek için:
textpython main.py attack --urls targets.txt --usernames users.txt --passwords passwords.txt --threads 20 --delay 5 --jitter 2
Etik düşünceler
BruteForceai açıkça için tasarlanmıştır yetkili penetrasyon testigüvenlik araştırmaları ve eğitim amaçları; Yetkisiz sistemlere karşı kötüye kullanım yasadışı ve etik değildir. Kuruluşlar, konuşlandırılmadan önce uygun kapsam ve izni sağlamalıdır. Yazar yasadışı kullanım sorumluluğunu reddeder.
Form algılamasını otomatikleştirerek ve AI güdümlü zeka ve kaçırma ile kaba kuvvet metodolojisini zenginleştirerek, BruteForceai, kırmızı ekiplerin ve güvenlik denetçilerinin kimlik doğrulama zayıflıklarını hız ve hassasiyetle tanımlamalarını sağlayan kimlik bilgisi testi araç setlerinde önemli bir evrimi işaretler.
Güvenlik ve uyumluluk anketleri için formları doldurmaktan bıktınız mı? Onları 1up ile birkaç dakika içinde otomatikleştirin! Ücretsiz denemenize şimdi başlayın!