SecBoard
Zurück zur Übersicht
Tooling

brutespray — Fast, multi-protocol credential brute-forcer. Parses Nmap, Nessus, and Nexpose output to automatically test default and custom credentials across 30+ protocols.

GitHub Trending·
Originalartikel lesen bei GitHub Trending

Fast, multi-protocol credential brute-forcer. Parses Nmap, Nessus, and Nexpose output to automatically test default and custom credentials across 30+ protocols. · Sprache: Go · Topics: brute-force-attacks, bruteforce, credential-testing, cybersecurity, ftp, golang · ⭐ 2.418 Stars

Kurzfassung

Der Artikel beschreibt „brutespray“ als schnellen Multi-Protokoll-Credential-Brute-Forcer in Go. Das Tool parst Nmap-, Nessus- und Nexpose-Ausgaben und testet Standard- sowie benutzerdefinierte Zugangsdaten über mehr als 30 Protokolle. Konkrete Zielorganisationen oder IOCs sind nicht im Artikel angegeben.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Nicht im Artikel angegeben; potenziell relevant für Dienste mit Standard- oder schwachen Zugangsdaten über viele Protokolle.

Warum relevant

Automatisierte Credential-Tests über viele Protokolle können schwache oder Standardpasswörter schnell aufdecken oder missbraucht werden.

Realistisches Worst Case

Ein realistischer Worst Case ist unautorisierter Zugriff auf Dienste mit Standard- oder schwachen Zugangsdaten.

Handlungsempfehlung

Organisationen sollten Standardpasswörter entfernen, MFA aktivieren, Brute-Force-Schutz einsetzen und Scan-/Login-Logs überwachen.

Defensive Validierung / Purple-Team Checks
  • Prüfen, ob Standardpasswörter in allen Netzwerkdiensten entfernt wurden.
  • Validieren, ob Brute-Force- und Passwort-Spraying-Versuche über mehrere Protokolle erkannt werden.
  • Überprüfen, ob MFA, Account-Lockout und Rate-Limiting für remote erreichbare Dienste aktiv sind.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Credential AccessT1110 Brute ForceHighDer Artikel beschreibt das Tool als multi-protocol credential brute-forcer.
Credential AccessT1110.001 Password GuessingMediumDer Artikel sagt, das Tool testet default and custom credentials.
Offene Punkte
  • Konkrete unterstützte Protokolle sind nicht vollständig im Artikel angegeben.
  • Konkrete Zielsysteme sind nicht im Artikel angegeben.
  • Ob das Tool in realen Angriffen genutzt wurde, ist nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (1 Techniken)

Reconnaissance
T1589.001

Credentials

Themen
brute-force-attacksbruteforcecredential-testingcybersecurityftpgolanginfosecnessusnetwork-securitynmap
Vollständigen Artikel lesen bei GitHub Trending