Bruteforceai, un marco innovador de pruebas de penetración desarrollado por Mor David, integra modelos de idiomas grandes (LLM) con automatización del navegador para identificar de forma autónoma las formas de inicio de sesión y realizar ataques sofisticados de fuerza bruta.
Al combinar el análisis de forma impulsado por la IA con técnicas de evasión y el registro integral, Bruteforceai optimiza los flujos de trabajo de prueba de credenciales, lo que permite a los equipos de seguridad descubrir mecanismos de autenticación débiles de manera rápida y eficiente.
En el núcleo de Bruteforceai se encuentra su proceso de dos etapas. En la etapa 1, la herramienta aprovecha un LLM (a través de Ollama o Groq) para analizar el contenido HTML y identificar elementos y selectores de formulario de inicio de sesión con una notable precisión de hasta un 95% en las pruebas del mundo real.
El modelo examina las estructuras de página, los campos de entrada y los puntos finales de envío, generando automáticamente los selectores CSS precisos necesarios para la explotación posterior.
La etapa 2, la fase de ataque inteligente, inicia pruebas de credenciales de múltiples subprocesos utilizando los selectores descubiertos de IA. Los usuarios pueden elegir entre dos modos:
Modo de fuerza bruta: cicla exhaustivamente a través de combinaciones de nombre de usuario/contraseña. Modo de spray de contraseña: prueba cada contraseña contra un conjunto de nombres de usuario para reducir los bloqueos.
La lógica de reintento inteligente incorpora el aprendizaje de retroalimentación y la detección de Dom-Change para validar los inicios de sesión exitosos, mientras que los retrasos sincronizados, la fluctuación de fluctuación y los patrones de sincronización de forma humana imitan el comportamiento genuino del usuario para evadir la detección.
Características de la herramienta Bruteforceai
El conjunto de características avanzadas de Bruteforceai eleva las herramientas de fuerza bruta estándar con evasión integral y capacidades operativas:
Categoría de características Capacilidades Multi-Presiones 1–100+ subprocesos con retrasos sincronizados entre la rotación del agente de usuario de la técnica del intento, el soporte proxy, el jitter configurable, la visibilidad del navegador Control Notifications y las alertas de operación de operación de la red de la red de la red de la red de la red de la red de la red de la red de la red de los tiempos de la red. Reintento de mecanismo, limpieza de bases de datos, interfaz terminal de colores
La integración de Webhook garantiza una notificación inmediata al éxito de las credenciales, mientras que el registro integral de SQLite mantiene registros detallados de cada intento.
Bruteforceai también admite la captura de salida a los archivos y ofrece un conjunto de comandos de gestión de bases de datos, incluida la limpieza y la inspección de esquemas.
La instalación requiere Python 3.8+, navegadores de dramaturgo y bibliotecas estándar (solicitudes, Pyyaml). Después de clonar el repositorio de Girub y ejecutar los requisitos de PIP instalación -r.txt, los usuarios configuran su LLM preferido:
Local (Ollama): Pull Llama3.2: 3B o Llama3.2: 1B para un análisis equilibrado o optimizado por velocidad. Cloud (Groq): autenticar con una tecla API y seleccionar entre modelos como Llama-3.3-70b-versatile (recomendado) o alternativas como Gemma2-9b-IT para tareas livianas.
Para analizar los objetivos:
textpython main.py analizar –Urls Targets.txt –llm-Provider Ollama –LLM-Model Llama3.2: 3B
Para ejecutar ataques:
textpython main.py ataque –Urls Targets.txt -UserNames Uss.txt -passwords contraseñas.txt –Threads 20 –lellay 5 –Jitter 2
Consideraciones éticas
Bruteforceai está diseñado explícitamente para pruebas de penetración autorizadas, investigación de seguridad y fines educativos; El mal uso contra los sistemas no autorizados es ilegal y poco ético. Las organizaciones deben garantizar el alcance y el permiso adecuados antes de la implementación. El autor renuncia a la responsabilidad por uso ilícito.
Al automatizar la detección de formularios y enriquecer la metodología de fuerza bruta con inteligencia y evasión de IA, Bruteforceai marca una evolución significativa en los conjuntos de herramientas de prueba de credenciales que permite a los equipos rojos y auditores de seguridad identificar debilidades de autenticación con velocidad y precisión.
¿Cansado de llenar formularios para cuestionarios de seguridad y cumplimiento? ¡Automúalos en minutos con 1UP! Comience su prueba gratuita ahora!
.webp?w=1600&resize=1600,900&ssl=1){kind=link}