Non Patator ce n'est pas seulement un lance-patate comme on en a tous fait dans notre enfance mais aussi un brute-force multi-fonction avec une conception modulaire et une utilisation souple.

En ayant créé cette application écrite en Python et en voyant le panel de fonctionnalités proposées, on voit que le concepteur en a eu marre d'utiliser Medusa, Hydra, ncrack, etc... Pourquoi?

• Soit ils ne fonctionnent pas ou ne sont pas fiables (faux négatifs à plusieurs reprises)
• Ils sont lents (non multi-thread ou pas de tests de mots de passes multiples dans la même connexion TCP)
• Ils manquent de pas mal de fonctionnalités utiles qui sont assez faciles à coder en Python.

Vous devriez l'essayer si vous avez été déçu par la majorité des brute-force que vous avez pu tester jusqu'à présent. Actuellement ce script supporte les modules suivants :

• ftp_login: Brute-force FTP
• ssh_login: Brute-force SSH
• telnet_login: Brute-force Telnet
• smtp_login: Brute-force SMTP
• smtp_vrfy: énumérer les utilisateurs valides en utilisant la commande SMTP VRFY
• smtp_rcpt: énumérer les utilisateurs valides à l'aide de la commande SMTP RCPT TO
• http_fuzz: Brute-force HTTP / HTTPS
• pop_passd: Brute-force poppassd (non POP3)
• ldap_login: Brute-force LDAP
• smb_login: Brute-force PME
• mssql_login: Brute-force MSSQL
• oracle_login: Brute-force Oracle
• mysql_login: Brute-force MySQL
• pgsql_login: Brute-force PostgreSQL
• vnc_login: Brute-force VNC
• dns_forward : Recherche directe de sous-domaines
• dns_reverse : Recherche inversée de sous-réseaux
• snmp_login: Brute-force SNMPv1 / 2 et SNMPv3
• unzip_pass: Brute-force du mot de passe de fichiers ZIP cryptés
• keystore_pass: Brute-force du mot de passe de fichiers clés Java

Ça fait un gros paquet de modules!

Ce n'est pas un script-kiddie alors faut bien lire le README dans le code source avant de demander comment on se sert de cet outil.

Ah et autre chose de sympa, vous savez où le développeur du script a été chercher le nom Patator?
Et bien dans un clip TV bien de chez nous!