На главную  Ссылки  Связь    Партнерам       О проекте
-->
  Главное меню  
Программы
Сеть
Учебники
Статьи
Чат
Гостевая книга
Форум
  Безопасность 
PGP
Firewall's
Антивирусов
Безопасность в Dial-up
IDS
Безопасность ICQ
Весь список
t
 
 
 
 

 
Добро пожаловать на мой сайт Helfer
 
 
Напишите мне |ICQ: 296351862
 
 

 

  НАЙТИ:

 

 

Работа в Brutus

 

Brutus является мощным средством для перебора паролей на WWW ресурсы, почту и с использованием многих других протоколов. С помощью этой программы также можно подбирать пароли на шары, можно поиздеваться над соседом, который по ошибке поставил себе NetBus server и забыл на него пароль:-)

Программа поможет генерировать словари и сразу же их мутировать, что тоже удобно. А если у тя уже есть готовые словари, то с помощью этой программы ты сможешь поудалять из них дубликаты или преобразовать словарь для Unix в словарь для Windows. Заманчиво, не правда ли?! Тогда слушай дальше. Программа позволит тебе также применять Брутфорс атаку (что ясно из названия ;-) ) Причём, это у нее получается довольно неплохо.

Итак, обсудив некоторые общие вопросы, переходим к описанию функций Brutus.

Функции программы в детальном описании:
- Menu Bar Отсюда Вы будете сохранять и загружать результаты уже проделанной работы.

Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем.

Input list - имя используемого словаря.

Output list - куда сохранить результаты.

Функции меню:

~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата.

~ Only Word Length - удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины.

~ Remove Duplicates - удаляет дупликаты слов.

~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.

~ Create New List - создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь.

Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action.

Дальше...

- Target Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.

- Type Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.

- Connection Options

~ Port: ставится автоматически при использовании стандартных средств подборки паролей.

~ Connections - максимальное число одновременных соединений с сервером.

~ Timeout - время ожидания ответа сервера на посланный запрос. Чем больше Connections и Timeout, тем медленнее идет процесс перебора.

~ Proxy - используется для перебора паролей к серверу через прокси.

- Authentification Options Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Здесь же прописывается путь к словарю, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря.

- Positive Authentification Results Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.

- Status Indication Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.

Небольшой пример

Для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм:

Сначала нам понадобится вордлист. Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мыла vasja@mail.ru мы пойдём на www.mail.ru, а для мыла petja@aport.ru мы пойдём на www.aport.ru =). Далее ищем раздел «Помощь», «Тех.поддержка» или «FAQ», ищём раздел, где нам предлагают настроить почтовые программы (Outlook, The Bat), выдёргиваем оттуда pop3 сервер (на mail.ru pop.mail.ru). Вставляем этот pop3 в поле TARGET нашего брутуса. В поле Type выбираем, естественно, pop3. Порт по умолчанию ставится 110 - оставляем.

Connections - колличесиво попыток соединения.

Timeout – таймаут одного соединения.

В Modify sequence можно подробно просмотреть или написать свой алгаритм. Это для более опытных юзверей (уже, можно сказать, не юзверей, а Хакеров :-)) Тут описаны тонкости, которые лучше не менять, если тебе просто надо подобрать пароль.

Идём дальше. Итак, если мы ломаем конкретного человека, то ставим галочку USE USERNAME и SINGLE USER, вписываем в поле USERID имя пользователя (у мыла vasja@mail.ru -это vasja, НО на разных серверах может указываться по разному, это смотрим тоже в хелпе по настройке почтовых программ (см.выше)). В поле PASS MODE выбираем «Word list», и указываем путь к нашему ворд листу. Наконец, нажимаем START и ждём пароль =)

 

 

 

 

 

 
.::Мои друзья::.

www.sbaikal.ru

www.firewall-line.narod.ru

www.softgig.narod.ru

.::Мои партнеры::.

InterSib Каталог ресурсов Сибири

AddWeb.ru - Раскрутка сайта, продвижение сайта, бесплатная раскрутка сайта

 

 :

Каталог сайтов Daily-Net 

Статистика

Рейтинг@Mail.ru

 

 

Rambler's Top100

 

 

 
 
 
2004 Helfer
 
 
 
 
 
 
 
 
 
  2