Brutus-Aet2 — подбор паролей к сайтам к почте к FTP
Brutus A2, является мощным средством для перебора паролей на WWW ресурсы, почту и с использованием многих других протоколов. С помощью этой программы также можно подбирать пароли на шары, можно поиздеваться над соседом, который по ошибке поставил себе NetBus server и забыл на него пароль:-)
Для тех, у кого на винте нет ни одного словаря, в чем я сильно сомневаюсь (Files >> Wordlists), программа поможет сгенерировать свой. Причем эту возможность мы бы посоветовали всем, даже тем, кто собирается ломать пароли какой-либо другой программой. «Зачем?», спросите Вы. А затем, что Вы вряд ли найдете где-нибудь еще возможность создать «мутирующий» словарь мегабайт на 30.
А если у Вас уже есть готовые словари, то с помощью этой программы Вы сможете поудалять из них дубликаты или преобразовать словарь для Unix в словарь для Windows. Заманчиво, не правда ли?! Тогда слушайте дальше. Программа позволит Вам применять Брутфорс (для любителей грубой физической силы), что у нее получается довольно неплохо.
Как узнать пароль от WiFi, ВКОНТАКТЕ и не только
Итак, обсудив некоторые общие вопросы, переходим к частному, а именно к описанию функций Brutus AET2.
. к частному.
Функции программы в детальном описании:
Menu Bar
Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы.
Tools >> Wordlist Generation — обращение к Wordlist Tools. С него-то и начнем.
Input list — имя используемого словаря.
Output list — куда сохранить результаты.
Функции меню
:~ Convert List (LF>CRLF) — конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата.
~ Only Word Length — удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины.
~ Remove Duplicates — удаляет дупликаты слов.
~ Permutations — удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.
~ Create New List — создание списка Users/Passwords «из ничего». Как уже было отмечено выше, это очень полезная вещь.
Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили ))
Дальше больше.
Target
Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.
Type
Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom — пожалуй наиболее сложная часть Брутуса, представляющая собой функцию «конфигурирования под себя». Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.
Спорим, твой пароль от ВК будет взломан за 4 минуты?
Здесь хотелось бы отметить, что Brutus AET2 не является программой «для чайников» и ничего за Вас не сделает, если Вы не приложите к этому руку. Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит.
Connection Options
~ Port: ставится автоматически при использовании стандартных средств подборки паролей.
~ Connections — максимальное число одновременных соединений с сервером.
~ Timeout — время ожидания ответа сервера на посланный запрос.
Чем больше Connections и Timeout, тем медленнее идет процесс перебора.
~ Proxy — используется для перебора паролей к серверу через прокси.
Authentification Options
Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор.
Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли — без какого-либо словаря.
Positive Authentification Results
Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.
— Status Indication
Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.
Небольшой пример
Для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм:
Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли).
Ответ в фотографмях с интернета
Источник: kakware.blogspot.com
Брутфорс: что это такое и как он работает
Метод грубой силы, зачастую, используется не только в реальной жизни, но и в виртуальной реальности. Разобравшись в том, что такое брутфорс и как он работает, Вы поймете, что мы имеем ввиду. Это способ используется киберпреступниками для взлома каких-либо серверов или сайтов с целью получения нужной информации.
Что такое брутфорс
Поговорим поподробнее о том, что такое брутфорс и зачем он нужен. Брутфорс, что с английского дословно переводится, как «полный перебор» – это один из самых эффективных методов хакерской атаки, который используется для взлома компьютерных систем, сайтов, учётных записей путём подбора комбинаций из различных символов. Кстати, если Вы хотите уберечь от взлома и распространения данные, размещённые на Вашем ресурсе, рекомендуем узнать о том, что такое зеркало сайта и для чего оно ещё нужно. Конечно, брутфорс используется и для благих намерений, например, для восстановления забытого пароля или для его проверки на криптографическую стойкость.
Как работает брутфорс
Рассмотрим, как работает брутфорс и в чём его суть. Цель использования такого метода являет собой получение доступа к аккаунтам, личным и конфиденциальным данным пользователей. Многие хотят «насолить» своим приятелям ради шутки, не стоит заниматься этим с помощью брутфорса, лучше почитайте об этапах СЕО-продвижения сайта и расширьте свой кругозор.
В последствие взлома методом брутфорса может осуществляться рассылка спама, иногда даже происходить вымогательство и шантаж. Так же существует риск получения злоумышленниками данных для входа в платёжные системы, что влечёт за собой финансовые проблемы. Что же сделать, чтобы не стать жертвой злоумышленников?
Самое первое и простое – не разглашать свои личные данные всем подряд и не создавать на их основании свои пароли. Так же делайте их длинными, используя при этом различные символы, и буквы и цифры. Логин и пароль учётных записей всегда делать отличными друг от друга и разными для каждого аккаунта.
Брутфорс: как пользоваться
Далее рассмотрим, как пользоваться брутфорсом и для чего. Если говорить о легальных и благих намерениях, то он используется для проверки надёжности или восстановления паролей. Этим занимаются системные администраторы, используя при этом специализированные программы.
В ситуациях с иными намерениями существует три вида использования такого метода. Первый – это персональный взлом. Киберпреступник может как узнать номер электронного кошелька так и завладеть другими личными данными пользователей.
Используя их в последствие, злоумышленник подбирает пароль получения доступа к его аккаунтам, электронной почте или сайту. Второй вид брутфорса – брут-чек. В данном случае уже выступает цель завладения паролями именно в больших количествах, для последующей продажи аккаунтов и иных целей.
И третьим видом является удалённый взлом компьютерной системы, с целью полного управления персональным компьютером жертвы. Зачастую, злоумышленники пишут программы для такого перебора самостоятельно, с использованием мощных компьютерных систем. 
Если Вам была интересна данная статья, рекомендуем так же прочитать о разработке сайта-визитки под ключ и о том, как это происходит. Будьте внимательны и осторожны, распространяя свои личные данные, не подвергайте себя риску и не занимайтесь преступной деятельностью.
Статьи
Обходить сеть позволяет программа Virtual Private Network (VPN). Что это такое и как пользоваться данным сервисом, расскажем в данной статье.
Вся нужная информация собирается в одном месте – удобно, не правда ли? Разберём тему облачного сервера подробнее.
Для этого важно понимать, что такое информационная безопасность, и в чём её цель. Об этом и предстоит поговорить в сегодняшней статье.
Источник: pro-promotion.ru
Brutus как пользоваться вконтакте
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать другой.
Бесплатный курс по пентесту от Школы Кодебай Запишись на вводный видеокурс по пентесту , состоящий из 24 уроков. Разные инструменты, тактики и навыки: сканирование сети, фаззинг, брутфорс, сниффинг, sql-инъекции, mimikatz, загрузка полезной нагрузки, эксплуатация разных уязвимостей, XSS, CSRF и немного Reverse-shell. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов « SQL Injection Master » и « WAPT ».
Бесплатный курс SQL Injection от Школы Кодебай Запишись на вводный курс по SQL инъекциям. Курс состоит из 6 видео уроков. К каждому уроку приложена методичка. Есть общий чат для учащихся. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов « SQL Injection Master » и « WAPT ».
- Форум
- Информационная безопасность
- Этичный хакинг и тестирование на проникновение
Источник: codeby.net