Дело было так, как-то после дождичка в
четверг или пятницу уже точно не помню, дядя
0vod, он же я, сидел в каком-то голимом чате на www.lamerz.ru
и проверял чат на поддержку html тэгов и
скриптов, но тут плохой дядя со странным
именем ADMIN (этот Бивис&БаттХед в одном
флаконе) очень сильно рассердил меня, а всё
из за того, что он(а) говорил(а) что у него(неё)
пароль длиной 14 символов и даже самый
крутой кулхацкер не взломает его, ну а 0vod
отстаивал честь всех Хацкеров как мог и
было решено приступить к делу .... На
необузданных просторах инета в поисках
бесплатной порнографии напоролся на прогу
Brutus AET version 2 под Win32 - это универсальный
переборщик пассов на FTP, POP3, TELNET, SMB, NETBUS, HTTP. И
тут я вспомнил очень самоуверенного ADMINA ... И
я подумал произвести deface, протестировать
прогу, написать статью и проучить админа с
ламера всё в одном =) Пока прога скачивалась
с её официального сайта на http://hoobie.net/brutus/
я думал об этом самом ...об этом... ну а
бесплатном порно конечно. Всё, даунлоад
окончен, на проверку оказалось, что Brutus с
довольно простым интерфейсом и настройками,
с генератором ворд листов, поддержкой
прокси, с возможностью сохранения сессии,
автоматическим идентификатором html форм,
возможностью настроить под любой (!) перебор
ко всему и вся. Теперь лоаддаун намба ту (нам
бы эту и вон ту) хоть к Брутусу уже
прилагается пассворд лист, для реальных
взломов нужен пасслист пообъёмнее, только
найди в сети его сам, это такой своеобразный
хом ворк, а то всё 0vod делает за вас...
Данная статья вполне может
использоваться как мануал к Брутусу. И так
опишем основные поля и функции: главное
окно Брутуса имеет: Target - в это поле вводится
цель, например: mail.lamerz.ru или ftp.lamerz.ru, но может
быть и адресс html формы: www.lamerz.com/login.html. Type -
тип перебора, HTTP (basic auth) - легко распознать,
выскакивает дополнительное виндовское
окно, где просят ввести логин и пасс, если
это HTTP (basic auth) в target вводите адрес при заходе
на который выскакивает окно, например:
www.lamerz.ru/privat/ , но это может быть и сайт
www.lamerz.ru, на который вас не пустят, пока вы не
введёте логин и пасс. HTTP (forms) - распознается,
если для входа в систему вас просят
заполнить html форму, для настройки
воспользуйтесь "Modify sequenсe", введите target
form (это урл где находится форма) -> Learn Form
Settings и все настройки формы будут определены
автоматически. FTP - без комментариев. POP3 -
доступ к почте, вид target это сервер pop3.
Например: pop.mtu.ru или mail.lamerz.ru. Telnet - тоже без
комментариев, остальные параметры похожи...
далее Connections Options - даже ламеру всё понятно,
только Port определяется автоматически и
зависит от вида перебора. Authentication Options -
можно брать логины из списка или долбить
пассы только к одному логину, тип паролей:
брать их из списка, использовать комбосы (например
логин LAMER, то будут использованы пассы
LAMER200,LAMERPASS,LAMER1 и т.д.) или возможность BruteForce
это перебор по порядку всех символов (символы
можно выбрать) рекомендуется если не
помогло всё вышеперечисленное, например,
для подборки пароля длиной 14 символов,
будет проверено 6,158,335,059,490,089,995 паролей, за
это время пройдёт не одна сотня лет и,
возможно, тысячелетий, пока вы его взломаете,
вот почему оптимальный вариант - это ломать
по ворд листу. И самое прикольное поле это
Positiv Authentication Results где показывают логины и
пассы которые прошли в систему =)
Ну вернёмся к нашему www.lamerz.ru,
используем его как цель для перебора
например на FTP. Запускаем Брутуса -> вводим
target ftp.lamerz.ru и тип цели, у нас это FTP -> ставим
галку в чекбокс SingleUser вводим ID admin -> если
нужно меняем пассворд лист и YoYo пипл жмём на
Start !!! Что касается того, какой тип
перебирается быстрее - это HTTP (basic auth) и NetBus,
остальные параметры перебираются с более
менее одинаковой скоростью. Да, кстати,
Брутус помог мне получить бесплатное порно,
но это же совсем другая история.
DiskLamer (Отмазка) : Все имена, кроме 0voda,
Брутуса, Бивиса и Батхеда выдуманы. Никто
кроме тебя не несёт ответственности за
применение Брутуса (естественно), и, если Ты
мой маленький друг хакнешь сайт NASA или Microsoft,
то никто напильники, запечённые в хлеб
носить тебе в тюрягу, где-то в КоЛоРаДо НЕ
будет.
Скачать с Х: brutus-aet2.zip