Брутфорс – вещь достаточно
полезная и приятная, особенно когда нет каких-то четких
ограничений по времени. Включил брутилку – и занимайся
своими делами. А через пару дней – плоды собирай. Да и
вообще, ни один пен-тест без брута не обходится.
Некоторые не верят в брут (а ты веришь в брут? 🙂 Типа,
подбором можно заниматься годами...
Но сервисов всяких
много и по работе, и по досугу. К каждому пасс требуется
знать. А обычному юзеру тяжко от этого, особенно с
учетом корпоративных политик, когда каждый месяц надо
что-то новое придумывать.
Потому и выбирают пароли в стиле:
123456
Password
iloveyou
princess
rockyou (название «конторы»)
abc123
Qwerty
Ashley
babygirl
monkey
Кстати, эти взяты из топа анализа 32 миллионов
паролей, выполненного компанией Imperva (imperva.com/ld/password_report.asp).
Тут уж грех не побрутить. А главное – и инструментарий
есть.
Не считая всяких специализированных вещиц, основными
брутфорсерами являются олдскульная THC-Hydra (freeworld.thc.org/thc-hydra/)
и более модная Medusa (foofus.net/~jmk/medusa/medusa.html).
Что приятно – и та, и другая входят в BackTrack4, хотя
установка их не должна вызвать каких-то проблем (есть
только *nix версии).
Во многом программы похожи: модульные,
«многопоточные», с хорошо настраиваемыми возможностями.
Основное различие в том, как распараллеливается процесс
перебора: у Medusa – потоками, у Hydra – процессами. Что
дает первой некое преимущество. Но есть еще более тонкие
различия, особенно в модулях, так что желательно
посмотреть сравнение возможностей тулз на
foofus.net/~jmk/medusa/medusa-compare.html
Можно брутить следующее: TELNET, AFP, CVS, FTP, HTTP,
HTTPS, SOCKS5, HTTP-PROXY, IMAP, MS-SQL, PostgreSQL,
MySQL, NCP (NetWare), NNTP, PCNFS, PcAnywhere, POP3,
rexec, rlogin, rsh, Teamspeak, SMB, SMBNT, SAP/R3, SMTP
(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC,
Cisco auth, ICQ, LDAPx и т.д.
А теперь хорошие новости: оба проекта были в неком
забытьи, но теперь за них снова взялись и обещали не
бросать :). Последняя версия Medusa – 2.0, Hydra – 5.7.
Чего-то чрезвычайного или нового не добавили, но все же.
Пару примеров по Medus’е. Подбираем рутовый пасс
через SSH:
medusa -h victim.com
-u root -P passwords.txt
–M ssh
Где
- -h, -u – задаем хост и под кем логиниться;
- -P – список паролей для перебора;
- -M – к какому сервису подбираем пасс.
Любой из элементов можно заменить списком или
единичным значением, указав заглавную или обычную букву
соответственно.
Брутим несколько хостов по SMB:
medusa -M smbnt -C combo.txt
Содержимое combo.txt имеет вид «хост:логин:пасс».
Например:
192.168.0.2:administrator:password
192.168.0.2:testuser:pass
192.168.0.3:administrator:blah
192.168.0.4:user1:foopass
Возможностей по настройке брута, реально много, так
что подстроить под конкретные потребности.
Кстати, для любителей мышки, есть версия гуиверсия –
XHydra :).
Словари для перебора легко найти в интернете. Их там
много. Например, на passwords.ru есть с заточкой под
«российскую действительность». Также есть интересный
проект
awlg.org/index.gen, который по заданной теме
составляет список релевантных слов, используя
поисковики.
