Брутфорс – вещь достаточно
полезная и приятная, особенно когда нет каких-то четких
ограничений по времени. Включил брутилку – и занимайся
своими делами. А через пару дней – плоды собирай. Да и
вообще, ни один пен-тест без брута не обходится.
Некоторые не верят в брут (а ты веришь в брут? 🙂 Типа,
подбором можно заниматься годами…

Но сервисов всяких
много и по работе, и по досугу. К каждому пасс требуется
знать. А обычному юзеру тяжко от этого, особенно с
учетом корпоративных политик, когда каждый месяц надо
что-то новое придумывать.

Потому и выбирают пароли в стиле:

123456
Password
iloveyou
princess
rockyou (название «конторы»)
abc123
Qwerty
Ashley
babygirl
monkey

Кстати, эти взяты из топа анализа 32 миллионов
паролей, выполненного компанией Imperva (imperva.com/ld/password_report.asp).
Тут уж грех не побрутить. А главное – и инструментарий
есть.

Не считая всяких специализированных вещиц, основными
брутфорсерами являются олдскульная THC-Hydra (freeworld.thc.org/thc-hydra/)
и более модная Medusa (foofus.net/~jmk/medusa/medusa.html).
Что приятно – и та, и другая входят в BackTrack4, хотя
установка их не должна вызвать каких-то проблем (есть
только *nix версии).

Во многом программы похожи: модульные,
«многопоточные», с хорошо настраиваемыми возможностями.
Основное различие в том, как распараллеливается процесс
перебора: у Medusa – потоками, у Hydra – процессами. Что
дает первой некое преимущество. Но есть еще более тонкие
различия, особенно в модулях, так что желательно
посмотреть сравнение возможностей тулз на

foofus.net/~jmk/medusa/medusa-compare.html

Можно брутить следующее: TELNET, AFP, CVS, FTP, HTTP,
HTTPS, SOCKS5, HTTP-PROXY, IMAP, MS-SQL, PostgreSQL,
MySQL, NCP (NetWare), NNTP, PCNFS, PcAnywhere, POP3,
rexec, rlogin, rsh, Teamspeak, SMB, SMBNT, SAP/R3, SMTP
(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC,
Cisco auth, ICQ, LDAPx и т.д.

А теперь хорошие новости: оба проекта были в неком
забытьи, но теперь за них снова взялись и обещали не
бросать :). Последняя версия Medusa – 2.0, Hydra – 5.7.
Чего-то чрезвычайного или нового не добавили, но все же.

Пару примеров по Medus’е. Подбираем рутовый пасс
через SSH:

medusa -h victim.com
-u root -P passwords.txt
–M ssh

Где

  • -h, -u – задаем хост и под кем логиниться;
  • -P – список паролей для перебора;
  • -M – к какому сервису подбираем пасс.

Любой из элементов можно заменить списком или
единичным значением, указав заглавную или обычную букву
соответственно.

Брутим несколько хостов по SMB:

medusa -M smbnt -C combo.txt

Содержимое combo.txt имеет вид «хост:логин:пасс».
Например:

192.168.0.2:administrator:password
192.168.0.2:testuser:pass
192.168.0.3:administrator:blah
192.168.0.4:user1:foopass

Возможностей по настройке брута, реально много, так
что подстроить под конкретные потребности.

Кстати, для любителей мышки, есть версия гуиверсия –
XHydra :).

Словари для перебора легко найти в интернете. Их там
много. Например, на passwords.ru есть с заточкой под
«российскую действительность». Также есть интересный
проект

awlg.org/index.gen
, который по заданной теме
составляет список релевантных слов, используя
поисковики.

Оставить мнение

Check Also

В гостях у чертёнка. FreeBSD глазами линуксоида

Порог вхождения новичка в мир Linux за последние десять-пятнадцать лет ощутимо снизился. О…