Брутфорс – вещь достаточно
полезная и приятная, особенно когда нет каких-то четких
ограничений по времени. Включил брутилку – и занимайся
своими делами. А через пару дней – плоды собирай. Да и
вообще, ни один пен-тест без брута не обходится.
Некоторые не верят в брут (а ты веришь в брут? 🙂 Типа,
подбором можно заниматься годами…

Но сервисов всяких
много и по работе, и по досугу. К каждому пасс требуется
знать. А обычному юзеру тяжко от этого, особенно с
учетом корпоративных политик, когда каждый месяц надо
что-то новое придумывать.

Потому и выбирают пароли в стиле:

123456
Password
iloveyou
princess
rockyou (название «конторы»)
abc123
Qwerty
Ashley
babygirl
monkey

Кстати, эти взяты из топа анализа 32 миллионов
паролей, выполненного компанией Imperva (imperva.com/ld/password_report.asp).
Тут уж грех не побрутить. А главное – и инструментарий
есть.

Не считая всяких специализированных вещиц, основными
брутфорсерами являются олдскульная THC-Hydra (freeworld.thc.org/thc-hydra/)
и более модная Medusa (foofus.net/~jmk/medusa/medusa.html).
Что приятно – и та, и другая входят в BackTrack4, хотя
установка их не должна вызвать каких-то проблем (есть
только *nix версии).

Во многом программы похожи: модульные,
«многопоточные», с хорошо настраиваемыми возможностями.
Основное различие в том, как распараллеливается процесс
перебора: у Medusa – потоками, у Hydra – процессами. Что
дает первой некое преимущество. Но есть еще более тонкие
различия, особенно в модулях, так что желательно
посмотреть сравнение возможностей тулз на

foofus.net/~jmk/medusa/medusa-compare.html

Можно брутить следующее: TELNET, AFP, CVS, FTP, HTTP,
HTTPS, SOCKS5, HTTP-PROXY, IMAP, MS-SQL, PostgreSQL,
MySQL, NCP (NetWare), NNTP, PCNFS, PcAnywhere, POP3,
rexec, rlogin, rsh, Teamspeak, SMB, SMBNT, SAP/R3, SMTP
(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC,
Cisco auth, ICQ, LDAPx и т.д.

А теперь хорошие новости: оба проекта были в неком
забытьи, но теперь за них снова взялись и обещали не
бросать :). Последняя версия Medusa – 2.0, Hydra – 5.7.
Чего-то чрезвычайного или нового не добавили, но все же.

Пару примеров по Medus’е. Подбираем рутовый пасс
через SSH:

medusa -h victim.com
-u root -P passwords.txt
–M ssh

Где

  • -h, -u – задаем хост и под кем логиниться;
  • -P – список паролей для перебора;
  • -M – к какому сервису подбираем пасс.

Любой из элементов можно заменить списком или
единичным значением, указав заглавную или обычную букву
соответственно.

Брутим несколько хостов по SMB:

medusa -M smbnt -C combo.txt

Содержимое combo.txt имеет вид «хост:логин:пасс».
Например:

192.168.0.2:administrator:password
192.168.0.2:testuser:pass
192.168.0.3:administrator:blah
192.168.0.4:user1:foopass

Возможностей по настройке брута, реально много, так
что подстроить под конкретные потребности.

Кстати, для любителей мышки, есть версия гуиверсия –
XHydra :).

Словари для перебора легко найти в интернете. Их там
много. Например, на passwords.ru есть с заточкой под
«российскую действительность». Также есть интересный
проект

awlg.org/index.gen
, который по заданной теме
составляет список релевантных слов, используя
поисковики.

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…