Программа BrBBrutus AET2, написанная в январе 2000 года, является мощным
средством для перебора паролей на WWW ресурсы.
С помощью этой программы также можно подбирать пароли на шары, можно
поиздеваться над соседом, который по ошибке поставил себе NetBus server и забыл
на него пароль:-)
Для тех, у кого на винте нет ни одного словаря, в чем я сильно сомневаюсь,
программа поможет сгенерировать свой. Причем эту возможность мы бы посоветовали
всем, даже тем, кто собирается ломать пароли какой-либо другой программой.
"Зачем?", спросите Вы. А затем, что Вы вряд ли найдете где-нибудь еще
возможность создать "мутирующий" словарь мегабайт на 30.
А если у Вас уже есть готовые словари, то с помощью этой программы Вы сможете
поудалять из них дубликаты или преобразовать словарь для Unix в словарь для
Windows. Заманчиво, не правда ли?! Тогда слушайте дальше.
Программа позволит Вам применять Брутфорс (для любителей грубой физической
силы), что у нее получается довольно неплохо. Итак, обсудив некоторые общие
вопросы, переходим к частному, а именно к описанию функций Brutus AET2. ... к
частному. Функции программы в детальном описании: - Menu Bar Отсюда Вы будите
сохранять и загружать результаты уже проделаннй работы. Tools >> Wordlist
Generation - обращение к Wordlist Tools.
С него-то и начнем. Input list - имя используемого словаря. Output list - куда
сохранить результаты. Функции меню: ~ Convert List (LF>CRLF) - конвертирует
текстовые файлы формата Unix в текстовые файлы Dos формата. ~ Only Word Length -
удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие
параметрам заданной длины. ~ Remove Duplicates - удаляет дупликаты слов. ~
Permutations - удаляет слова, которые можно получить путем перестановки, к
примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и
т.д. ~ Create New List - создание списка Users/Passwords "из ничего".
Как уже было отмечено выше, это очень полезная вещь. Определяем символы, которые
могут быть использованы в подбираемом пароле или имени, минимальную и
максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если
что-то не получилось, и словарь не создан, значит плохо просили :-)))
Дальше больше... - Target Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или
буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не
трудно), например pop.mail.ru. - Type Выбираем, каким способом будет происходить
перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и
NetBus имеется Custom - пожалуй наиболее сложная часть Брутуса, представляющая
собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить
время задержки, после какого слова вводить user name, после какого password etc.
Здесь хотелось бы отметить, что Brutus AET2 не является программой "для
чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку.
Использование этой программы подразумевает наличия у человека минимальных знаний
и выше.
(Администратор не несет ответственности (Автор Денис Евгеньевич)