1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Как взломать чужую почту с помощью программы Brutus AET2

Тема в разделе "Чужие", создана пользователем @Max@, 27 авг 2012.

  1. TopicStarter Overlay
    @Max@

    @Max@ Гость

    Brutus AET2, написанная в январе 2000 года, является мощным средством для перебора паролей на WWW ресурсы, почту и с использованием многих других протоколов. С помощью этой программы также можно подбирать пароли на шары, можно поиздеваться над соседом, который по ошибке поставил себе NetBus server и забыл на него пароль:)

    Для тех, у кого на винте нет ни одного словаря, в чем я сильно сомневаюсь, программа поможет сгенерировать свой. Причем эту возможность мы бы посоветовали всем, даже тем, кто собирается ломать пароли какой-либо другой программой. "Зачем?", спросите Вы. А затем, что Вы вряд ли найдете где-нибудь еще возможность создать "мутирующий" словарь мегабайт на 30.

    А если у Вас уже есть готовые словари, то с помощью этой программы Вы сможете поудалять из них дубликаты или преобразовать словарь для Unix в словарь для Windows. Заманчиво, не правда ли?! Тогда слушайте дальше. Программа позволит Вам применять Брутфорс (для любителей грубой физической силы), что у нее получается довольно неплохо.

    Итак, обсудив некоторые общие вопросы, переходим к частному, а именно к описанию функций Brutus AET2.

    ...к частному.

    Функции программы в детальном описании:
    - Menu Bar
    Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы.
    Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем.
    Input list - имя используемого словаря.
    Output list - куда сохранить результаты.
    Функции меню:
    ~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата.
    ~ Only Word Length - удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины.
    ~ Remove Duplicates - удаляет дупликаты слов.
    ~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.
    ~ Create New List - создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь. Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :)))
    Дальше больше...

    - Target
    Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.

    - Type
    Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.

    Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку. Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит.

    - Connection Options
    ~ Port: ставится автоматически при использовании стандартных средств подборки паролей.
    ~ Connections - максимальное число одновременных соединений с сервером.
    ~ Timeout - время ожидания ответа сервера на посланный запрос.
    Чем больше Connections и Timeout, тем медленнее идет процесс перебора.
    ~ Proxy - используется для перебора паролей к серверу через прокси.

    - Authentification Options
    Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря.

    - Positive Authentification Results
    Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.

    - Status Indication
    Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.

    Небольшой пример

    Для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм:

    Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли).

    Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мылаvasja@mail.ru мы пойдём на Please login or register to view links, а для мыла petja@aport.ru мы пойдём на Please login or register to view links =). Далее ищем раздел «Помощь», «Тех.поддержка» или «FAQ», ищём раздел, где нам предлагают настроить почтовые программы (Outlook, The Bat), выдёргиваем оттуда pop3 сервер (на mail.ru pop.mail.ru).

    Вставляем этот pop3 в поле TARGET нашего брутуса. В поле Type выбираем, естественно, pop3.
    Порт по умолчанию ставится 110 - оставляем.

    Connections - колличесиво попыток соединения.
    Timeout – таймаут одного соединения.

    «Modify sequence» не трогаем, это для хакеров ;)

    Идём дальше. Итак, если мы ломаем конкретного человека, то ставим галочку USE USERNAME и SINGLE USER, вписываем в поле USERID имя пользователя (у мыла vasja@mail.ru -это vasja, НО на разных серверах может указываться по разному, это смотрим тоже в хелпе по настройке почтовых программ (см.выше)).

    В поле PASS MODE выбираем «Word list», и указываем путь к нашему ворд листу.
    Наконец, нажимаем START и ждём пароль =)
    Для безопасности можно использовать прокси, с этим проблем думаю не возникнет.
     
    Метки:
  2. TopicStarter Overlay
    GRID

    GRID Гость

    Сменил цвет шрифта, так как не читабельно было.
     
  3. Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Всё же серый цвет лучше (как тут), т.к. даже белый сильно в глаза бросается и режет!
     
  4. TopicStarter Overlay
    GRID

    GRID Гость

Поделиться этой страницей

Загрузка...