Ús de Brutus – craquejador de passwords

Descàrrega – AKI

Es bastante rápido y muy fácil de manejar, els pass que pot craquejar són: HTTP (Autentificació Bàsica), HTTP (HTML Form/CGI), POP3, Ftp, SMB, Telnet, otros tipos tales como IMAP, NNTP, NetBus etc . I aquesta versió conté aquestes funcions: Motor gradual de l' autenció, 60 connexions simultànies per target, Cap username, només username i modes múltiples de l'username, Llista de contrasenyes, llista combo (user/password) i modes configurables de la força bruta, Seqüències altament configurable de l' autenció, Import i exporti els tipus d' encàrrec de l' autenificació com a BAD arxius seamlessly, Poder usar SOCKS proxy per a cada sessió, L'usuari i la contrasenya enumeren funcionalitat de la generació i de la manipulació, L'HTML forma la interpretació per als tipus de l'autentificació de l'HTML Form/CGI, Poder salvar la sessió de crac i poder tornar-hi quan es desitja. Requisits del sistema: Windows 95, Windows 98, Windows NT 4 o Windows 2000. 24 Mb RAM, 5Mb libres en tu HD (disc dur) y claro conexión a Internet. COMO EMPEZAR A CRACKEAR Lo primero que tenemos que hacer es abrir el Brutus AET2, y nos aparecerá una ventana como esta:

A continuación explicare para que sirve cada sección del programa: En “File” si le damos nos sale una ventana despegable con varias opciones, Import Service, que sirve para importar algún Servicio que no viene incluido en el programa como…HTTP (Autentificació Bàsica), HTTP (HTML Form/CGI), POP3, Ftp, SMB, Telnet, IMAP, NNTP, NetBus etc. Export Service, sirve para exportar si tienes algún servicio nuevo para el programa. Load Sesión, sirve para cargar alguna sesión que dejemos a medias. Save Sesión sirve para guardar la sesión que estemos ejecutando y poder volver a ella siempre que queramos, Restore Last sirve para restaurar todo lo que anteriormente hallamos elegido. En “Eines”, encontramos Word List Generador que sirve como su nombre indica para generar, gestionar y optimizar tu Word List (lista de password). Y crec que hay poco que explicar. En “Target” sirve para poner la clase de Target que queremos craquear o sea la IP, si es tipo HTML pondremos la direcció URL y el programa la convertirá en IP, així mateix pasara si ponem un FTP que anem a craquear. En “Type” se selecciona el tipus d'autoidentificació que vas a craquear i ja hem vist més arriba de tots els tipus que hi ha així que sobra el tornar a explicarlos. En “Port”, no tendrás que prestarle mucha atenció, ya que al seleccionar el “Type” que vols canviar solo, si seleccionas Telnet se pondrà automàticament el puerto 23 y así sucesivamente con todos. El “Use proxyes para utilizar SOCKS proxys a la hora de hacer el crackeo véase esta imagen:

Creo que hay poco que explicar, en “Proxy Typetienes que seleccionar el tipo de proxy, En “Proxy Addressla IP o en su defecto el host del Proxy y enProxy Portel numero del puerto que vas a conectar recordando que, si escaneas HTTP (Autentificació Bàsica) o HTTP tienes que usar el puerto 80 o 8080 y si escaneas, FTP, Telnet, etc.. usar un SOCKET proxy o sea por el puerto 1080. En “Authenticacions Optionshay varias opciones, comencem: Si no sabemos el Usermane de la victima ya sea al intentar hackear HTML, Telnet, FTP, etc.. podemos utilizar un archivo en el que tengamos posibles nombres de usuarios entonces dejamos la opciónUser Usernameactivada y en el botón “Browse” te buscas en tu disco duro el archivo que contenga posibles nombres de usuarios. Pero si sabes el nombre del usuario pues entonces activas la opción “Single User”y la casilla “User file” se trasformara en “User ID” i ahí és on tienes que poner el nombre de usuario que conoces. En “Pass Mode” seleccionamos el tipus de fichero que vamos a utilitzar: “Word List” és l'opció en la que elegiremos un arxiu que tengamos amb possibles passwords y la buscarem en el disco duro amb el botó “Browse” y aparecerá en la casilla “Pass File” la dirección completa donde tienes el archivo de Passwords. Puedes seleccionar también la opción “Combo List”, esa opció nos permet con una misma lista de passwords sacar el nombre de usuario y el password. La otra opción es “Brute Force” que esta no necessita cap archivo con passwords ni nada, osease que lo hace por fuerza bruta , es algo més lento que las demás opcions ya que tardara alguna cosa més en trobar els pass, pero es més efectiva, si vols configurar los rangos de passwords que vas a utilitzar per força bruta i després apretar el botó “Range” i apareixerà una finestra com esta:

En esta finestra podràs escollir que tipus de contrasenya que vas a utilitzar per força bruta, el primer que tens que fer es elegir si va a començar desde 0 hasta los dígitos que ocupen les contrasenyes, per això ens vam a “Min Length” i a “Max Length” i hi ha elegit des d'on va a començar, Exemple: si seleccionas Min Length 0 i Max Length 6 pues comença amb un sol digito o letra (des de “a” fins a “zzzzzz”) i ara pasando per totes les lletres i símbolos, si eliges Min Length 6 i Max Length 6 pues empezara con 6 dígitos o letras (“aaaaa” fins a “zzzzzzz”) i així successivament amb el número que triïs. Després, a la part esquerra és on triarem el tipus de contrasenya que vulguis hackejar, ja siguin lletres, números, números i lletres….. això ho explico a continuació, “Only Digits” només números, és a dir, que buscarà contrasenyes per força bruta que continguin només números, pot ser una data, etc.. “Lowercase Alpha” aquesta opció són només lletres en minúscula, “Uppercase Alpha” el mateix que l'anterior però en majúscules, “Mixed Alpha” buscaria lletres però no en ordre alfabètic, “Alphanumeric” seria una combinació de números i lletres, “Full Keyspace” com el seu nombre indica, utilitzarà totes les tecles del teclat, lletres, símbols, números, etc.. “Custom Range” utilitza tot, lletres, números, símbols, etc.. “Positive Authentication Results” és on et marcarà com va el progrés de buscar contrasenyes i les que va trobant, vegeu aquest exemple

I poc més a explicar d'aquest programa, espero que aquest manual sigui d'ajuda i si no ho explico molt bé, doncs ja l'aniré perfeccionant en pròximes edicions 🙂


Posts recomanats

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Enumeració d'usuaris...

28 d'October de 2008

Uso de VMware Update Manager

9 de November de 2008