Verwendung von Brutus – Passwort-Knacker

Druckfreundlich, PDF & Email

Descarga – HIER

Es bastante rápido y muy fácil de manejar, los pass que puede craquear son: HTTP (Englisch) (Autentificación Básica), HTTP (Englisch) (HTML Form/CGI), POP3, Ftp, SMB, Telnet, otros tipos tales como IMAP, NNTP, NetBus etc . Y esta versión contiene estas funciones: Motor gradual de la autentificación, 60 conexiones simultaneas por target, Ningún username, solo username y modos múltiples del username, Lista de contraseñas, lista combo (user/password) y modos configurables de la fuerza bruta, Secuencias altamente configurable de la autentificación, Importe y exporte los tipos de encargo de la autentificación como BAD archivos seamlessly, Poder usar SOCKS proxy para cada sesión, El usuario y la contraseña enumeran funcionalidad de la generación y de la manipulación, El HTML forma la interpretación para los tipos de la autentificación del HTML Form/CGI, Poder salvar la sesión de craqueo y poder volver a ella cuando se desee. Requisitos del sistema: Fenster 95, Fenster 98, Windows NT 4 o Windows 2000. 24 Mb RAM, 5Mb libres en tu HD (disco duro) y claro conexión a Internet. COMO EMPEZAR A CRACKEAR Lo primero que tenemos que hacer es abrir el Brutus AET2, y nos aparecerá una ventana como esta:

A continuación explicare para que sirve cada sección del programa: In “Datei” si le damos nos sale una ventana despegable con varias opciones, Import Service, que sirve para importar algún Servicio que no viene incluido en el programa como…HTTP (Englisch) (Autentificación Básica), HTTP (Englisch) (HTML Form/CGI), POP3, Ftp, SMB, Telnet, IMAP, NNTP, NetBus etc. Export Service, sirve para exportar si tienes algún servicio nuevo para el programa. Load Sesión, sirve para cargar alguna sesión que dejemos a medias. Save Sesión sirve para guardar la sesión que estemos ejecutando y poder volver a ella siempre que queramos, Restore Last sirve para restaurar todo lo que anteriormente hallamos elegido. In “Werkzeuge”, encontramos Word List Generador que sirve como su nombre indica para generar, gestionar y optimizar tu Word List (lista de password). Y creo que hay poco que explicar. In “Targetsirve para poner la clase de Target que queremos craquear o sea la IP, si es tipo HTML pondremos la dirección URL y el programa la convertirá en IP, así mismo pasara si ponemos un FTP que vamos a craquear. In “Art” se selecciona el tipo de auto identificación que vas a craquear y ya hemos visto mas arriba todo los tipos que hay así que sobra el volver a explicarlos. In “Hafen”, no tendrás que prestarle mucha atención, ya que al seleccionar el “Art” que quieres cambiara solo, si seleccionas Telnet se pondrá automáticamente el puerto 23 y así sucesivamente con todos. Das “Use proxyes para utilizar SOCKS proxys a la hora de hacer el crackeo véase esta imagen:

Creo que hay poco que explicar, in “Proxy Typetienes que seleccionar el tipo de proxy, In “Proxy Addressla IP o en su defecto el host del Proxy y enProxy Portel numero del puerto que vas a conectar recordando que, si escaneas HTTP (Autentificación Básica) o HTTP tienes que usar el puerto 80 oder 8080 y si escaneas, FTP, Telnet, etc. usar un SOCKET proxy o sea por el puerto 1080. In “Authenticacions Optionshay varias opciones, empecemos: Si no sabemos el Usermane de la victima ya sea al intentar hackear HTML, Telnet, FTP, etc. podemos utilizar un archivo en el que tengamos posibles nombres de usuarios entonces dejamos la opciónUser Usernameactivada y en el botón “Blättern” te buscas en tu disco duro el archivo que contenga posibles nombres de usuarios. Pero si sabes el nombre del usuario pues entonces activas la opciónSingle Usery la casillaUser filese trasformara enUser IDy ahí es donde tienes que poner el nombre de usuario que conoces. In “Pass Modeseleccionamos el tipo de fichero que vamos a utilizar: “Word Listes la opción en la que elegiremos un archivo que tengamos con posibles passwords y la buscaremos en el disco duro con el botón “Blättern” y aparecerá en la casillaPass Filela dirección completa donde tienes el archivo de Passwords. Puedes seleccionar también la opciónCombo List”, esa opción nos permite con una misma lista de passwords sacar el nombre de usuario y el password. La otra opción esBrute Forceque esta no necesita ningún archivo con passwords ni nada, osease que lo hace por fuerza bruta , es algo mas lento que las demás opciones ya que tardara algo mas en encontrar los pass, pero es mas efectiva, si quieres configurar los rangos de passwords que vas a utilizar por fuerza bruta entonces apretar el botónRangey aparecerá una ventana como esta:

En esta ventana podrás elegir que tipo de password que vas a utilizar por fuerza bruta, lo primero que tienes que hacer es elegir si va a empezar desde 0 hasta los dígitos que ocupe el passwords, para eso nos vamos aMin Length” und an “Max Lengthy hay eliges desde donde va a comenzar, Beispiel: si seleccionas Min Length 0 y Max Length 6 pues empezara con un solo digito o letra (seit “An” bis “zzzzzz”) e ira pasando por todas las letras y símbolos, si eliges Min Length 6 y Max Length 6 pues empezara con 6 dígitos o letras (“aaaaaa” bis “zzzzzzz”) y así sucesivamente con el numero que elijas. Luego en la parte izquierda es donde vamos a elegir el tipo de password que quieras craquear, ya sean letra, numero, números y letras….. esto lo explico a continuación, “Digits Onlysolo números osease, que buscara pass por fuerza bruta que contengan solo números, ya sea una fecha, etc. “Lowercase Alphaesta opción son letras solo en minúscula, “Aperchase Alphalo mismo que el anterior pero en mayúsculas, “Mixed Alphabuscaría letras pero no en orden alfabético, “Alphanumericseria entre mezclando números y letras, “Full Keyspacecomo su nombre indica, utilizara todas las teclas del teclado, letras, símbolos, números etc. “Custom Rangeutiliza todo, letras, números, símbolos etc. “Positive Authentication Resultses donde te va marcar como va el progreso de buscar Passwords y los que va encontrando véase este ejemplo

Y poco mas que explicar de este programa espero que este manual sirva de ayuda y si no lo explico muy bien pues ya lo ire perfeccionando en próximas ediciones 🙂


Empfohlene Beiträge

Verfasser

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Enumeración de usuarios...

28 Oktober 2008