Usando Brutus – Cracker de senha

Descarga – AQUI

É bastante rápido e muito fácil de manusear, os pass que pode craquear são: HTTP (Autenticação Básica), HTTP (HTML Form/CGI), POP3, Ftp, PME, Telnet, outros tipos como IMAP, NNTP, NetBus etc . E esta versão contém estas funcionalidades: Motor gradual da autenticação, 60 conexões simultâneas por alvo, Nenhum username, apenas username e modos múltiplos do username, Lista de senhas, lista combinada (user/password) e modos configuráveis da força bruta, Sequências altamente configuráveis da autenticação, Importe e exporte os tipos de encargo da autenticação como arquivos BAD de forma integrada, Poder usar SOCKS proxy para cada sessão, A funcionalidade do usuário e da senha lista a geração e manipulação, O HTML forma a interpretação para os tipos de autenticação do HTML Form/CGI, Poder salvar a sessão de crack e poder voltar a ela quando se desejar. Requisitos do sistema: Windows 95, Windows 98, Janelas NT 4 o janelas 2000. 24 Mb RAM, 5Mb livres no teu HD (disco rígido) e claro conexão à Internet. COMO COMEÇAR A CRACKAR O primeiro que temos que fazer é abrir o Brutus AET2, e aparecer-nos-á uma janela como esta:

A seguir explicarei para que serve cada seção do programa: Em “Arquivo” se clicarmos, aparece-nos uma janela pop-up com várias opções, Importar Serviço, que serve para importar algum Serviço que não vem incluído no programa como…HTTP (Autenticação Básica), HTTP (HTML Form/CGI), POP3, Ftp, PME, Telnet, IMAP, NNTP, NetBus etc. Exportar Serviço, serve para exportar se tens algum serviço novo para o programa. Carregar Sessão, serve para carregar alguma sessão que deixamos a meio.. Guardar Sessão serve para guardar a sessão que estamos a executar e poder voltar a ela sempre que quisermos, Restaurar Último serve para restaurar tudo o que anteriormente escolhemos. Em “Ferramentas”, Encontramos Gerador de Lista de Palavras que serve, como o nome indica, para gerar, gerir e otimizar a tua Lista de Palavras (lista de passwords). E creio que há pouco a explicar. Em “Alvo” serve para colocar a classe de Alvo que queremos crackear, ou seja, o IP, se for tipo HTML, colocaremos o endereço URL e o programa irá convertê-lo em IP, da mesma forma ocorrerá se colocarmos um FTP que vamos crackear. Em “Tipo” seleciona-se o tipo de auto identificação que vais crackear e já vimos mais acima todos os tipos que existem, por isso é desnecessário voltar a explicá-los. Em “Port”, não precisarás de prestar muita atenção, uma vez que ao selecionar o “Tipo” que queres mudará apenas, se selecionares Telnet irá automaticamente para a porta 23 e assim sucessivamente com todos. O “Usar proxy” é para utilizar proxys SOCKS ao fazer o crack, veja esta imagem:

Acho que há pouco a explicar, em “Tipo de Proxy” tens de selecionar o tipo de proxy, Em “Endereço do Proxy” o IP ou na sua ausência o host do Proxy e em “Porta do Proxy” o número da porta com que vais conectar lembrando que, se escaneares HTTP (Autenticação Básica) ou HTTP tens de usar a porta 80 ou 8080 e se escaneares, FTP, Telnet, etc. usar um SOCKET proxy ou seja pela porta 1080. Em “Opções de Autenticação” há várias opções, vamos começar: Se não soubermos o Usermane da vítima, seja ao tentar hackear HTML., Telnet, FTP, etc. podemos utilizar um arquivo em que tenhamos possíveis nomes de utilizadores, então deixamos a opção “Utilizador” ativada e no botão “Procurar” procuras no teu disco rígido o arquivo que contenha possíveis nomes de utilizadores. Mas se sabes o nome do utilizador, então ativamos a opção “Utilizador Único”e a caixa “Arquivo do Utilizador” transformar-se-á em “ID do Utilizador” e é aí que tens de colocar o nome de utilizador que conheces. Em “Modo de Pass” selecionamos o tipo de ficheiro que vamos utilizar: “Lista de Palavras” é a opção em que escolheremos um arquivo que tenhamos com possíveis palavras-passe e vamos procurá-lo no disco rígido com o botão “Procurar” e aparecerá na caixa “Arquivo de Palavras-Passe” o endereço completo onde tens o arquivo de Palavras-Passe. Também podes selecionar a opção “Lista Combinada”, esa opción nos permite con una misma lista de passwords sacar el nombre de usuario y el password. La otra opción es “Brute Force” que esta no necesita ningún archivo con passwords ni nada, osease que lo hace por fuerza bruta , es algo mas lento que las demás opciones ya que tardara algo mas en encontrar los pass, pero es mas efetiva, si quieres configurar los rangos de passwords que vas a utilizar por fuerza bruta entonces apretar el botón “Range” y aparecerá una ventana como esta:

En esta ventana podrás elegir que tipo de password que vas a utilizar por fuerza bruta, lo primero que tienes que hacer es elegir si va a empezar desde 0 hasta los dígitos que ocupe el passwords, para eso nos vamos a “Min Length” y a “Max Length” e há escolhas quanto a onde vai começar, Exemplo: se selecionares Comprimento Mínimo 0 e Comprimento Máximo 6 então começará com um único dígito ou letra (desde “Para” até “zzzzzz”) e irá passando por todas as letras e símbolos, se escolheres Comprimento Mínimo 6 e Comprimento Máximo 6 então começará com 6 dígitos ou letras (“aaaaaa” até “zzzzzzz”) e assim por diante com o número que escolheres. Depois, na parte esquerda é onde vamos escolher o tipo de password que queres crackear, seja letra, número, números e letras….. isto explico a seguir, “Apenas Dígitos” apenas números ou seja, que buscará passwords por força bruta que contêm apenas números, seja uma data, etc. “Letra Minúscula” esta opção são letras apenas em minúsculas, “Letra Maiúscula” o mesmo que o anterior mas em maiúsculas, “Mista Alpha” procuraria letras mas não em ordem alfabética, “Alfanumérico” seria entre misturar números e letras, “Espaço Total de Chaves” como o próprio nome indica, utilizará todas as teclas do teclado, letras, símbolos, números etc. “Intervalo Personalizado” utiliza tudo, letras, números, símbolos etc. “Resultados de Autenticação Positivos” é onde vai mostrar como vai o progresso de procurar Senhas e as que vai encontrando veja este exemplo