Brutus Motor de autenticação

Mudanças na AET2 liberação:

1 – Todas as cadeias de respostas do servidor especificados pelo usuário são convertidos para minúsculas agora como são as respostas do servidor reais.
2 – Corrigido o problema encontrado, enquanto a tentar alterar o tempo limite durante a operação.
3 – Corrigido o problema com as configurações de POP3 padrão (relacionados para corrigir 1 acima.)
4 – geração de senha de força bruta Adicionado
5 – Adicionado Salvar sessão atual
6 – Adicionado auto-save sessão atual
7 – Adicionado restaurar a sessão salva
8 – Adicionado save serviço personalizado
9 – Serviço personalizado de carga Adicionado
10 – permutações de senha Adicionado
11 – funções de criação de lista de palavras Adicionado
12 – problemas de atualização fixos no Auth. Seq. janela de definição
13 – funções interromper / retomar Adicionado
14 – função de “aprender” semi-automática adicionada para / serviços baseados em CGI de formulário HTML
15 – Adicionado pular usuário em várias falhas de solicitação de senha
16 – Adicionado opção “uso atualizados campos do formulário ‘para serviços baseados em formulário HTML para permitir ataques contra serviços que utilizam um valores de tempo em campos de formulários HTML.
17 – Criado alguns exemplos de serviços, Netbus, IMAP, consola Cisc0, Cisc0 permitir etc … .apenas testado NetBus.
18 – Concluído o display ‘vista de autenticação sequência “.
19 – autenticação SMB Adicionado para servidores Windows e Samba (Só usa API no momento, então é muito
sloow)

O que isso faz?

Este componente de Bruto é capaz de autenticar contra uma ampla variedade de protocolos de aplicação de caracteres base. Isto é usado para facilitar ataques de usuário / senha com base dicionário contra várias aplicações de rede. Esta versão vem com os seguintes aplicativos de rede built-in:

HTTP – autenticação básica
autenticação do aplicativo CGI (tipicamente usado com formulários HTML) – HTTP
FTP
POP3
Telnet

Há também uma instalação personalizada que lhe permite criar suas próprias sequências de autenticação sob medida para o seu alvo, além de ser capaz de modificar o construído em aplicações. Usando o facilty costume, por exemplo, é possível autenticar em IMAP, NNTP, IRC ou quase qualquer coisa que usa a negociação de usuário / senha de texto.

Usando a opção de pré-autenticação dá-lhe a capacidade de executar alguns ataques de dicionário bastante retorcidas, por exemplo:

Você pode definir uma seqüência de autenticação que vai ligar através de algum proxy SOCKS públicas para um servidor UNIX em 192.168.1.10 oferta de telnet. Brutus pode então entrar no site para o servidor UNIX e, em seguida, emitir comandos como “telnet 172.16.10.10 ‘, Brutus, em seguida, executar o ataque de dicionário contra o alvo em 172.16.10.10. O que você tem agora é um nó 3 hop ataque de dicionário online.

Um exemplo mais simples de utilizar uma sequência pré-autenticação pode ser ter Brutus conectar ao destino, novamente um servidor UNIX executando telnet, e talvez fazer o login como um usuário sem privilégios. Em seguida, é possível ter Brutus executar um ataque de dicionário usando su em uma tentativa de obter a senha de root. Em todas as vezes Brutus vai manter a “conduta” sessão telnet que melhora o desempenho.

Características

• Suporte para até 60 sessões simultâneas
• Suporte total a multi-threaded
• sequências de autenticação altamente personalizável
• Modo de usuário único, o modo lista de usuário, user / pass modo de combinação, senha único modo
• modo de senha de força bruta
• Palavra lista de criação / produção / transformação
• serviços personalizados de importação / exportação
• Guardar posição / Carga
• apoio meias (com autenticação opcional)
• Capaz de 2500+ autenticações / segundo em conexões de alta velocidade

O que está acontecendo?

Brutus ainda está em desenvolvimento, como é este componente (o mecanismo de autenticação). Quando Brutus é finalmente concluído, ele será disponibilizado, não tenho idéia de quando isso será. No entanto, a próxima versão (com exceção de bug-fix lançamentos) irá conter minhas próprias rotinas de autenticação SMB que são muito mais rápido do que usando a API WNet, inicialmente Protocolos até e incluindo LANMAN2 estarão disponíveis. Também estou trabalhando para conseguir o suporte SSL no sem usar wininet.dll embora isso possa demorar um pouco mais. O próximo lançamento será uma extensão do Brutus AET2 em vez de uma reescrita.

Questões (que estão sendo trabalhados)

1 – O HTML Form A aprendizagem não reconhecer os valores para os campos de seleção com formulários HTML.
2 – remover duplicatas em ferramentas de lista de palavras está desativado.
3 – biscoitos atualização está inativa em HTTP POST, os cookies Atualmente estática.
4 – Modo SMB não vai lidar com endereços de destino que não estão no formato UNC.
5 – Em HTTP (FORM / CGI) códigos de status HTTP, como 302 movidos são lidos, mas não interpretado.

Há muitas mais questões … Eu vou atualizar quando eu sei o que são

sugestões

Não usar muitas conexões simultâneas a menos que seja benéfico para fazê-lo – alvos que respondem geralmente lentas (como muitos servidores POP3 que têm 10 vezes notificação de falha segundo +) são os melhores candidatos.
Há muitas variáveis a ter em conta, velocidade de conexão, velocidade notificação de autenticação, a capacidade do servidor, mesmo a capacidade do equipamento em alguns cenários. Muitas vezes você vai encontrar menos conexões lhe dará mais velocidade … isso é importante.

NÃO use as opções / stayconnected keepalive se você está tendo problemas – geralmente é melhor para solucionar estas coisas em uma autenticação por modo de conexão.

Não uso keepalive / estadia opções conectadas se você pode -eles podem aumentar muito a velocidade.

NÃO usar respostas de autenticação positivos em suas sequências personalizados – eles são geralmente mais confiável.

Não tomam nota dos indicadores de erro no canto inferior direito da janela principal do brutus -Se eles estão piscando muito frequentemente, em seguida, pensar em mudar algumas configurações.

NÃO utilize um sniffer de rede se você pode – para compreender e solucionar problemas de sequências de autenticação para vários serviços. Considere também usando netcat ou o telnet para ‘manualmente’ autenticar em um serviço para ver exatamente o que o servidor está respondendo com o que você precisa dizer a ele.

NÃO criar listas de palavras personalizadas para seus alvos específicos – Se o usuário (s) de destino é / são conhecidos, então, criar listas de palavras específicas do usuário usando o construído em gerador de senha. Usando listas específicas alvo em conjunto com talvez uma lista de senhas comuns, provavelmente, oferece-lhe a melhor chance de autenticação positiva em uma quantidade razoável de tempo.

Não faça nada com esta ferramenta que você pode se arrepender mais tarde

GOSTOU SIGA O SITE

LCM DIZ::Deixe um um comentario:

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s