O que fazer Brutus

Em termos simples, Brutus é um cracker de senha on-line ou remoto. Mais especificamente, é um agente de autenticação remoto interactivo. Brutus é usado para recuperar tokens de acesso válida (geralmente um nome de usuário e senha) para um determinado sistema de destino. Exemplos de um sistema de destino suportado pode ser um servidor de FTP, um protegido por senha página web, um console de roteador de um servidor POP3 etc. Ele é usado principalmente em dois contextos:

• Para obter os tokens de acesso válidos para um determinado usuário em um alvo particular.
• Para obter quaisquer tokens de acesso válidos em um alvo especial quando é necessária apenas a penetração alvo.

O que é um alvo?
Bem, isso depende de você. Tanto quanto Brutus está em causa um alvo é um sistema remoto e, possivelmente, um usuário remoto em um sistema remoto, não existe mais. Para envolver qualquer segmento do mercado que exigem um método de ataque, geralmente nós só realizar um tipo de ataque remoto – ou seja, tentamos positivley autenticar com o destino usando um número de combinações de acesso de token. Um alvo pode não fornecem métodos de ataque disponíveis, ela pode fornecer um ou ela pode fornecer vários.

O que é um método de ataque?
No contexto do Brutus, é um serviço prestado pelo destino que permite que um cliente remoto para autenticar contra o alvo usando cliente fornecido credenciais. Por exemplo, um servidor UNIX sentou-se em uma rede em algum lugar pode estar oferecendo serviços Telnet e FTP para usuários remotos. Ambos telnet e FTP exigem que o usuário remoto para autenticar-se perante o acesso é concedido. Para ambos estes serviços as credenciais necessárias são geralmente um nome de usuário e uma senha, portanto, temos dois métodos de ataque disponíveis: FTP ou Telnet. Alguns sistemas de destino irá fornecer nenhuma oportunidade para o ataque (pelo menos não um ataque de autenticação remota), talvez eles não oferecem serviços remotos, talvez eles só oferecem serviços remotos anonymnous (que não exigem autenticação) ou talvez eles oferecem serviços remotos autenticados, mas utilizar mecanismos para prevenir ataques de autenticação, como o bloqueio de contas ou senhas one-time de algum tipo.

Qual o método de ataque é o melhor?
Mais uma vez, isso depende de alguns fatores que podem incluir:
• É o serviço de destino disponível para qualquer sistema remoto? (Sim é bom)
• Será que o serviço de destino exigir um único token (por exemplo, apenas uma senha) ou vários tokens (por exemplo, nome de usuário e senha e domínio?) (Single tende a ser mais fácil)
• Será que os bloqueios de conta de recurso do serviço de destino ou grandes atrasos antes de retornar o resultado da tentativa de autenticação? (Sim é ruim)
• Será que o serviço de destino nos permitem manter uma conexão persistente? (Sim é bom)
• O serviço é suportado por Brutus, se não pode ser definido? (Sim é essencial)
• Será uma autenticação positiva contra o serviço realmente ser útil para o objectivo global? (Sim ajuda)
Basicamente, o método de ataque mais confiável mais rápido é sempre o único a escolher se você tem uma escolha. que geralmente métodos livre de problemas incluem HTTP (Basic Auth), que é bastante rápido, não incluem bloqueios ou atrasos de autenticação – no entanto, os resultados podem não ser muito uso tão frequentemente HTTP (Auth Basic) as informações da conta é separada de bancos de dados de conta do sistema. O serviço remoto mais rápido que eu encontrei até agora é NetBus! Não só é incrivelmente rápido para autenticar contra, mas uma senha bem-sucedida aquisição trará extrema penetração alvo.

Eu ainda não consegui-lo, o que ele faz?
Encontrar algum serviço onde você precisará digitar seu nome de usuário e senha para ter acesso, digite um nome de usuário e senha e ver o que acontece, em seguida, fazê-lo novamente, e novamente, e novamente, e novamente até que você ganha acesso e são positivley autenticado ou até você se cansar. Bastante simples na verdade.

Que diabos você está falando?

Ah, é um jogo de duas metades ….

Seja como for, eu posso obter pr0n com ele?
Provavelmente…

Eu não preciso esse lixo Brutus
Você sabe onde a lixeira é.

Você é algum tipo de assh0le?
Sim porque? Você quer fazer algo dele Luz do Sol?

funcionalidade Brutus – um breve passeio pela aplicação

O Brutus Janela Principal
Esta é a tela que é exibida quando você começa a Brutus. Você verá a tela é dividida em seções detalhadas abaixo:
• Barra de Menus – Aqui você pode carregar / salvar sessões e serviços, você também pode acessar a tela de lista de palavras ferramentas.
• Informação Targetting – Aqui você pode selecionar o endereço do sistema de destino eo tipo de sistema de destino (método de ataque a.k.a..)
• Opções de conexão – Aqui você pode selecionar o número máximo de conexões simultâneas para fazer ao sistema de destino, ter cuidado aqui – mais não é necessariamente melhor. Você também pode especificar o número da porta TCP do sistema de destino, o tempo limite de conexão (em segundos) e qualquer proxy SOCKS que você pode querer usar.
• Tipo de Opções Específicas – Esta secção irá mudar dependendo do que tipo de serviço está actualmente seleccionada (ver secção Informação Alvejando.) Normalmente, o botão ‘Definir Sequence “permite-lhe ajustar a sequência de autenticação, também existem outras opções.
• Opções de autenticação – Aqui você pode optar por usar um nome de usuário e senha ou apenas uma senha. Você pode escolher um único, nome de usuário ou um arquivo de lista de usuário especificado. No que diz respeito à componente senha, você pode escolher um ficheiro de lista de palavras, um combo (nome de usuário e senha) arquivo senhas lista ou força bruta (caso em que você pode especificar o keyspace que você deseja tentar.)
• Resultados de autenticação positiva – Uma lista de todos os resultados da autenticação positivos que foram obtidos.
• Janela Log & Indicadores de Status – A janela de log exibe todas as mensagens que Brutus acha que você deve conhecer. Debaixo janela de log, você verá um indicador de barra de progresso que indica unsuprisingly o progresso do ataque. Imediatamente à direita da barra de progresso, você verá uma série de indicadores de erro acinzentado, estes irão piscar em vermelho quando um erro do tipo indicado ocorre. Por exemplo, se o indicador de ‘rejeitar’ é vermelho significa que o alvo está rejeitando conexões, ou porque ele não está escutando na porta de destino especificado ou porque Brutus é acertar o alvo com conexões mais simultâneos do que a meta pode manipular. Em geral, com excepção do indicador de ‘Kill Rápida’, é melhor que estes indicadores não piscam.

Geração de lista de palavras / Ferramentas Janela
Esta tela está disponível clicando em ‘Wordlist Generation’ sob o menu “Ferramentas” na tela principal. As seguintes ações estão disponíveis para você a partir da “ação” na lista suspensa:
• Converter List (LF> CRLF) – Isto é muito útil para converter arquivos de texto estilo UNIX para textfiles estilo DOS. Em listas de palavras muitos que você pode encontrar a quebra de linha é indicado utilizando um único caractere LF ao contrário do par de caracteres CRLF padrão DOS.
• Somente a Palavra Comprimento – Isto irá copiar o arquivo de entrada para o arquivo de saída de remover todas as palavras que não se enquadrem nos parâmetros de comprimento palavra specifed.
• Remova Duplicatas – Isto irá remover todas as entradas duplicadas da lista de palavras (um efeito colateral comum de execução de permutações em uma lista de palavras) – este é desativado no BRUTUS AET2 !!
• As permutações – Isto irá copiar o arquivo de entrada para o arquivo de saída a execução de um conjunto de permutações em cada palavra como ele é copiado, normalmente transformando uma palavra em torno de 50+ variantes (lembre-se que quando você está sentado coçando a cabeça enquanto tentava permutar um arquivo do Word 50Mb.)
• Criar nova lista – Isso vai levar todas as palavras de sementes que você fornecer e criar uma nova lista de palavras a partir do zero depois de aplicar as permutações seleccionadas.
• Criar nova lista para o usuário – Como acima no entanto, isso irá criar uma lista de combinação, onde tanto o nome de usuário ea senha são especificados em cada linha. O nome de usuário e todas as palavras de sementes que você especificar será usado para criar a lista.
• Criar nova lista para usuários – Como acima no entanto, este é para vários usuários. Em vez de especificar um único nome de usuário, o arquivo de entrada será um arquivo de lista de usuário padrão.
A partir de Brutus AET2 essas rotinas não foram otimizados no entanto eles não são muito lento mal.

Janela Definição Proxy
Esta tela está disponível a partir do botão ‘Definir’ na seção de opções de conexão a partir da janela principal.
Ele fala por si, basicamente, três versões de MEIAS são suportados, a autenticação de proxy opcional é suportada. proxies HTTP são bastante simples e será adicionado em algum momento em breve.

Autenticação de formulário HTML Janela Definição
Esta tela está disponível a partir do botão ‘Definir Seqüência’ na seção HTTP (Formulário) opções da janela principal. Aqui você pode definir a estrutura formulário para Brutus de qualquer formulário HTML fornecido. Isto incluirá os vários campos de formulário, os cookies de ser apresentados em pedidos, o campo de referência HTTP para enviar (se houver) e, claro, as cadeias de resposta de autenticação que Brutus usa para determinar o resultado de uma tentativa de autenticação. Tal como acontece com outros tipos de autenticação existem duas cadeias de respostas disponíveis; nenhum, um ou ambos dos quais podem indicar resultados positivos ou negativos de autenticação.
No topo da tela é uma caixa de edição chamado ‘Alvo Form’ e um botão marcado ‘Saiba configurações de formulário’, você pode digitar a URL do formulário HTML alvo aqui e Brutus tentará buscar e interpretar o formulário.

Janela de formulário HTML Visualizador
Esta tela está disponível a partir do botão “Saiba configurações de forma” na definição janela de autenticação de formulário HTML. Se Brutus pode ler com êxito formas da página HTML buscada (sem quadros, por favor dirigir Brutus nas framsets individuais!), Então cada formulário será interpretado e os campos relevantes para cada formulário será exibido. Quaisquer cookies recebidos durante a solicitação também será registrada aqui. Basta marcar os campos de usuário e senha pertinentes do formulário (ou seja, os campos que correspondem aos editbox usuário e senha no formulário HTML) e clique em ‘Aceitar’. Você pode editar esses valores, uma vez voltou para a janela anterior.

Autenticação Janela Definição Sequence
Esta tela está disponível a partir do botão ‘Definir Seqüência’ nas opções de Tipo (exceto onde o tipo é um formulário HTML caso em que o Definição janela de autenticação de formulário HTML é exibido, ou onde o tipo é HTTP básico para o caso que este botão será inacessível.) Esta janela é fundamental para a concepção de novos tipos de autenticação para uso com Brutus. Brutus trata cada tentativa de autenticação como uma série de etapas, como cada etapa é concluída a tentativa de autenticação é progrediu até que um resultado aithentication positiva ou negativa é devolvido em que ponto Brutus pode desconectar e tentar novamente ou loop de volta para algum estágio dentro da sequência de autenticação . É possível visualizar a sequência de autenticação clicando no botão “Ver” o que pode tornar as coisas mais claras.

Janela Brute Force Generation
Mais uma vez, esta janela é auto-explicativo. Ele é usado para definir o intervalo de keyspace que Brutus vai usar para gerar senhas, enquanto no modo de força bruta. Ou escolher um dos intervalos predefinidos ou definir o seu próprio keyspace usando a opção ‘Intervalo personalizado “. Observe a ordem dos caracteres pode ser importante, por padrão, eles são dispostos em ordem de frequência carta no prazo de Inglês escrito. Adivinhar o que o min. comprimento e max. parâmetros de comprimento significa? Não se empolgue com força bruta, por exemplo, tente selecionar ‘Full keyspace “com 14 caracteres comprimento máximo e, em seguida, envolver o alvo com Brutus. Você vai ver que Brutus calculou um total de 6,158,335,059,490,089,995 tentativas! Verifique o tempo de conclusão estimado no canto inferior direito da tela principal – sim no momento em que terminou insetos irá governar a Terra (aparentemente será as abelhas embora o meu dinheiro é sobre as formigas.)

Usando Brutus – muito brevemente

Brutus pode funcionar muito bem, muito rápido, se usado corretamente. Brutus também pode sentar-se lá fazendo muito pouco, pode sentar-se lá que parece fazer muito, enquanto, na verdade, não fazer nada. É tudo na sequência de autenticação, você tem que fazer a coisa certa e não é muito indulgente. Tenho a intenção de mudar isso, fornecendo funções de aprendizagem protocolo aperfeiçoado e incorporando um “modo de rastreamento”, que irá permitir a visualização e depuração de trocas de rede entre Brutus e o alvo. O que eu achei muito útil é usar um sniffer de rede (pessoalmente eu usar NetMon) para monitorar o tráfego TCP gerado por Brutus e o alvo, este fornece uma visão valiosa sobre o que o protocolo de aplicação está realmente fazendo, em muitos aspectos, eu acho que é realmente melhor do que apenas a leitura do RFC para um determinado serviço. Outra ferramenta útil é telnet ou netcat, usá-lo para autenticar manualmente com o alvo e veja por seus próprios olhos o que essa meta suína está tentando dizer ao seu amigo e meu, Brutus.

Brutus faz a verificação alvo muito fracas antes de começar, de fato tudo que faz é conectar ao destino na porta especificada, isso é tudo. É uma boa idéia para verificar manualmente o seu destino antes de passar três dias tentando Bruteforce e servidor de FTP anônimo. Além disso, eu já disse isso antes e vou dizer novamente – usar respostas positivas em suas cadeias de resposta de autenticação se você pode, você é muito menos provável para obter falsos positivos. No entanto, a desvantagem é que Bruto é menos susceptível de detectar um erro no respose a partir do servidor (isto é, bloqueio).

Mesmo que a sua sequência de autenticação é perfeito Brutus AET2 é uma versão de teste com muito pouco teste (é por isso que é uma versão de teste). Se ele não parece fazer o que você quer e você não sabe por que, me soltar uma cópia do o arquivo BAD e talvez eu possa verificá-la (sem promessas embora.)

A GUI em Brutus AET2 nunca foi concebido para suportar o que está actualmente a apoiar, eu só tinha a intenção de usar isso como um recipiente de teste. Consequentemente você pode perceber onde eu ter espremido coisas para caber em um espaço pequeno, você também pode perceber inconsistancies estaduais GUI. Atente para eles e deixe-me saber se você encontrar qualquer

É quase desnecessário dizer que Brutus é apenas para uso em situações em que o sistema de destino administrador / custodiante tem AUTORIZADOS a ação. Muitos sistemas de destino irá registrar falhas de autenticação e, consequentemente, irá registar qualquer tentativa de envolvimento com Brutus.

 

GOSTOU DIGITE O SEU E-MAIL E SIGA O SITE

LCM DIZ::Deixe um um comentario:

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s