Espero que esto les sirva:
Target : Numero de ip o host a crakear
Type : Servicios a crakear HTTP (Autentificacion basica)
HTTP (HTLM Form/CGI)
POP3
FTP
SMB (netBIOS)
TELNET
NETBUS
Connection Opcion_
Port: Ya por omicion donde se corren los servicios. Ejemplo FTP = 21
Conecctions : La cantidad de veces ke hara una prueva de contraseña por minuto (para conexiones via moden lo mejor es dejarlo en menos de 18)
Time out :
Proxy : indispensable la utilizan de un proxy ( claro ke seguramente volverá mas lenta la conexión )
Opcion (opciones de los servicios)
HTTP
Las 2 primeras opciones HTTP se utilizan para entrar en esas paginas q
al intentar acceder nos sale una ventana pidiendo login y pass
utilizaremos uno u otro dependiendo del tipo de autentificacion q
rekiera dicha web lo comprobaremos probando con ambos tipos., las HTTP "CGI
application authentication" son las que usan programas CGIs, para
autentificarse, (podeis mirar el articulo de Problemas con los CGIs de NORTH
que comenta un poco que son los cgis etc). Para utilizarlos no hay mas q poner
en target por ej www.victima.com o victima.com y seleccionar en
autentifications options use username y pass mode el metodo ke mas nos
convenga como norma general usaremos en este tipo de webs un dicionario del
idioma en el ke este dicha web. Esto es util sobre todo para esas webs xxx en
las q rekieren ser socio para entrar claro esta q no sacaremos nada util de
ellas unke estareis un rato entretenidos. :D
POP3
bueno esto ya es algo mas interesante usaremos esta opcion para
petar cuentas de correo de servidores q tenga pop3 activo.
Selecionamos POP3 y en target escribimos POP3.victima.com por ejemplo:
(pop3.terra.es) o en su caso la ip, en autentification options
marcamos use username y single user, y escribiremos en la casilla de
userid victima.terra.es si la cuenta de la victima es
(
[email protected]). Lo escribiremos con punto(.) no arroba(@) y de
nuevo usaremos el modo de pass q mas nos interese ya sea dicc, combo o
brute force.
FTP
Bueno pasemos al ftp aunke como vereis la rutina es parecida en todos
los tipos rekieren pekeñas variaciones en cada uno de ellos. En este
caso nos convendra tener un nombre de usuario del ke trataremos de
sacar el pass aunke tb podemos buscar nombres de usuario al azar lo
cual logicamente nos llevara mucho tiempo. Selecionamos type ftp y si
tenemos un nombre de usuario marcaremos use username y single user
escribiremos el nombre de usuario por ej: pardillo y selecionaremos el
metodo dicc, combo... si no tenemos nombre de usuario selecionamos un
diccionario y marcamos solo la casilla use username.
TELNET
pues es facil lo haremos igual q con un ftp pero selecionando
type telnet claro esta .
SMB (netBIOS)
aki tenemos otro servicio del cual tb podemos
sacar provecho usando el brutus si es q esta protegido, cuanta gente piensa
que este servicio lo dan solo maquinas con win lo habre oido mil veces, "naa
tio es un win tiene el 139 abierto" ,cuando hablamos de SMB"Server Message
Block"SMB es un protocolo idea de IBM mientras desarrollaban un sistema basico
de E/S para LANS, que luego se llamo NetBIOS, sobre el que luego IBM
implemento una interfad mejorada de usuario, llamada NetBEUI. NetBIOS se
puede transportar sobre diferentes protocolos de red: NetBEUI, IPX/SPX y
TCP/IP, etc. tb se pueden ofrecer este servicio en otros sistemas unices,
OS/2, BeOS etc, la unica cosa q tendremos q tener en cuenta a la hora de
realizar nuestro atake, en target escribimos la ip de la victima selecionamos
type SMB(netBIOS) y ahora en SMB options si se trata de una makina NT
escribiremos el nombre del dominio si es solo un pc con win2 9x no
marcaremos esta opcion, a continuacion en autentificacion options ya
sabeis selecionaremos use username y el modo de pass q mas nos
convenga.
NETBUS
he aki otra utilidad por si olvidamos el pass de alguna victima
de netbus o simplemente keremos entrar en alguna q hemos encontrao y
esta protegida con pass. Si conoceis este troyano sabreis q cuando lo
proteges con pass para entrar solo se rekiere el pass no el login, por
eso al selecionar type netbus no podemos selecionar en
autentifications options la opcion de use username o single user si no
q solo podemos selecionar la opcion de pass (dicc, combo list ...)
pues eso haremos lo cual no tiene mayor complicacion.
Autentication opcion
Use username: casilla activada para usar listas de palabras (user file) o no usar verificacion de usuario ( ose solo ke el servicio nos pida un pass y el lonig)
Single user : esto es si ya tienes el nombre de usuario ( lo escrives en UserID )
Pass mode:
Ataque por diccionario : eliges un archivo donde contenga lista de labras (normalmente words.txt)
Combo list :
es igual al anterior pero con la diferencia ke anterior ke era una línea por pass este otro nos permite tomar una lista de palabras separadas por : o tab y utilizarla
Brute Force Generation:
combina letras números (trabaja sin lista de palabras) Editar la con el boton RAGE:
Digits Only: Solo numeros
Lowercase Alpha: Solo minusculas
Uppercase Alpha: Solo mayusculas
Mixed Alpha: combinacion de mayusculas y minusculas
Alphanumeric: abcd....z
Full Keyspace: Prueba con espacios por ej: Pepe 12
Custom Range: Ahi puedes meter los caracteres que quieras
Min Length: Seleccionas el numero de caracteres minimo que podra tener el pass
Max Length : Aqui seleccionas el numero de caracteres maximo que comprobara
SALU2