Danger_0
28-06-2006, 15:50
Completo Manual de Brutus AET2
Bueno hoy Aprenderan un poco sobre el Brutus AET2 ya que es un excelente crackeador de passwords y muy reconocido por su eficaz y cómodo diseño, además abarca una extensa lista de passwords que puede crackear como HTTP (Basic Auth), HTTP (Form), FTP, Telnet, SMB (NetBIOS) entre otros y además otras utilidades que bueno... Ya les voy a contar Wink.
Enpezemos:
Lo primero que deben hacer es descargarse el programa de aquí:
http://www.hoobie.net/brutus/brutus-download.html
DATO: Esta versión fue optimizada por " DragoN, de la Web del Dragon" y no será detectada por los antivirus amenos que se haga un análisis preciso
Una vez descargado y descomprimimos el ejecutable el “.EXE” y nos vamos a encontrar con esto:
http://img104.imageshack.us/img104/7060/brutus10jb.png
Bueno ahora voy a mostrarles las opciones del MENÚ:
http://img115.imageshack.us/img115/5626/fileandtools4mf.png
Bueno ahora vamos a ver las diferentes secciones visibles (vamos a nombrarlas así) como Target o Type:
http://img138.imageshack.us/img138/9094/target6ny.png
Target: Acá es donde colocaremos el URL o el IP de la pagina que pensamos crackear… Da igual ya que si colocamos la URL solamente el programa procederá a transformarla en IP Wink.
Type: Bueno, esta sección sirve simplemente para poner el auto identificación de la página No entendiste? Bueno vamos a dar un ejemplo: Si la Web es en HTML el Type que colocamos tiene que ser HTML, si es FTP, el que colocamos es el FTP (Ven? Es una boludes XD)
Use Proxy: Es para usar Proxy del tipo SOCKS en el momento de realizar un crackeo.
http://img115.imageshack.us/img115/3378/proxy3pg.png
Importante: En “Proxy Port” Si escañas HTML los puertos correspondientes son el 80 o el 8080. En el saso de que sea otro como y para el resto (POP3, FTP; Telnet, etc.) un SOCKET (Puerto 1080).
Authenticacions Options: En esta sección podremos encontrar variable opciones como Sigle User que la seleccionamos si sabemos el User Name de la victima y al seleccionarla pasara (de ser User File) a trasformarse User ID donde colocaremos el nombre de usuario, si no tenemos la opción User Username que sirve para situaciones en las que no sepamos el UserName de la victima… Por defecto viene activada pero si no la activamos seleccionando la opción y eso nos permitirá al apretar Browse seleccionar cualquier diccionario de palabras que tengamos para poder localizar los posibles nombres de usuario.
Pass Mode: Contiene un menú desplegable que permitirá escoger el tipo de fichero que vamos a utilizar… En el encontraremos ficheros comos los siguientes:
Word List: Al seleccionar esta opción, nos permitirá buscar en el disco (claro que presionando “Browser” al lado de Pass File =P) Algún diccionario de palabras en la que se pueda llegar a encontrar el posible “password”
Combo List: Esta opción nos permite buscar con un mismo archivo (diccionario) el nombre de usuario y el password.
Brute Force: Finalmente hemos llegado a esta opción que ya ablando de ella quiero mencionarles que no requiere ningún tipo de diccionario de paswords ya que lo hace todo por FUERZA BRUTA! xD. Para configurarla nenecitas presionar la opción “Range” que nos llevara a lo siguiente:
A la derecha podran ve la opción Min Length y Max Length que sirve para poder la cantidad de caracteres que va a poseer el pass. Por ej: Min Length 4 a Max Length 7: Eso significa que va a buscar desde “AAAA” a “ZZZZZZZ”… Simple no? Grin
Bueno ahora voy a explicar en una tabla las opciones de la izquierda:
http://img46.imageshack.us/img46/7996/tabla7zd.png
Bueno ahora iremos a la ultima seccion que veremos:
Positive Authentication Results: Acá podremos ver el proseso de busqueda de passwords.
http://img46.imageshack.us/img46/393/bru0gh.png
Espero les sea de gran ayuda amigos troglo-foreros...
NOTA:
Sacado de:
Foro la Web del Dragon.
www.troglod.com
Bueno hoy Aprenderan un poco sobre el Brutus AET2 ya que es un excelente crackeador de passwords y muy reconocido por su eficaz y cómodo diseño, además abarca una extensa lista de passwords que puede crackear como HTTP (Basic Auth), HTTP (Form), FTP, Telnet, SMB (NetBIOS) entre otros y además otras utilidades que bueno... Ya les voy a contar Wink.
Enpezemos:
Lo primero que deben hacer es descargarse el programa de aquí:
http://www.hoobie.net/brutus/brutus-download.html
DATO: Esta versión fue optimizada por " DragoN, de la Web del Dragon" y no será detectada por los antivirus amenos que se haga un análisis preciso
Una vez descargado y descomprimimos el ejecutable el “.EXE” y nos vamos a encontrar con esto:
http://img104.imageshack.us/img104/7060/brutus10jb.png
Bueno ahora voy a mostrarles las opciones del MENÚ:
http://img115.imageshack.us/img115/5626/fileandtools4mf.png
Bueno ahora vamos a ver las diferentes secciones visibles (vamos a nombrarlas así) como Target o Type:
http://img138.imageshack.us/img138/9094/target6ny.png
Target: Acá es donde colocaremos el URL o el IP de la pagina que pensamos crackear… Da igual ya que si colocamos la URL solamente el programa procederá a transformarla en IP Wink.
Type: Bueno, esta sección sirve simplemente para poner el auto identificación de la página No entendiste? Bueno vamos a dar un ejemplo: Si la Web es en HTML el Type que colocamos tiene que ser HTML, si es FTP, el que colocamos es el FTP (Ven? Es una boludes XD)
Use Proxy: Es para usar Proxy del tipo SOCKS en el momento de realizar un crackeo.
http://img115.imageshack.us/img115/3378/proxy3pg.png
Importante: En “Proxy Port” Si escañas HTML los puertos correspondientes son el 80 o el 8080. En el saso de que sea otro como y para el resto (POP3, FTP; Telnet, etc.) un SOCKET (Puerto 1080).
Authenticacions Options: En esta sección podremos encontrar variable opciones como Sigle User que la seleccionamos si sabemos el User Name de la victima y al seleccionarla pasara (de ser User File) a trasformarse User ID donde colocaremos el nombre de usuario, si no tenemos la opción User Username que sirve para situaciones en las que no sepamos el UserName de la victima… Por defecto viene activada pero si no la activamos seleccionando la opción y eso nos permitirá al apretar Browse seleccionar cualquier diccionario de palabras que tengamos para poder localizar los posibles nombres de usuario.
Pass Mode: Contiene un menú desplegable que permitirá escoger el tipo de fichero que vamos a utilizar… En el encontraremos ficheros comos los siguientes:
Word List: Al seleccionar esta opción, nos permitirá buscar en el disco (claro que presionando “Browser” al lado de Pass File =P) Algún diccionario de palabras en la que se pueda llegar a encontrar el posible “password”
Combo List: Esta opción nos permite buscar con un mismo archivo (diccionario) el nombre de usuario y el password.
Brute Force: Finalmente hemos llegado a esta opción que ya ablando de ella quiero mencionarles que no requiere ningún tipo de diccionario de paswords ya que lo hace todo por FUERZA BRUTA! xD. Para configurarla nenecitas presionar la opción “Range” que nos llevara a lo siguiente:
A la derecha podran ve la opción Min Length y Max Length que sirve para poder la cantidad de caracteres que va a poseer el pass. Por ej: Min Length 4 a Max Length 7: Eso significa que va a buscar desde “AAAA” a “ZZZZZZZ”… Simple no? Grin
Bueno ahora voy a explicar en una tabla las opciones de la izquierda:
http://img46.imageshack.us/img46/7996/tabla7zd.png
Bueno ahora iremos a la ultima seccion que veremos:
Positive Authentication Results: Acá podremos ver el proseso de busqueda de passwords.
http://img46.imageshack.us/img46/393/bru0gh.png
Espero les sea de gran ayuda amigos troglo-foreros...
NOTA:
Sacado de:
Foro la Web del Dragon.
www.troglod.com