Resultados 1 al 6 de 6

ayudenme con brutus

  1. #1 ayudenme con brutus 
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    Panama
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Hola, Baje el programa de bruus de una página que me dieron, quisiera saber como se utiliza. espero que me ayuden ya que esto es de suma importancia para mi.


    Gracias.

    T.O.M.
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    Avia una page que lo explicaba mu bien, te la buso i te la digo
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  3. #3  
    networking
    Invitado
    ChE kiko tube el mismo problema ke vos y lo sigo teniendo men
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Argentina
    Mensajes
    58
    Descargas
    0
    Uploads
    0
    Espero que esto les sirva:

    Target : Numero de ip o host a crakear

    Type : Servicios a crakear HTTP (Autentificacion basica)
    HTTP (HTLM Form/CGI)
    POP3
    FTP
    SMB (netBIOS)
    TELNET
    NETBUS

    Connection Opcion_

    Port: Ya por omicion donde se corren los servicios. Ejemplo FTP = 21

    Conecctions : La cantidad de veces ke hara una prueva de contraseña por minuto (para conexiones via moden lo mejor es dejarlo en menos de 18)

    Time out :

    Proxy : indispensable la utilizan de un proxy ( claro ke seguramente volverá mas lenta la conexión )


    Opcion (opciones de los servicios)

    HTTP

    Las 2 primeras opciones HTTP se utilizan para entrar en esas paginas q
    al intentar acceder nos sale una ventana pidiendo login y pass
    utilizaremos uno u otro dependiendo del tipo de autentificacion q
    rekiera dicha web lo comprobaremos probando con ambos tipos., las HTTP "CGI
    application authentication" son las que usan programas CGIs, para
    autentificarse, (podeis mirar el articulo de Problemas con los CGIs de NORTH
    que comenta un poco que son los cgis etc). Para utilizarlos no hay mas q poner
    en target por ej www.victima.com o victima.com y seleccionar en
    autentifications options use username y pass mode el metodo ke mas nos
    convenga como norma general usaremos en este tipo de webs un dicionario del
    idioma en el ke este dicha web. Esto es util sobre todo para esas webs xxx en
    las q rekieren ser socio para entrar claro esta q no sacaremos nada util de
    ellas unke estareis un rato entretenidos.


    POP3

    bueno esto ya es algo mas interesante usaremos esta opcion para
    petar cuentas de correo de servidores q tenga pop3 activo.
    Selecionamos POP3 y en target escribimos POP3.victima.com por ejemplo:
    (pop3.terra.es) o en su caso la ip, en autentification options
    marcamos use username y single user, y escribiremos en la casilla de
    userid victima.terra.es si la cuenta de la victima es
    ([email protected]). Lo escribiremos con punto(.) no arroba(@) y de
    nuevo usaremos el modo de pass q mas nos interese ya sea dicc, combo o
    brute force.


    FTP
    Bueno pasemos al ftp aunke como vereis la rutina es parecida en todos
    los tipos rekieren pekeñas variaciones en cada uno de ellos. En este
    caso nos convendra tener un nombre de usuario del ke trataremos de
    sacar el pass aunke tb podemos buscar nombres de usuario al azar lo
    cual logicamente nos llevara mucho tiempo. Selecionamos type ftp y si
    tenemos un nombre de usuario marcaremos use username y single user
    escribiremos el nombre de usuario por ej: pardillo y selecionaremos el
    metodo dicc, combo... si no tenemos nombre de usuario selecionamos un
    diccionario y marcamos solo la casilla use username.


    TELNET
    pues es facil lo haremos igual q con un ftp pero selecionando
    type telnet claro esta .


    SMB (netBIOS)
    aki tenemos otro servicio del cual tb podemos
    sacar provecho usando el brutus si es q esta protegido, cuanta gente piensa
    que este servicio lo dan solo maquinas con win lo habre oido mil veces, "naa
    tio es un win tiene el 139 abierto" ,cuando hablamos de SMB"Server Message
    Block"SMB es un protocolo idea de IBM mientras desarrollaban un sistema basico
    de E/S para LANS, que luego se llamo NetBIOS, sobre el que luego IBM
    implemento una interfad mejorada de usuario, llamada NetBEUI. NetBIOS se
    puede transportar sobre diferentes protocolos de red: NetBEUI, IPX/SPX y
    TCP/IP, etc. tb se pueden ofrecer este servicio en otros sistemas unices,
    OS/2, BeOS etc, la unica cosa q tendremos q tener en cuenta a la hora de
    realizar nuestro atake, en target escribimos la ip de la victima selecionamos
    type SMB(netBIOS) y ahora en SMB options si se trata de una makina NT
    escribiremos el nombre del dominio si es solo un pc con win2 9x no
    marcaremos esta opcion, a continuacion en autentificacion options ya
    sabeis selecionaremos use username y el modo de pass q mas nos
    convenga.


    NETBUS
    he aki otra utilidad por si olvidamos el pass de alguna victima
    de netbus o simplemente keremos entrar en alguna q hemos encontrao y
    esta protegida con pass. Si conoceis este troyano sabreis q cuando lo
    proteges con pass para entrar solo se rekiere el pass no el login, por
    eso al selecionar type netbus no podemos selecionar en
    autentifications options la opcion de use username o single user si no
    q solo podemos selecionar la opcion de pass (dicc, combo list ...)
    pues eso haremos lo cual no tiene mayor complicacion.




    Autentication opcion

    Use username: casilla activada para usar listas de palabras (user file) o no usar verificacion de usuario ( ose solo ke el servicio nos pida un pass y el lonig)

    Single user : esto es si ya tienes el nombre de usuario ( lo escrives en UserID )

    Pass mode:
    Ataque por diccionario : eliges un archivo donde contenga lista de labras (normalmente words.txt)

    Combo list :
    es igual al anterior pero con la diferencia ke anterior ke era una línea por pass este otro nos permite tomar una lista de palabras separadas por : o tab y utilizarla

    Brute Force Generation:
    combina letras números (trabaja sin lista de palabras) Editar la con el boton RAGE:
    Digits Only: Solo numeros
    Lowercase Alpha: Solo minusculas
    Uppercase Alpha: Solo mayusculas
    Mixed Alpha: combinacion de mayusculas y minusculas
    Alphanumeric: abcd....z
    Full Keyspace: Prueba con espacios por ej: Pepe 12
    Custom Range: Ahi puedes meter los caracteres que quieras
    Min Length: Seleccionas el numero de caracteres minimo que podra tener el pass
    Max Length : Aqui seleccionas el numero de caracteres maximo que comprobara

    SALU2
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    Panama
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Gracias tigger, ya hice eso pero ahora quiero saber que se pone cuando es una cuenta hotmail y donde sale el password o como se llega a ingresar en esa cuenta.

    Agradesco tu ayuda y tu respuesta.

    tx
    T.O.M.
    Citar  
     

  6. #6  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    kito --> olvida lo del hotmail con brutus.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

Temas similares

  1. brutus
    Por alber en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 12-03-2002, 12:47
  2. Brutus
    Por ledo en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 22-02-2002, 18:54
  3. brutus
    Por ledo en el foro GENERAL
    Respuestas: 0
    Último mensaje: 21-02-2002, 19:57
  4. Brutus (ayudenme)
    Por kito en el foro APLICACIONES
    Respuestas: 0
    Último mensaje: 28-01-2002, 22:20
  5. q es eso del brutus
    Por SATANAS en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 22-11-2001, 19:32

Marcadores

Marcadores