Jak obslugiwa� Brutusa aet2 Witam w tym artykule postanowilem opisac jak korzystac z BRUTUSA ;) wiem ze takich tematow bylo pelno ale chyba warto to tez przeczytac ;) Przejdzmy do konkretow B) W lewym g�rnym rogu znajduje si� okno dialogowe "Target" wpisujemy host\IP "maszyny" kt�rej has�o nas interesuje. W miejscu "Type" wybieramy (lub w przypadku "Custom") konfigurujemy us�ug� kt�rej has�o chcemy zdoby�. Port wybierze nam si� automatycznie lub w przypadku "Custom" b�dziemy musieli go wpisa� w zale�no�ci od us�ugi. W suwaku "Connections" ustawiamy ile razy (w przypadku nieudanego po��czenia) ma si� ��czy� Brutus. W suwaku "Timeout" ile sekund ma pr�bowa� si� po��czy� Brutus proponuje zostawi� ustawienia pierwotne (czyli 10,10). Dalej jest tzn.:"Check button" "Use Proxy" tam przydaje si� je�eli �amiemy jakie� powa�niejsze has�a(lub ma nam to zaj�� du�o czasu). Je�eli chcemy u�y� tej us�ugi zaznaczamy i naciskamy "Define" tam wpisujemy numer IP servera proxy(dla nie wtajemniczonych Proxy z ang. :"przedstawiciel" czyli jednymi s�owy zmieniamy numer IP)proponowa�bym na nie nasz ... ;]. Metod proponowa�bym zostawi� (bo domy�lnie ustawia si� na z�amanie has�a). Potem(teraz wa�ne) je�eli chcemy �ama� has�o metod� "Brute Force" to przestaw pass mode na (i tu ci�kie ;])brute force. Je�eli chcesz �ama� has�o metod� "Combo List" kt�rej nie polecam( i nie b�d� opisywa� jej w tym artykule opr�cz tego co pisze teraz) bo s� to kombinacje user'�w i hase�. Utaw "Combo List" i wybierz plik *.txt z combo (przyk�adawy znajduje si� w packu Brutusa). Lub mo�esz pr�bowa� "Word List" (tu potrzebne dwa s�owniki do user'�w i do password'u)Teraz opisze te dwa sposoby w kolejno�ci 1.Brute Force 2.Combo List 3.Word List . 1.Ustawiamy tak jak wspomnia�em wy�ej na Brute Force i jedziemy!! ;]. Je�eli chcemy �ama� i password i username'a to zostawiamy domy�lne. Je�eli znamy user'a to w��czamy check button "Single User" i powinny by� w��czone obydwa(wtedy w dialogowym wpisujemy nazwe user'a). Je�eli chcemy �ama� tylko password to wy��czamy Use Username (i ju�;]). Jak mamy ustawione Brute Force to nie musimy ustawia� "Word list". Ale jak chcecie co� pokombinowa� ;]] to naci�nijcie "Range" i tam szczeg�y liter kt�rych chcecie u�ywa� do waszego Brute Force'a. Wtedy jak macie wszystko ustawione to START!!! No i wtedy czeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeekacie 2. Combo List. Wybieracie t� opcje potem Combo file w browses wczytujecie przyk�adowe combo wtedy sers nie trzeba bo polega to na tym �e Brutus zamiast wszystkich user'�w do wszystkich hase� wypr�bowuje tylko podanych przez nas user'�w do przez nas przeznaczonych dla nich hase�. "Delimiter" je�eli chcecie u�y� przyk�adowego brutus'owego combo to zostawiacie domy�lne (czyli je�eli mi�dzy has�em a user'em w combo jest ":" to domy�lne je�eli "tab" no to wybieracie zamiast ":" tylko "tab". Opcja przydaje si� je�eli szybko chcemy sprawdzi� czy dany user ma dane has�o. No i reszta wiadomo "Target" w zale�no�ci od us�ugi "Type" (no to w�a�nie us�uga) "Define Sequence" zale�y co kombinujecie i to chyba wszystko no i START. 3. Czyli metoda "Word list" wszystkie ustawienia do tej us�ugi z kt�rej chcecie wyci�gn�� has�o w dalszej cz�ci postaram si� opisa� jakie ustawienia do poszczeg�lnych us�ug. A teraz User File i tam browes i wybieracie plik *.txt w kt�rym macie spis s��w (przeznaczonych przez was do �amania user'�w). Je�eli znacie User'a to jeszcze do Use Username zaznaczacie Single User i w dialogowym wpisujecie nazw� User'a. No a w "Pass File" wybieracie *.txt z password'ami. No i te� START na dole tak jak w przypadku Brute force'a wy�wietli si� ile do ko�ca i proc�ty no i tylko w przypadku "Word list'a" ile s��w jest sprawdzanych na sek. Teraz tak jak pisa�em wy�ej wyt�umacz� �amanie hase� w poszczeg�lnych us�ugach. HTTP(basic auth) i HTTP(form) s�u�� mniej wi�cej do tego samego. Obydwa do �amania hase� stronek WWW z tym �e HTTP(form) jest bardziej sk�plikowane i radzi�bym korzysta� z HTTP(basic auth) bo nie mam pewno�ci co do HTTP(form) Options. Tzn.: "du�o mieszania w cookies";] HTTP(basic auth): Ta us�uga s�u�y do �amania hase� stron internetowych. Connection options i HTTP(basic options) zostawcie bo s� domy�lnie dobre chyba �e kto� �amie jaki� wyj�tek. W "Target" Albo sam� stron� albo link do miejsca gdzie si� loguje na stronk�. Je�eli znacie nazwe user'a czyli t� kt�r� wpisuje admin log'uj�c si� na strone to zaznaczacie Use Username I Single User i w UserID wpisujecie to co admin (podczas log'owania si�) je�eli nie to w��czamy na to miejsce s�ownik user'�w wy��czaj�c opcje Single User i wtedy browes i musicie znale�� plik *.txt z nazwami user'�w. Je�eli chcecie �ama� has�o metod� Brute Force i w pass mode zaznaczcie to a je�eli Word List to w pass mode Word List;]. W przypadku Brute Force w "Range" musicie ustawi� jakich liter ma u�ywac Brutus. Potem tylko START!! FTP: Nast�pn� us�ug� jest FTP(file transfer protocool) Je�eli chcecie �ama� has�o do FTP to na g�rze w "Type" wybieracie FTP. W "Target" wpisujemy IP\host serwera FTP. Zmienia si� tylko �rodkowa cz��. Pojawia si� tam "FTP options". Je�eli chcemy ustawi� w opcjach to �eby Brutus zosta� po��czonym z serwem (ile razy ma pr�bowa� si� po��czy� w razie nie udanego). To zaznaczamy "Try to stay conected for" i wybieramy ile razy ma pr�bowa� w ilo�ci "attemps". No i reszta normalnie. Jak wcze�niej pisa�em mo�na ustawi� �eby Brutus �ama� has�o poszczeg�lnego user'a. Robimy to w ten spos�b �e zaznaczamy Use Username i Single User (no i w dialogowym wpisujemy nazwe user'a) je�eli tego nie zrobimy b�d� �amane wszystkie has�a(wszystkich user'�w). Pos�ugujemy si� albo Brute Forcem albo word list'em. No i (to ju� cz�ste w tym FAQ'u) START jedziemy!!!;] POP3: Kolejn� us�uga oferowan� przez Brutusa jest POP3 czyli protok� poczty przychodz�cej. U�ywamy tego kiedy chcemy z�ama� czyje� has�o na mail'a. Przyk�adowo je�eli chcecie �ama� has�o na maila na interii to w target wpiszcie poczta.interia.pl (na wp poczta.wp.pl itd.) W POP3 options i w connection options jak nie wiecie co ustawi�( bo to zale�y jakiego mail'a �amiecie) to nie bierzcie si� za �amanie hase� na mailar30;..;] ale jak koniecznie chcecie to nie ruszajcie. Authentication options zaznaczcie user name i single user i tam wpiszcie nazwe maila na jaki przeprowadzacie atak. Np. kamil123@interia.pl to w UserID nale�y wpisa� kamil123. No i teraz z tego powodu �e znamy nazwe usera je�eli b�dziecie u�ywa� s�ownik�w to tylko do passwordu!!( w przypadku brute force user zostaje a w range ustawiacie litery kt�re ma kombinowa� Brutus;]). No i zgodnie z zasad� START jedziemy!!!! Telnet: Protok� ten jest oferowany przez system windows( i nie tylko) do "zdalnej kontroli". Je�eli kto� nie wie co to jest telnet niech nie czyta tego podpunktu. Jednak u�wiadomionych zapraszam. W Telnecie nic si� nie zmienia z opcji do przestawiania. Connection Options i Telnet options zostawiam wam. Jak wiadomo serwery telnet moj� swoich user'�w i to co nas interesuje has�a. Je�eli mamy �ama� okre�lonego user'a to tak jak w poprzednich przyk�adach zaznaczamy Use Username i Single User. Ale je�eli chcecie z�ama� wogule byle jakiego usera no to proponuje s�ownik z user'ami. A has�o mo�emy na 2 sposoby lub s�ownikiem lub brute forcem (w drugim przypadku w range ustawiamy litery dla Brutusa) W "Target" wpisujemy IP\host serwera telnet'a. No i normalka START!!! SMB(NetBIOS): Pewnie niewielu z (was) czytelnik�w ma poj�cie co ta funkcja �amie. Ot� na strona istnieje czasem opcja o nazwie "SAMBA". Dzia�a to w ten spos�b 1.Podaje si� sw�j nick 2.Podaje si� swoje has�o. W ten spos�b strony (niekt�re) udost�pniaj� zasoby swoich sieci. Czyli np. wchodzicie na stronk� patrzycie samba wchodzicie chcecie zobaczy� co oferuje sie�;]. A tu nie macie has�a i swojej nazwy a nikt wam nie poda bo nie znacie admina. Ale okazuje si� �e nie trzeba;]. W "Target" podajecie link do samby (proponowa�bym pozna� nazwe chocia� jednego usera nie b�dzie to ci�kie bo na stronkach sieci s� wypisani wszyscy user'zy). Wi�c zaznaczamy jak zawsze jak znamy user'a Use Username i Single User. Wpisujemy tam nazwe jednego z user'�w kt�rego has�o nas interesuje. Chyba �e kto� idzie na ca�o�� (jak kiedy� na w programie prowadzonym przez Zygmunta Heizera;]) to mo�e stworzy� s�ownik user'�w wszystkich w sieci (LAN'ie) ich wrzuci� do Use Username wy��czy� Single User i w passmode: Brute Force wtedy Brutus automatycznie sprawdzi has�o dla ka�dego user'a. User'a. Connection optionsto ju� wasza sprawa. W SMB name mo�emy u�y� nazwe domeny to u�atwi zlokalizowanie stronki (ale mo�na zostawi� bez niczego). Podsumowuj�c Albo konkretny User i Brute Force lub Word List albo wszyscy user'zy w jednym *.txt i wtedy do odkrywania ich password'u s�ownik albo Brute Force ir30;r30;r30;START!!!!!! Custom: Tutaj je�eli kto� nie znajdzie odpowiedniej us�ugi w opcjach Brutusa to mo�e storzy� w�asny profil. Czyli wpisujecie port host i �amiecie co chcecie ...;] NetBus: Wydaje mi si� �e ta opcja s�u�y do �amania hase� w (nie trojanie) Tylko w programie do zarz�dzania sieci� o nazwie NetBus czyli mo�ecie �ama� has�a user'�w podszywa� si� pod nich ��cz�c si� z sieci�. W "Target" wpisujecie numer IP serwera lub jego host. Custom Options i Connection Options znowu dla was. Dalej wybieracie metode Burte Force albo Word List. No potem oczywi�cie START. Servery SMTP : * smtp.poczta.onet.pl - onet.pl * smtp.poczta.gazeta.pl - gazeta.pl * smtp.o2.pl - o2.pl * smtp.go2.pl - o2.pl * smtp.tlen.pl - o2.pl * poczta.interia.pl - interia.pl * smtp.wp.pl - wp.pl I to by bylo natyle... Artykul wzielem ze stronki http://exploitspl.kgb.pl/faq/brutus.htm wiec nie myslcie ze jestem taki madry B) sam mam problem z kilkoma opcjami i to mnie denerwuje... Mysle ze przyda sie ten Artykulik ;) ( Sorry za bledy ortograficzne jesli popelnilem ) :D ...
godziilla