По многочисленным просьбам посетителей нашего сайта, собственно и была написана эта статья-руководство по всем известной проге "Brutus". Эта программа используется в первую очередь для подбора паролей по различным протоколам, таким как: HTTP (Basic Auth), HTTP (Form), FTP, POP3, Telnet, SMB (NetBIOS) и Custom (позволяет указать свои настройки). Сегодня мы рассмотрим наиболее нужные, это: FTP и POP3. Итак начнём. Сначало надо скачать эту самую прогу(http://xs.by.ru/brutus.zip). Далее начнём с рассмотрения первого варианта: FTP.
Подбор паролей к FTP.
Большинство сайтов управлюятся протоколом передачи данных FTP. Если знать пароль и логин к этому самому ftp, то перед вами открываются полные возможности управлением всеми данными расположенными на ftp. Можно стирать, записывать, копировать, вобщем делать всё что захотите. Чтобы подобрать логин и пасс к нужному вам ftp, можно воспользоваться несколькими вариантами, но сегодня мы рассмотрим наиболее простой и удобный вариант. После запуска "Брутуса" (от англ. Brute Force - ВЛОБ) открывается окно, в котором на первый взгляд содержится куча (для начинающего) непонятных настроек. На самом деле всё элементарно просто, и наиболее необходимые настройки мы с вами рассмотрим далее. Итак если вы хотите сделать deface сайту http://www.vasia.boom.ru ( сайт хостится бесплатным хостингом BOOM.RU ), всё что вам нужно это подобрать логин и пасс к ftp хранящим файлы этого сайта. Для этого в окне "Брутуса" в строке Type выбираем соответственно протокол FTP. Затем в строке Target надо подставить адрес для доступа по FTP ( для сайтов размещённых на бесплатном хостинге BOOM.RU он будет ftp.boom.ru ). Строку настроек Connection options и FTP options оставляем без изменения (в них можно настройть: подбор паролей через прокси, порт и т.д). В строке Authentication options ставим галочку на Single User оставляя при этом галку на Use Username, в этой строке нужно указать имя юзера (для сайта www.vasia.boom.ru оно будет vasia). Затем в стоке Pass Mode необходимо выбрать способ подбора паролей. Brute Force - подбор по одному символу, тоесть: 1,2,3,4,5,.....a,b,c,d....abc,abcd и т.д. Этот метод хорошо применяется лишь при подборе пароля юзера к pwl файлу, при этом длительность перебора всех доступных вариантов зависит как от количества символов так и от вычеслительной мощности компьютера. Но одно дело подбирать пароль используя вычеслительныю мощность компа, а другое (в случая с подбром пасса к FTP) используя слабый конект Советского образца на гнилых Российских линяих. Поэтому этот метод отпадает. А вот метод Word List (по словарю) в самый раз. Словарь - это текстовый файл (обычно txt) в котором в строчку содержаться слова, одно из которых при удачной попытке подбора, должно совпасть с паролем. Словари различаются по количеству записанных в них слов, больше количество - больше займёт процедура подбора пароля. Поэтому имеет смысл выбирать не самые больше и не самые маленькие словари (около 8000 слов). Скачать словарь на 7778 слов можно по ссылке http://xs.by.ru/7778.zip Используя этот словарь на соединении 41333-44000 кбод/с процесс перебора всех слов занимает 25-30 мин. Итак в строке Pass Mode выбераем Word List и указываем месторасположение расспакованного словаря. После этого нажимаем кнопочку Start и ждём результата.
Подбор паролей к POP3 (e-mail адрес).
Протокол POP3 используется для получения писем такими прогаммы как: Outlook Express, the Bat и т.д. Тоесть если подобрать пароль используя этот протокол, то вы получаете в своё распоряжения чужой e-mail адрес (наверное неплохо было бы заиметь xakep@xakep.ru или pisem@pisem.net). Для этого в окне программы "Brutus" в строке Type выбераем POP3. Затем в строке Target надо указать реквизиты сервера для полученя писем через POP3. Например у ящика vasia@rambler.ru POP3 будет pop.rambler.ru у ящика vasia@yandex.ru - pop.yandex.ru и т.д. Далее всё то же самое что и в первом методе. В строке Authentication Options ставим галочку в Single User не убирая при этом галку с Use Username и указываем имя юзера (для xakep@xakep.ru оно будет xakep и т.д), жмём Start и ждём положительного (для нас но не для хозяина мыла) результата. Вот вроде бы и всё. Если после этого у вас всё равно остались вопросы....то задавайте их в асю 294416
вот так
