Як користуватися brutus aet2 ^ інструкція для неофіта.

Відео: Злом за допомогою Brutus AET2

попередження. Вся інформація, надана в цій статті, публікується в ознайомлювальних цілях і ні в якому разі не є керівництвом до дії.

Досить популярний інструмент в середовищі комп`ютерних зломщиків - брутфорс-атака або атака за словником. Цей спосіб придатний для тих випадків, коли всі інші способи проникнути в віддалену систему вичерпані. Тому він такий привабливий для скрипт кіддіс (початківців кракерів), які не в силах докладно вивчити систему на уразливості. Такі йдуть в "лобову атаку" і спочатку навіть не знають, як користуватися brutus aet2, навіть такої елементарної програмою.

Відео: Brutus aet2 як рабоать

Але буває, що дійсно не існує іншого доступного способу (як, наприклад, в популярні поштові сервіси або ssh шелли) проникнути в обліковий запис. Тоді дійсно така атака прийнятна. Для проведення її потрібна буде досить широкий інтернет-канал, спеціалізоване програмне забезпечення і бажано хороший словник. Хороших програм не так вже й багато - одна з них brutus aet2, настройка якої дуже проста. Ми її розглянемо в даній статті.

Відео: Брут Вконтакте Викриття # 2 (А ти знав?)

Інтерфейс утиліти гранично лаконічний і прагматичний. Давайте подивимося, як користуватися brutus aet2. По-перше, треба задати сервер, на якому знаходиться атакують обліковий запис, і тип протоколу (всі основні необхідні протоколи присутні). Можна також встановити нестандартний порт для сервісу, на який підбирається пароль. Поруч задаємо кількість потоків (одночасних спроб) - чим їх буде більше, тим швидше буде працювати перебір. орієнтуйтеся на пропускну здатність інтернет-каналу і потужність каналу, що веде до сервера, злом аккаунта якого планується. Потім треба буде задати таймаут - цей параметр визначає, скільки мілісекунд чекати відповіді від сервера після чергової спроби. Чим менше це значення, тим швидше буде працювати перебір, але зовсім мінімальне встановлювати не варто (з`єднання може бути завершено ще до відповіді сервера - і тоді атака буде повністю безглузда).

Попереджаємо, що треба в обов`язковому порядку знайти "хороший" словник, що має на увазі російську або англійську менталітет при завданні пароля, шлях до якого слід поставити на наступному етапі. Формат файлу повинен бути таким: один пароль - один рядок. Завантажити це можна на будь-якому форумі, де збираються комп`ютерні хулігани або маститі фахівці в області інформаційної безпеки. Без бази готових паролів питання, як користуватися brutus aet2, просто безглуздий, тому що для наших цілей це "рушницю без патронів". Перебір без словника може тривати роками, так як кількість можливих варіацій обчислюється мільярдами (просто зведіть кількість можливих символів в ту ж ступінь. Якщо вважати тільки англійський алфавіт в нижньому регістрі і цифри, то це 34 в 34 ступені!) Якщо планується тільки перебір паролів по один обліковий запис, створюємо файл users.txt з одним обліковим записом. Також можна задати кількість спроб (за замовчуванням необмежену). Якщо є можливість (доступ до швидкісного і анонімному проксі-сервера), можна подбати про власну безпеку і задати проксі. Адже в логах сервера ведеться статистика по підключеннях - і буде видно ваш реальний айпі-адресу. Альтернативне рішення - запуск програми на віддаленому сервері, який з вами ніяк не пов`язаний з протоколу RDP.

Відео: Злом через BrutusAET2

Отже, все готово. Для запуску натискаємо кнопку "старт". У будь-який момент атаку можна завершити або призупинити, використовуючи "стоп". Можливо, параметри можна скинути за допомогою кнопки "Очистити". Тепер ви знаєте, як користуватися brutus aet2. Попереджаємо! Процес може тривати ні один тиждень, а результат зовсім не гарантований. Тому рекомендується виділити на цей експеримент окремий сервер і просто чекати. Не забувайте, що спосіб примітивного перебору паролів ефективний тільки тоді, коли вичерпані всі інші способи. Сьогодні багато користувачів призвичаїлися використовувати менеджери паролів і задавати паролі в десятки і більш знаків. Тому не втрачайте з виду методи соціальної інженерії, які дозволяють дізнатися пароль, використовуючи психологію людини. Але з самого початку варто задатися питанням, так чи вам треба займатися зломом. Слід пам`ятати, що це ще й протизаконно (272 і 273 статті КК РФ). А якщо ви в законних цілях (забули пароль від електронної скриньки) будете використовувати програму brutus aet2, інструкція, як освоїти цю утиліту, не займе багато часу. Просто читайте і пробуйте. Це кращий спосіб для початківця розбиратися в інформаційній безпеці дізнатися щось нове.