Як зламати чужу пошту за допомогою програми Brutus AET2
Для тих, у кого на гвинті немає жодного словника, в чому я сильно сумніваюся, програма допоможе згенерувати свій. Причому цю можливість ми б порадили всім, навіть тим, хто збирається ламати паролі будь-якої іншою програмою. "Навіщо?", Запитаєте Ви. А потім, що Ви навряд чи знайдете де-небудь ще можливість створити "мутуючий" словник мегабайт на 30.
А якщо у Вас вже є готові словники, то за допомогою цієї програми Ви зможете поудалять з них дублікати або перетворити словник для Unix в словник для Windows. Заманливо, чи не так. Тоді слухайте далі. Програма дозволить Вам застосовувати Брутфорс (для любителів грубої фізичної сили), що у неї виходить досить непогано.
Отже, обговоривши деякі загальні питання, переходимо до приватного, а саме до опису функцій Brutus AET2.
Функції програми в детальному описі:
- Menu Bar
Звідси Ви будите зберігати і завантажувати результати вже проделаннй роботи.
Tools >> Wordlist Generation - звернення до Wordlist Tools. З нього-то і почнемо.
Input list - ім'я використовуваного словника.
Output list - куди зберегти результати.
Функції меню:
Convert List (LF> CRLF) - конвертує текстові файли формату Unix в текстові файли Dos формату.
Only Word Length - видаляє з визначеного Вами словника в Input list все слова, які не відповідають параметрам заданої довжини.
Remove Duplicates - видаляє дупликатов слів.
Permutations - видаляє слова, які можна отримати шляхом перестановки, наприклад: якщо в словнику є слово Pas, то Брутус видалить з нього слово sap і т.д.
Create New List - створення списку Users / Passwords "з нічого". Як уже було відзначено вище, це дуже корисна річ. Визначаємо символи, які можуть бути використані в підбирає паролі або імені, мінімальну і максимальну довжину і просимо Брутус створити словник натисканням кнопки Action. Якщо щось не вийшло, і словник не створений, значить погано просили :-)))
Дальше більше.
- Type
Вибираємо, яким способом буде відбуватися перебір паролів. Крім стандартних http (basic auth), ftp, pop3, telnet, smb і NetBus є Custom - мабуть найбільш складна частина Брутуса, що представляє собою функцію "конфігурації під себе". Тут можна самостійно встановити час затримки, після якого слова вводити user name, після якого password etc.
Тут хотілося б відзначити, що Brutus AET2 не є програмою "для чайників" і нічого за Вас не зробить, якщо Ви не прикладіть до цього руку. Використання цієї програми має на увазі наявність у людини мінімальних знань і вище. Тому, якщо це перша програма, яку ви збираєтеся використовувати в своїй] [- життя, відкладіть її на час і почитайте трохи] [- доків, ніхто Вас за це не засудить.
Port: ставиться автоматично при використанні стандартних засобів добірки паролів.
Connections - максимальне число одночасних з'єднань з сервером.
Timeout - час очікування відповіді сервера на посланий запит.
Чим більше Connections і Timeout, тим повільніше йде процес перебору.
Proxy - використовується для перебору паролів до сервера через проксі.
- Authentification Options
Тут встановлюємо, що саме необхідно підібрати. Це може бути або пароль зі словника з уже відомим user-name, або одночасний перебір User-name і Passwords за словником. Up to You, як то кажуть. Тут же прописується шлях до словник, за яким буде відбуватися перебір. Для застосування bruteforce атаки ставимо PassMode >> Bruteforce, що дозволяє визначити мінімальну і максимальну довжину пароля, а також, з яких символів він повинен складатися. У цьому випадку програма буде сама генерувати паролі - без будь-якого словника.
- Positive Authentification Results
Не важко здогадатися, що саме тут повинні з'являтися підібрані паролі і логіни.
- Status Indication
Буде сповіщати Вас про хід процесу перебору, постійно поморгуючи одним зі своїх індикаторів. Наприклад, миготливий Timeout означає, що цю функцію було поставлено занадто мале значення і програма розірвала з'єднання з сервером, так і не отримавши відповіді.
Спочатку нам знадобиться вордліст (це файлик, де лежать часто використовувані паролі).
Тепер нам треба дізнатися pop3 сервер ламали мила. Для цього йдемо туди, де це мило зареєструвалися, наприклад, для мила [email protected] ми підемо на www.mail.ru, а для мила [email protected] ми підемо на www.aport.ru =). Далі шукаємо розділ «Допомога», «Тех.підтримка» або «FAQ», іщём розділ, де нам пропонують налаштувати поштові програми (Outlook, The Bat), висмикують звідти pop3 сервер (на mail.ru pop.mail.ru).
Вставляємо цей pop3 в поле TARGET нашого Брутуса. В поле Type вибираємо, природно, pop3.
Порт за замовчуванням ставиться 110 - залишаємо.
Connections - коллічесіво спроб з'єднання.
Timeout - таймаут одного з'єднання.
«Modify sequence» не чіпаємо, це для хакерів;)
Йдемо далі. Отже, якщо ми ламаємо конкретної людини, то ставимо галочку USE USERNAME і SINGLE USER, вписуємо в полі USERID ім'я користувача (у мила [email protected] це vasja, АЛЕ на різних серверах може вказуватися по різному, це дивимося теж в хелпе по налаштування поштових програм (див.вище)).
В поле PASS MODE вибираємо «Word list», і вказуємо шлях до нашого ворд листу.
Нарешті, натискаємо START і чекаємо пароль =)
Для безпеки можна використовувати проксі, з цим проблем думаю не виникне.