Kako koristiti Brutus aet2 ^ za početnik instrukcije.

Upozorenja. Sve informacije u ovom članku je objavljeno samo u informativne svrhe i ni pod kojim okolnostima nije vodič za akciju.

Prilično popularan alat među hakerima - brute force napada ili rječnik napada. Ova metoda je pogodna za slučajeve kada su svi drugi način da se na udaljeni sistem iscrpljeni. Zašto je to tako atraktivno za kiddis skripta (početnik krekeri) koji nisu u mogućnosti da studiraju detaljno sistem za ranjivosti. Ovi idite na "frontalni napad" i na prvi nisu ni znali kako se koristi Brutus aet2, čak i tako elementarne program.

Ali dešava se da zaista ne postoji drugi način na raspolaganju (kao što je u popularnim e-mail usluga ili ssh ljuske su) da uđe u vaš račun. Onda zaista ovaj napad je prihvatljivo. Za obavljanje njena potreba da bude prilično širok Internet kanal, specijalizovani softver, a poželjno je dobar rječnika. Dobra programi nisu toliko - jedan od njih Brutus aet2, ova konfiguracija je vrlo jednostavna. To će se razmatrati u ovom članku.

Uslužni program sučelje je izuzetno koncizan i pragmatičan. Da vidimo kako se koristi Brutus aet2. Prvo, potrebno je navesti server koji domaćin napali nalog, a tip protokola (sve osnovne neophodne protokoli su prisutni). Također možete postaviti prilagođenu porta za uslugu na koju se izabranu lozinku. Pored pitati broju niti (simultano pokušaja) - nego da će biti veći, brži rad previše. Fokusirajte se na kapacitet Interneta kanala i kapaciteta kanala, što dovodi do servera, računa hacking je planirano. Onda će to biti potrebno za postavljanje timeout - Ova postavka određuje koliko milisekundi da čeka odgovor od servera nakon drugog pokušaja. Manji je ova vrijednost, brži rad previše, ali to nije bilo potrebno odrediti minimalnu (veza može završiti prije odgovor servera - a onda napad će biti potpuno besmislena).

Upozoravamo da moramo nužno pronaći "dobar" vokabular, implicirajući ruski ili engleski mentalitet prilikom postavljanja lozinke, put na koji želite postaviti na sljedeći korak. Format datoteke treba da bude: jednu lozinku - jedan red. Download ovo može biti u bilo kojem forumu, koji okuplja kompjuter huligana ili eminentni stručnjaci iz oblasti sigurnosti informacija. Bez sumnje lozinke baziraju spreman za upotrebu Brutus aet2, je jednostavno besmislena, jer je za naše potrebe je "pištolj bez metaka." Poprsje bez rječnika može trajati godinama, kao i broj mogućih varijacija milijardi (jednostavno, podignite broj mogućih simbola u istom stepenu. Ako uzmemo u obzir samo na engleskom alfabetu malim slovima i brojevima, to je za 34 do 34 stepena!) Ako ste samo planirate uhvatiti lozinke za jedan račun, kreirajte datoteku users.txt jedan račun. Također možete odrediti broj pokušaja (default neograničeno). Ako postoji mogućnost (pristup velike brzine i anonimni proxy servera), možete se pobrinuti za svoju bezbednost i postaviti proxy. Zaista, u logfiles je statističke podatke o vezama - i da će biti vidljivi na svoj pravi IP adresu. Alternativno rješenje - pokretanje programa na udaljenom serveru da ni na koji način povezan sa RDP.

Dakle, sve je spremno. Za početak pritisnite tipku "Start" dugme. U svakom trenutku možete završiti napad ili obustavi pomoću "Stop". Preset parametri mogu se resetirati sa "Clear" gumb. Sada kada znate kako koristiti Brutus aet2. Biti upozoren! Proces može uzeti bilo tjedan dana, a rezultat se nije zajamčena. Stoga se preporučuje da se izdvoji za ovaj eksperiment posebnom serveru i samo čekati. Nemojte zaboraviti da je proces primitivnih brute force je efikasna samo ako su iscrpljene sve druge načine. Danas, mnogi ljudi dobiti ruku da koristite menadžer lozinke i lozinke u nekoliko desetina ili više znakova. Stoga, ne izgubiti iz vida metoda društvenog inženjeringa koji vam omogućavaju da znate lozinku koristeći ljudske psihologije. Ali od početka morate se zapitati, je to što moraju da se bave provale. Imajte na umu da je i ilegalna (272 i 273 članka KZ). A ako imate legitimnu svrhu (lost password od elektronskog kutija) će koristiti program Brutus aet2, upute o tome kako da savladaju komunalnih ne uzima puno vremena. Samo čitati i pokušati. Ovo je najbolji način da naučite nešto novo za početnike da shvate sigurnosti informacija.