Як карыстацца brutus aet2 ^ інструкцыя для неафіта.

Папярэджанне. Уся інфармацыя, прадстаўленая ў гэтым артыкуле, публікуецца ў азнаямленчых мэтах і ні ў якім разе не з'яўляецца кіраўніцтвам да дзеяння.

Даволі папулярны інструмент у асяроддзі кампутарных узломшчыкаў - брутфорсу-атака або атака па слоўніку. Гэты спосаб прыдатны для тых выпадкаў, калі ўсе іншыя спосабы пранікнуць у выдаленую сістэму вычарпаныя. Таму ён так прывабны для скрыпт киддис (пачаткоўцаў кракеров), якія не ў сілах падрабязна вывучыць сістэму на ўразлівасці. Такія ідуць у "лабавую атаку" і спачатку нават не ведаюць, як карыстацца brutus aet2, нават такі элементарнай праграмай.

Але бывае, што сапраўды не існуе іншага даступнага спосабу (як, напрыклад, у папулярныя паштовыя сэрвісы або ssh шеллы) пракрасціся ў ўліковы запіс. Тады сапраўды такая атака прымальная. Для правядзення яе патрэбен будзе даволі шырокі інтэрнэт-канал, спецыялізаванае праграмнае забеспячэнне і пажадана добры слоўнік. Добрых праграм не так ужо і шмат - адна з іх brutus aet2, налада якой вельмі простая. Мы яе разгледзім у дадзеным артыкуле.

Інтэрфейс ўтыліты лімітава лаканічны і прагматычны. Давайце паглядзім, як карыстацца brutus aet2. Па-першае, трэба задаць сервер, на якім знаходзіцца атакаванай уліковы запіс, і тып пратаколу (усе асноўныя неабходныя пратаколы прысутнічаюць). Можна таксама ўсталяваць нестандартны порт для сэрвісу, на які падбіраецца пароль. Побач задаем колькасць патокаў (адначасовых спроб) - чым іх будзе больш, тым хутчэй будзе працаваць перабор. Арыентуйцеся на прапускную здольнасць інтэрнэт-канала і магутнасць канала, вядучага да сервера, ўзлом акаўнта якога плануецца. Затым трэба будзе задаць таймаут - гэты параметр вызначае, колькі мілісекунд чакаць адказу ад сервера пасля чарговай спробы. Чым менш гэта значэнне, тым хутчэй будзе працаваць перабор, але зусім мінімальная ўсталёўваць не варта (злучэнне можа быць завершана яшчэ да адказу сервера - і тады атака будзе цалкам бессэнсоўная).

Папярэджваем, што трэба ў абавязковым парадку знайсці "добры" слоўнік, які прадугледжвае руская або англійская менталітэт пры заданні пароля, шлях да якога варта задаць на наступным этапе. Фармат файла павінен быць такім: адзін пароль - адзін радок. Спампаваць гэта можна на любым форуме, дзе збіраюцца кампутарныя хуліганы або масцітыя спецыялісты ў вобласці інфармацыйнай бяспекі. Без базы гатовых пароляў пытанне, як карыстацца brutus aet2, проста сэнсу, бо для нашых мэтаў гэта "ружжо без патронаў". Перабор без слоўніка можа доўжыцца гадамі, так як колькасць магчымых варыяцый вылічаецца мільярдамі (проста узьвядзеце колькасць магчымых знакаў у тую ж ступень. Калі лічыць толькі англійская алфавіт у ніжнім рэгістры і лічбы, то гэта 34 у 34 ступені!) Калі плануецца толькі перабор пароляў па адной ўліковага запісу, ствараем файл users.txt з аднаго уліковым запісам. Таксама можна задаць колькасць спробаў (па змаўчанні неабмежаваную). Калі ёсць магчымасць (доступ да хуткаснага і ананімнага проксі-серверу), можна паклапаціцца пра ўласную бяспеку і задаць проксі. Бо ў логах сервера вядзецца статыстыка па падлучэння - і будзе бачны ваш рэальны АйПі-адрас. Альтэрнатыўнае рашэнне - запуск праграмы на выдаленым серверы, які з вамі ніяк не звязаны па пратаколе RDP.

Такім чынам, усё гатова. Для запуску націскаем кнопку "Старт". У любы момант атаку можна завяршыць або прыпыніць, выкарыстоўваючы "Стоп". Зададзеныя параметры можна скінуць з дапамогай кнопкі "Ачысціць". Цяпер вы ведаеце, як карыстацца brutus aet2. Папярэджваем! Працэс можа доўжыцца не адзін тыдзень, а вынік зусім не гарантаваны. Таму рэкамендуецца вылучыць на гэты эксперымент асобны сервер і проста чакаць. Не забывайце, што спосаб прымітыўнага перабору пароляў эфектыўны толькі тады, калі вычарпаныя ўсе іншыя спосабы. Сёння многія карыстальнікі налаўчыліся выкарыстоўваць менеджэры пароляў і задаваць паролі ў дзясяткі і больш знакаў. Таму не губляйце з выгляду метады сацыяльнай інжынерыі, якія дазваляюць даведацца пароль, выкарыстоўваючы псіхалогію чалавека. Але з самага пачатку варта задацца пытаннем, ці так вам трэба займацца узломам. Варта памятаць, што гэта яшчэ і супрацьзаконна (272 і 273 артыкула КК РФ). А калі вы ў законных мэтах (забыліся пароль ад электроннай скрыні) будзеце выкарыстоўваць праграму brutus aet2, інструкцыя, як асвоіць гэтую ўтыліту, не зойме шмат часу. Проста чытайце і спрабуйце. Гэта лепшы спосаб для пачаткоўца разбірацца ў інфармацыйнай бяспекі даведацца нешта новае.