Помогите в Brutus A2
 

Люди чё такое , говорят что ето самый модный брут для мыл , я у же с 2 сайтов инструкцию читаю, он 20 секунд побрутит и 100 % проходит и ноль полный, даже на своих мылах проверял, бац и всё может чёто не дочетал-подскажите

Лажа этот брутус нифига не находит

да. бывало иногда. почему - хз. заюзай wwwhack. Не такой гибкий и функциональный, зато работает)

Надо думать своей головой а не слушать всяких X-COOL-XAKEPов 31337, потомучто бруты не имеют характеристик типа скорости и удачи - они практически одинаковые, используй например WWWHACK - по словарю он не отличается от брутуса.
Ещё приготовься что за 20 секунд ты весь сервер не набрутишь. Максимум 1 емейл (очень редко). Так что используй wwwhack.

да бред это все.(imho)

wwwhack я пробовал его поставить но мой касперский очень ругаеться что там вирусняк

так снеси или выключи касперского. а то у него любая прога - вирусняк.
блокнот - вообще супер тега крутой вирус - стелс, а уже WinAMP - это просто мега ЧЕРВЯК

не удивительно для идиота каспера - он раньше в микрософте не работал? )))

ИМХО Hydra - лучший брутфорс.

Да Brutus сама по себе медленная прога. А если брутфорс (грубую атаку) врубить то по-моему дохлый номер. Я один раз проверял - ничего не нашел он.

По словарю лучше идет.

Смотри видео -поймешь.

Вот недавно нарыл в нете, вроде неплохой брут ,
тестил работу ... mail.ru, rambler.ru, yandex.ru (делал ящики)
ломает без проблем !
-
http://xaksor.narod.ru/bpr.zip

грош цена этому бруту... автор наверное про прокси забыл или троян какой, что скорее всего.

если бы мне надо было сломать мыло... я бы написал перл-скрипт
и повесил бы на несколько машин с широкими каналами и ждал бы.

вся проблема этого способа в том, что новички просят "дай мне прогу которая ломает все на свете" а тут нужно чуток знать перл

Kez, опиши подробно принцип работы твоего перл скрипта, если не трудно.

Да Брут нормально пашит.... Сам пробовал.. Майл.ру ломает(ну смотря какой пасс) =))
Сайты тоже ломает... епать... =)

Heaton, ты про wwwhack или Brutus A2?

unhappy. wwwhack и Brutus A2, тока перед использование нуна анти-вир дизайблить. А то начнет ругатся =)))

Вообще уневерсального брута быть не может. подтверждение сему брутусА. В нем посторались воплатить нечто совершенное. Но как показывает практика, это не так. Возьмем брут мыла: некоторые поп сервера могут защититься от брута. Тогда можно перейти к атаке по ХТТП. Брутофорсить форму входа с веб-интерфесом. Но и здесь просто тупой брут нам не поможет.
Наример на мэил.ру недавно замутили такую фишку, что если брутить долго по ХТТП, их скрипт выбрасывает такой ответ, что брут по заголовку документа должен определить что ответ верный, что окажется недействительно. Однако, эту защиту можно обойти, немного более подробно разобрав заголовок документа. Но для этого надо писать специальную программу.
Вывод: для каждой задачи чаще всего приходится писать свой брутофорс.
2 unhappy. Принцип любого брутофорса заключается в поочередном установлении сокетного соедиенения с заданными хостом и портом в листе брута, по определенному протоколу идет общение между брутом (который как бы играет роль клиента) и сервером. Протокол может быть FTP, HTTP, POP и пр. В случае негативного ответа сервера на введенный логин и пароль брут пробует следующий вариант и т.д. Для быстроты действия брутофорс обычно работает через несколько потоков, а для обеспечения анонимности и чтобы сервер не делал поспешные выводы о том что его брутят, в брутофорсах часто использутся сединение через прокси сервера.

Zadoxlik, с какого сайта взял цитату =))

гыы. сам написал

Спазу видно, что ты тут недавно!
Zadoxlik такие тут вещи вытворяет, а ты не веришь. что он сам написал это пост.:)

Dron-anarchy, да ну уж там что ты =)). Даже совестно стало ))

Я не знаю у кого как. Но я использую только Brutus. По мне, так у него всего один недостаток - антивирусы его не любят. Очень мощная программа. Я недельки 2 назад взломал ящик в домене onego.ru, с месяц назад на мейле, пару месяцев назад на яндексе... Но Брутус, это, ИМХО, скорее комбайн для дома))) А так, hydra рулит, но канал мне не позволяет..

tips
Всем известно, что яндекс брутить по POP3 - бесполезно, банят. Но мало кто знает, что ночью этот защитный механизм не работает и можно брутить сколько угодно... Это я сам заметил, чисто случайно. Чем объяснить - не знаю )) Конкретное время указывать не стану, но у меня по Москве.

Dron-anarchy, да нет я заметил что мало пишет, но здорово пишет =) Ну мне еще до него чуть-чуть осталось. Рукой подать =))))

pop3 brute force, remote server
 

hydra брутер хорош, тока кто нить может подсказать, можно ли на нём запустить метод символьного брут форса а не брута по словарю??? Еси да то дайте пример задачи параметров.
Еси нет, то подскажите подобный брутер (pop3) с опцией брут-форса...Заранее говорю брут идёт с серваков, так что Brutus A2 или на подобие GUI проги не подойдут =)

Заранее спсб

извините за оффтоп, брутус для unix есть?
и ещё нужно чтото аськи брутить именно не скрипт а прога (чтобы потоки были)

Тебе что-бы брутить unix пассы или же чтоб он работал под nix'ом??
Еси брутить pop3 сервера то думаю hydra, но ток я пытаюсь выяснить можно ли на нём опцию брут-форса выполнить, а не брута по словарю...??? :confused:

Вопрос
 

я знаю структуру пароля..знаю первые 3 буквы..
дальше идут 4цифры потом 3 латиницы прописные..итого 10 значный.
генерим вордлист на цифры (4 цифры - это 1000 00вариантов) потом генерим на 3 латинские ( это 176000 варинтов где то)
собственно сам вопрос можно ли склеить это все барахло в один логический вордлист?

А что в итоге, для брута асек лучше брать один брутфорсс, а для мыл другой? Канал у меня толстый. Что посоветуете для каждого случая?

Короче... Дыбай все брутфорсеры и пробуй их по очереди.