Brutus AET2 mini FAQ by Atom1c
 

Я тут решил написать небольшой фак по брутфорсеру Brutus AET2.В этом факе я подробно опишу все функции и возможности брутуса.

Итак, переходим к описанию функций Brutus AET2.
Функции программы в детальном описании:
Menu:
Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы.
Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем.
Input list - имя используемого словаря.
Output list - куда сохранить результаты.

Функции меню:

~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата
Unix в текстовые файлы Dos формата.
~ Only Word Length - удаляет из обозначенного Вами словаря в Input
list все слова, не соответствующие параметрам заданной длины.
~ Remove Duplicates - удаляет дупликаты слов.
~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.
~ Create New List - создание списка Users/Passwords "из ничего".
Как уже было отмечено выше, это очень полезная вещь.
Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :-)))
Дальше больше...

Target

Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.

Type

Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй наиболее сложная часть Брутуса, представляющая собой функцию конфигурирования под себя. Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.
Connection Options
~ Port: ставится автоматически при использовании стандартных средств подборки паролей.
~ Connections - максимальное число одновременных соединений с сервером.
~ Timeout - время ожидания ответа сервера на посланный запрос. Чем больше Connections и Timeout, тем медленнее идет процесс перебора.
~ Proxy - используется для перебора паролей к серверу через прокси.

Authentification Options

Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря.

Positive Authentification Results

Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.

Status Indication

Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.
Вот вроде и всё:)

Молодец! Теперь вопросов станет меньше --надеюсь-- =)

Я тоже на это надеюсь, поэтому и написал этот фак:)

Спасибо! Очень полезный фак.
Но всетаки ответ на интересующий вопрос так и не нащел((
Объясните пожалусто вкратце как с помощью Brutus AET2 брутить аську?
Я уже все поисковики перерыл и везеде пишеться что это возможно, но нигде не пишеться как((

Jokester:
Бле, задолбали. Хорош тут постить про некрофилию, устал тереть. Буду минуса втыкать.
Да человек поднял старую тему, но у него нормальный вопрос. Что - лучше 100 новах создавать что-ли?