Вообще уневерсального брута быть не может. подтверждение сему брутусА. В нем посторались воплатить нечто совершенное. Но как показывает практика, это не так. Возьмем брут мыла: некоторые поп сервера могут защититься от брута. Тогда можно перейти к атаке по ХТТП. Брутофорсить форму входа с веб-интерфесом. Но и здесь просто тупой брут нам не поможет.
Наример на мэил.ру недавно замутили такую фишку, что если брутить долго по ХТТП, их скрипт выбрасывает такой ответ, что брут по заголовку документа должен определить что ответ верный, что окажется недействительно. Однако, эту защиту можно обойти, немного более подробно разобрав заголовок документа. Но для этого надо писать специальную программу.
Вывод: для каждой задачи чаще всего приходится писать свой брутофорс.
2 unhappy. Принцип любого брутофорса заключается в поочередном установлении сокетного соедиенения с заданными хостом и портом в листе брута, по определенному протоколу идет общение между брутом (который как бы играет роль клиента) и сервером. Протокол может быть FTP, HTTP, POP и пр. В случае негативного ответа сервера на введенный логин и пароль брут пробует следующий вариант и т.д. Для быстроты действия брутофорс обычно работает через несколько потоков, а для обеспечения анонимности и чтобы сервер не делал поспешные выводы о том что его брутят, в брутофорсах часто использутся сединение через прокси сервера.