Сразу приношу извинения за небольшой оффтоп, просто эта ветка больше всего подходит для вопроса.. Вобщем интересует следующее.. -Основные способы перебора паролей (http, http form, ftp, pop) когда какой используется, что они вообще из себя представляют.. (я понимаю что это очень много поэтому рад буду даже ссылкам на то где это всё написано) (это для общего развития - надоело совсем чайником быть) -В самой программе интересует способ Custom а так же настройки с ним связанные.. Этот пункт имеет для меня практическое значение, но самому мне в нём не разобраться.. Во всех мануалах пишется что этот способ только для программистов/хакеров ^^ так что надеюсь на вашу помощь )
Запустив Brutus AET2 откроется главное окно, в строке "Target" вводим адрес сайта, странички и т.д. (например www.target.ru), далее в строке "User File" вводим имя пользователя, и ставим галочку в строке "Single User". Если вы не знаете имени пользователя, то в строке "User File" нажимаем на кнопку "Browse" и выбираем текстовой файл в котором находятся имена пользователей для перебора, и в строке "Single User" галочку уже не ставим. далее в строке "Pass File" жмём кнопку "Browse" и выбираем текстовой файл, где находятся пароли для перебора. Ну что, вроде всё, теперь жмём на кнопку "Start" и сканирование пошло. Если пароль подберётся то в строке "Positive Authentication Results" появится адрес сканируемой цели, тип сканирования, имя пользователя, и пароль. Всё это было описано для сканирования HTTP протокола, если вы хотите просканировать "Telnet" или что-нибудь ещё, то идите в строку "Type" и выбирайте нужный протокол. А вот ТУТ немного поподробней...
Ну неужели вы думали что я сам не попытаюсь разобраться с настройкаими? Этот и многиедругие мануалы я видел и в них ответа не нашёл. Поэтому обратился за помощью. Я Разобрался со всеми опциями кроме двух, или вернее одной. С пунктом Type ( у меня стойкая уеренность что это должен быть пункт Custom) и пунктом Custom Options по которому мне и нужна помощь. Вот скрин того что меня интересует. http://img134.imageshack.us/my.php?image=brutus21re.jpg но всёравно спасибо =)
Skittles, если тебя инетересует этот пункт, я те скажу в кратце, че и как. Значит так, думаю тябе известно, что в пункте Type, выбирается каким способом будет происходить перебор пассов. Кроме стандартных http (Basic Auth), (Form), ftp, pop3, telnet, smb и NetBus имеется Custom - наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно установить время задержки, после какого слова вводить username, после какого пассворд. Т.е с помощью этой опции ты можешь полностью настроить Брутус под себя. ВОт. ======================================== В лесу раздавался топор дровосека- Мужик топором отгонял гомосека. Упал обессиленный в ноль дровосек. С улыбкой залез на него гомосек...[/SIZE]
Ну просто это единственное что как мне кажется может брутить тот сервер что мне нужен.. Есть вернее есть ещё написанный одним кренделем брут которым он торгует за бабло, но я уверен что можно и чем-то фри-варным обойтись, если знать как.. Только засада. Все либо не хотят говорить, либо что вероятнее не знают ничего.. А что ты можешь посоветовать кстати поновее? по поводу того что не хотят говорить или не знают,скорее всего и то и другое а на счет посоветовать,так я сам в таком же положении как и ты,тут задал вопрос где хакерские проги можно купить,так даже на это никто не ответил - выводы делай сам а на счет brutus AET2,могу лишь посоветовать не теряй денег и времени зря перебирая им пароли,сам проверял,давал несколько десятков паролей и с первой попытки он находил нужный пароль,а со второй попытке давал список из пятисот паролей и он уже пропускал правильный пароль,поэтому если решишь перебирать,то повторные попытки могут уже не найти нужный пароль,хотя я делал перерыв где-то на час и с первой попытке он опять находил,а далее опять шла такая же ерунда,почему так происходит я понятия не имею - я не специалист
Привет всем!!! Вопрос по программе BrutusA2 какие сервера можно брутить с помощю этой программы, например если я в поле Target пишу pop.mail.ru, pop.yandex.ru, а если такие как ultra.ru, bk.ru, list.ru, их можно брутить этой программой? Спасибо
