martes, 5 de octubre de 2010

Trabajo Sobre Brutus AT2

¿Qué es brutus?
Brutus AET2, es un potente crakeador que nos permite crakear varios tipos de servidores, entre ellos: HTTP, ftp, POP3, telnet, SMB (netbios), netbus, custom (mas servidores a mallores).

 
Partes de Brutus AET2

Target
En la parte de arriba podemos encontrar el “target” en este sitio debemos de introducir la ip/host nuestra

Type

Al lado de “target” esta “type” aquí tenemos que seleccionar el tipo de servidor

Connection options

 
Puerto: Aquí introduciremos el puerto por el que vallamos a crakear, según el tipo de
servidor tendremos que utilizar un puerto

Connections: Aquí seleccionaremos el numero de conexiones que queremos

TimeOut: Aquí introduciremos cada cuanto tiempo queremos que el brutus haga una
reconexion (desconectarse y volverse a conectar), si ponemos mucho tiempo el
servidor nos desconectara.

Use proxy: si queremos ocultar nuestra ip a la hora de crakear podemos usar un proxy,
en este caso marcamos la casilla y después en “define” ponemos la dirección del proxy.

Options 
 
Según el tipo de servidor que elijamos tendremos unas opciones u otras, estas opciones sirven para que podamos expecificar mas sobre el servidor a crakear

Authentification options

Use username: si no necesitamos ningún usuario para acceder al servidor entonces
dejaremos esta casilla desmarcada, si necesitamos un usuario pues la dejaremos marcada
(normalmente siempre se necesita usuarios)

User File: en caso de que no sepamos cual es el usuario, pondremos la dirección de un
diccionario para que el programa valla probando con los users que hay en el diccionario,
si sabemos el user pues marcamos la casilla “single user” y escribimos el nombre del
user

Pass Mode: aquí seleccionaremos el modo que queremos usar para crakear la
contraseña.

Información
En la parte de debajo de todo se nos muestra la información:

Positive Authentication Results: aquí se nos muestran todas las contraseñas obtenidas

General information loggin area: aquí se nos muestra toda la informacio del loggin de
programa.

Aplicado a la Práctica


En este caso, hemos puesto en Target la dirección de donde queremos introducir la IP, en este caso en vez de poner la IP, hemos puesto la dirección hotmail.es, ya que el programa se encarga solo de transformar dicha dirección.


Hemos dejado todo por defecto, exceptuando que tenemos que marcar la casilla de : 

Single Player


Donde nos pide UserID, introducimos el usuario de donde queremos obtener la dirección, en mi caso me creé un correo hotmail el cual sería miguelbrutus@hotmail.es


Y por ultimo hay que elegir un tipo de modo de Pass, ya sea una lista de palabras o con la fuerza bruta.
Donde pone PASS FILE, llevaremos la dirección del diccionario que más nos apetezca para que realice la búsqueda de la contraseña a través de ese diccionario.


Por ultimo le damos a aceptar, y tras una serie de procesos y un poco de suerte, nos averiguará la contraseña que queremos averiguar, en mi caso la pass era brutus:






 

1 comentario: