Trabajo Sobre Brutus AT2

¿Qué es brutus? Brutus AET2, es un potente crakeador que nos permite crakear varios tipos de servidores, entre ellos: HTTP, ftp, POP3, telnet, SMB (netbios), netbus, custom (mas servidores a mallores).   Partes de Brutus AET2 Target En la parte de arriba podemos encontrar el “target” en este sitio debemos de introducir la ip/host nuestra Type Al lado de “target” esta “type” aquí tenemos que seleccionar el tipo de servidor Connection options   Puerto: Aquí introduciremos el puerto por el que vallamos a crakear, según el tipo de servidor tendremos que utilizar un puerto Connections: Aquí seleccionaremos el numero de conexiones que queremos TimeOut: Aquí introduciremos cada cuanto tiempo queremos que el brutus haga una reconexion (desconectarse y volverse a conectar), si ponemos mucho tiempo el servidor nos desconectara. Use proxy: si queremos ocultar nuestra ip a la hora de crakear podemos usar un proxy, en este caso marcamos la casilla y después en “define” ponemos la dirección del proxy. Options    Según el tipo de servidor que elijamos tendremos unas opciones u otras, estas opciones sirven para que podamos expecificar mas sobre el servidor a crakear Authentification options Use username: si no necesitamos ningún usuario para acceder al servidor entonces dejaremos esta casilla desmarcada, si necesitamos un usuario pues la dejaremos marcada (normalmente siempre se necesita usuarios) User File: en caso de que no sepamos cual es el usuario, pondremos la dirección de un diccionario para que el programa valla probando con los users que hay en el diccionario, si sabemos el user pues marcamos la casilla “single user” y escribimos el nombre del user Pass Mode: aquí seleccionaremos el modo que queremos usar para crakear la contraseña. Información En la parte de debajo de todo se nos muestra la información: Positive Authentication Results: aquí se nos muestran todas las contraseñas obtenidas General information loggin area: aquí se nos muestra toda la informacio del loggin de programa. Aplicado a la Práctica En este caso, hemos puesto en Target la dirección de donde queremos introducir la IP, en este caso en vez de poner la IP, hemos puesto la dirección hotmail.es, ya que el programa se encarga solo de transformar dicha dirección. Hemos dejado todo por defecto, exceptuando que tenemos que marcar la casilla de :  Single Player Donde nos pide UserID, introducimos el usuario de donde queremos obtener la dirección, en mi caso me creé un correo hotmail el cual sería miguelbrutus@hotmail.es Y por ultimo hay que elegir un tipo de modo de Pass, ya sea una lista de palabras o con la fuerza bruta. Donde pone PASS FILE, llevaremos la dirección del diccionario que más nos apetezca para que realice la búsqueda de la contraseña a través de ese diccionario. Por ultimo le damos a aceptar, y tras una serie de procesos y un poco de suerte, nos averiguará la contraseña que queremos averiguar, en mi caso la pass era brutus: