Вопрос по Brutus.
Текущий рейтинг темы: 6.7143
Guest
Гость
|
ИгнорироватьСообщение отправлено: 5 июня 2006 16:58
Что за вещи?)Где скачать? | | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 5 июня 2006 17:17
DeaDMonaXбыстрее? за счёт чего? | | |
DeaDMonaX
Почетный участник
Откуда: Russia Всего сообщений: 108 Рейтинг пользователя: 5 Дата регистрации на форуме: 5 мар. 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 6 июня 2006 16:58
лучше гидры пока не придумали. [THC-Hydra]. потому что ее можно поставить на выделенный сервер, где скорочть инета гораздо выше АДСЛ или многих выделенок.
Да и под винжду пишут лучше вещи за счет использования более качественных алгоритмов, подбора по слогам, по потенциальному количеству букв [по частоте встречи]
--- Save&Exit
| | |
DeaDMonaX
Почетный участник
Откуда: Russia Всего сообщений: 108 Рейтинг пользователя: 5 Дата регистрации на форуме: 5 мар. 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 6 июня 2006 17:00
Также у гидры огромное количество поддреживаемых протоколов, включая VPN [очень вкусно] и другие специфические .
--- Save&Exit
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 6 июня 2006 17:23
Почему брутус нельзя поставить на удалённый сервер? Можно.
ну на счёт остального не знаю. может быть. может быть... | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 6 июня 2006 17:58
Ставить-то можно, а вот управлять им получится только если у тебя RAdmin есть... У него же нет интерфейса командной строки, насколько я знаю.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
DeaDMonaX
Почетный участник
Откуда: Russia Всего сообщений: 108 Рейтинг пользователя: 5 Дата регистрации на форуме: 5 мар. 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 7 июня 2006 10:05
XXXX Pro
помоему нет.
wsx
надо ж найти выделенный или виртуальный выделенный серевер и за него платить. А никсовый шелл можно на месяц бесплатный получить, поставить гидру, на брутить че надо и свалить с пассами.
--- Save&Exit
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 7 июня 2006 10:07
export DISPLAY:=you_host
wine brutus.exe
теоретически - должно получиться. практически - хз.... ))) | | |
DeaDMonaX
Почетный участник
Откуда: Russia Всего сообщений: 108 Рейтинг пользователя: 5 Дата регистрации на форуме: 5 мар. 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 7 июня 2006 13:19
wsx
это конечно идея, но имхо бесполезная. зачем какойто брутус если есть гидра{очень люблю ее].
--- Save&Exit
| | |
dimon007
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 7 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 7 июня 2006 13:36
Народ а может кто-нить разьяснить- Что такое:
Connections - ну это количество соедений но каких - не понятно..
Time out- то же - что это такое?
try to stay connected for там еще галочка стоит...
и режимы брутуса | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 7 июня 2006 14:34
Чтобы ускорить процесс перебора, Brutus может устанавливать с сервером не одно соединение, а сразу несколько одновременно, и перебор ведется по каждому из них.
TimeOut — если в течение указанного там времени ответа не будет получено, то соединение разрывается.
Try To Stay connected работает следующим образом: Brutus устанавливает соединение, и пытается попробовать указанное в этой настройке число паролей, после чего разрывает соединение и устанавливает его заново. Так как установка соединения — дело достаточно долгое, то чем больше попыток производится за одно соединение, тем лучше. Но многие сервера сбрасывают соединение после трех попыток принудительно, а некоторые — даже после одной.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
DiDi
Новичок
Откуда: USA Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 12 июня 2006 21:56
ХХХХPro, подскажите где можно скачать Brutus? ну или кто знает...очень надо
Please! | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 12 июня 2006 21:57
На этом сайте в разделе "Download"/"Хакерский софт".
А вообще Яндексом находится элементарно.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
DiDi
Новичок
Откуда: USA Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 12 июня 2006 22:01
Спасибо! Через Яндекс не получается, что-то у них там download page не открывается. | | |
DiDi
Новичок
Откуда: USA Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 12 июня 2006 22:47
Я не могу сделать доунлод этой програмы. Нортон ловит вирус и сбрасывает к едрене фене.
Не могли бы вы мне помочь? Если Я зброшу вам логин на приват? | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 12 июня 2006 23:30
Ничего я в приват посылать не буду.
А что касается вируса, то Brutus опознается как вредоносная программа многими антивирусами. И с этим ничего сделать нельзя.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
kamanch
Новичок
Всего сообщений: 6 Рейтинг пользователя: 0
Дата регистрации на форуме: 13 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 13 июня 2006 7:52
Доброго всем
Сайт http://www.germany.ru/
Target - http://www.germany.ru/cgi-bin/portal/login.cgi
Type - HTTP (Basik Auth)
Port - 80
Connections - 1 TimeOut -20
Method - HEAD (что это значит? и верно ли?)
KeepAlive - V (тоже не понятно что значит, но на результат не влияет)
Single user (ставлю себя)
Pass mode - Brute Force ( Range- только цифры 4 знака)
Start
Итог - ниче не нашли,
в логе :
Warning: Too many consecutive errors, aborting atack
Last error was: Time out/no response
Если же в поле Method ставить Get или Put, то находит, но всякую ерунду причем в зависимости от количество Connection по разному, но маска найденных паролей едина - 111х, причем, даже маска не соответствует верному паролю
С уважением, Я
| | |
kamanch
Новичок
Всего сообщений: 6 Рейтинг пользователя: 0
Дата регистрации на форуме: 13 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 июня 2006 22:33
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 июня 2006 22:34
Посмотрел. Во-первых, сам протокол выбран неправильно: там явно аутентификация с помощью формы (HTTP Form), а не Basic. Соответственно, метод должен быть POST, в крайнем случае, GET.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
kamanch
Новичок
Всего сообщений: 6 Рейтинг пользователя: 0
Дата регистрации на форуме: 13 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 июня 2006 22:38
И так пробовол.
Он говорит, что верный пароль - первый в списке (если поиск по словарю), либо первый в диапазоне (если поиск по Bruts только цифры..) | | |
Время выполнения скрипта: 0.0783. Количество выполненных запросов: 17, время выполнения запросов 0.0575
|