Jak používat instrukci brutus aet2 ^ pro neofyt.

Prevence. Všechny informace uvedené v tomto článku jsou zveřejňovány pro informační účely a v žádném případě nejsou návodem k jednání.

Poměrně populární nástroj v prostředí počítačových crackerů - bruteforce útoku nebo útok slovníku. Tato metoda je vhodná pro ty případy, kdy jsou vyčerpány všechny ostatní způsoby průniku do vzdáleného systému. Proto je to tak přitažlivé pro skripty kiddis (nováček crackers), kteří nejsou schopni důkladně studovat systém o zranitelnosti. Takové "čelní útoky" a nejprve ani nevědí, jak používat brutus aet2, dokonce i takový základní program.

Ale stane se, že ve skutečnosti neexistuje žádná jiná dostupná cesta (jako například v populární mailových služeb nebo ssh shell), abyste se dostali do účtu. Takový útok je opravdu přijatelný. Chcete-li jej provést, potřebujete poměrně široký internetový kanál, specializovaný software a nejlépe dobrý slovník. Dobré programy nejsou tak moc - jeden z nich je brutus aet2, jehož nastavení je velmi jednoduché. V tomto článku budeme zvažovat.

Rozhraní nástroje je velmi stručné a pragmatické. Uvidíme, jak používat brutus aet2. Nejprve je třeba určit server, na kterém je umístěn napadený účet, a typ protokolu (jsou zde všechny hlavní požadované protokoly). Můžete také nastavit nestandardní port pro službu, na které je vybráno heslo. Dále nastavíme počet závitů (simultánní pokusy) - čím více jsou tam, tím rychleji bude hrubá síla fungovat. Zaměřte se propustnost Internetový kanál a výkon kanálu vedoucího k serveru, jehož účet je napaden. Poté budete muset nastavit časový limit - tento parametr určuje, kolik milisekund čeká na odpověď ze serveru po příštím pokusu. Čím je tato hodnota nižší, tím rychleji bude hrubá síla fungovat, ale není nutné nastavit minimální minimum (připojení může být dokončeno předtím, než server reaguje - a pak bude útok úplně bezvýznamný).

Upozorňujeme, že při nastavování hesla je povinné najít "dobrý" slovník, což znamená ruskou nebo anglickou mentalitu, jejíž cesta by měla být nastavena v dalším kroku. Formát souboru by měl být následující: jedno heslo - jeden řádek. Můžete si je stáhnout na libovolném fóru, kde se shromažďují počítačové hooligans nebo ctihodní odborníci v oblasti informační bezpečnosti. Bez databáze hotových hesel je otázka, jak používat brutus aet2, prostě nesmyslná, protože pro naše účely je to "puška bez kazet". Poprsí bez slovníku může trvat několik let, protože počet možných variant miliardách (jednoduše zvednout počet možných symbolů ve stejné míře. Pokud vezmeme v úvahu pouze anglická abeceda malými písmeny a čísly, to je 34 až 34 stupňů!) Pokud máte jen v úmyslu vyřadit hesla jeden účet, vytvořte soubor users.txt s jedním účtem. Můžete také nastavit počet pokusů (ve výchozím nastavení neomezený počet). Pokud existuje příležitost (přístup k vysokorychlostnímu a anonymnímu serveru proxy), můžete se postarat o vlastní bezpečnost a nastavit proxy server. Koneckonců, protokoly serveru jsou statistiky připojení - a vaše skutečná IP adresa bude viditelná. Alternativní řešení - spuštění programu na vzdáleném serveru, který k vám není připojen přes službu RDP.

Všechno je tedy připraveno. Chcete-li začít, stiskněte tlačítko "Start". K útoku lze kdykoli dokončit nebo pozastavit pomocí funkce Stop. Nastavené parametry lze resetovat tlačítkem "Vymazat". Nyní víte, jak používat brutus aet2. Varujeme vás! Proces může trvat týden a výsledek není vůbec zaručen. Proto doporučujeme přidělit pro tento experiment samostatný server a jen počkat. Nezapomeňte, že cesta primitivního vyhledávání hesel je účinná pouze tehdy, jsou-li všechny ostatní metody vyčerpány. Dnes se mnoho uživatelů podařilo použít správce hesel a nastavit hesla na desítky nebo více znaků. Takže nezapomeňte na metody sociální inženýrství, které vám umožňují zjistit heslo pomocí lidské psychologie. Ale od samého začátku stojí za to se ptát sami sebe, takže pokud potřebujete zabít vloupání. Je třeba si uvědomit, že to je také nezákonné (272 a 273 trestního zákona Ruské federace). A pokud používáte program brutus aet2 pro legitimní účely (zapomněli jste heslo z elektronické schránky), instrukce, jak zvládnout tento nástroj, nebude trvat hodně času. Stačí si přečíst a zkusit. To je nejlepší způsob, jak začátečník porozumět zabezpečení informací, aby se naučil něco nového.