martes, 5 de octubre de 2010

Como utilizar el Brutus


MENÚ:




Bueno ahora vamos a ver las diferentes secciones visibles (vamos a nombrarlas así) como Target o Type:
 


Target: Acá es donde colocaremos el URL o el IP de la pagina que pensamos crackear… Da igual ya que si colocamos la URL solamente el programa procederá a transformarla en IP Wink.

Type: Bueno, esta sección sirve simplemente para poner el auto identificación de la página No entendiste? Bueno vamos a dar un ejemplo: Si la Web es en HTML el Type que colocamos tiene que ser HTML, si es FTP, el que colocamos es el FTP

se Proxy: Es para usar Proxy del tipo SOCKS en el momento de realizar un crackeo.
 



 Importante: En “Proxy Port” Si escañas HTML los puertos correspondientes son el 80 o el 8080. En el saso de que sea otro como y para el resto (POP3, FTP; Telnet, etc.) un SOCKET (Puerto 1080).

Authenticacions Options: En esta sección podremos encontrar variable opciones como Sigle User que la seleccionamos si sabemos el User Name de la victima y al seleccionarla pasara (de ser User File) a trasformarse User ID donde colocaremos el nombre de usuario, si no tenemos la opción User Username que sirve para situaciones en las que no sepamos el UserName de la victima… Por defecto viene activada pero si no la activamos seleccionando la opción y eso nos permitirá al apretar Browse seleccionar cualquier diccionario de palabras que tengamos para poder localizar los posibles nombres de usuario.

Pass Mode: Contiene un menú desplegable que permitirá escoger el tipo de fichero que vamos a utilizar… En el encontraremos ficheros comos los siguientes:

Word List: Al seleccionar esta opción, nos permitirá buscar en el disco (claro que presionando “Browser” al lado de Pass File =P) Algún diccionario de palabras en la que se pueda llegar a encontrar el posible “password”

Combo List: Esta opción nos permite buscar con un mismo archivo (diccionario) el nombre de usuario y el password.

Brute Force: Finalmente hemos llegado a esta opción que ya ablando de ella quiero mencionarles que no requiere ningún tipo de diccionario de paswords ya que lo hace todo por FUERZA BRUTA! xD. Para configurarla nenecitas presionar la opción “Range” que nos llevara a lo siguiente:

A la derecha podran ve la opción Min Length y Max Length que sirve para poder la cantidad de caracteres que va a poseer el pass. Por ej: Min Length 4 a Max Length 7: Eso significa que va a buscar desde “AAAA” a “ZZZZZZZ”… Simple no? Grin
Bueno ahora voy a explicar en una tabla las opciones de la izquierda

Bueno ahora iremos a la ultima seccion que veremos:
Positive Authentication Results: Acá podremos ver el proseso de busqueda de passwords.