Подбор паролей к FTP. Большинство сайтов управлюятся протоколом
передачи данных FTP. Если знать пароль и логин к этому самому ftp, то
перед вами открываются полные возможности управлением всеми данными
расположенными на ftp. Можно стирать, записывать, копировать, вобщем
делать всё что захотите. Чтобы подобрать логин и пасс к нужному вам
ftp, можно воспользоваться несколькими вариантами, но сегодня мы
рассмотрим наиболее простой и удобный вариант. После запуска "Брутуса"
(от англ. Brute Force - ВЛОБ) открывается окно, в котором на первый
взгляд содержится куча (для начинающего) непонятных настроек. На самом
деле всё элементарно просто, и наиболее необходимые настройки мы с вами
рассмотрим далее. Итак если вы хотите сделать deface сайту
http://www.vasia.boom.ru ( сайт хостится бесплатным хостингом BOOM.RU
), всё что вам нужно это подобрать логин и пасс к ftp хранящим файлы
этого сайта. Для этого в окне "Брутуса" в строке Type выбираем
соответственно протокол FTP. Затем в строке Target надо подставить
адрес для доступа по FTP ( для сайтов размещённых на бесплатном
хостинге BOOM.RU он будет ftp.boom.ru ). Строку настроек Connection
options и FTP options оставляем без изменения (в них можно настройть:
подбор паролей через прокси, порт и т.д). В строке Authentication
options ставим галочку на Single User оставляя при этом галку на Use
Username, в этой строке нужно указать имя юзера (для сайта
www.vasia.boom.ru оно будет vasia). Затем в стоке Pass Mode необходимо
выбрать способ подбора паролей. Brute Force - подбор по одному символу,
тоесть: 1,2,3,4,5,.....a,b,c,d....abc,abcd и т.д. Этот метод хорошо
применяется лишь при подборе пароля юзера к pwl файлу, при этом
длительность перебора всех доступных вариантов зависит как от
количества символов так и от вычеслительной мощности компьютера. Но
одно дело подбирать пароль используя вычеслительныю мощность компа, а
другое (в случая с подбром пасса к FTP) используя слабый конект
Советского образца на гнилых Российских линяих. Поэтому этот метод
отпадает. А вот метод Word List (по словарю) в самый раз. Словарь - это
текстовый файл (обычно txt) в котором в строчку содержаться слова, одно
из которых при удачной попытке подбора, должно совпасть с паролем.
Словари различаются по количеству записанных в них слов, больше
количество - больше займёт процедура подбора пароля. Поэтому имеет
смысл выбирать не самые больше и не самые маленькие словари (около 8000
слов). словарь на 7778 слов можно с нашего сайта ( Soft ) . Используя
этот словарь на соединении 41333-44000 кбод/с процесс перебора всех
слов занимает 25-30 мин. Итак в строке Pass Mode выбераем Word List и
указываем месторасположение расспакованного словаря. После этого
нажимаем кнопочку Start и ждём результата.
Подбор паролей к POP3 (e-mail адрес).
Протокол POP3 используется для получения писем такими прогаммы как:
Outlook Express, the Bat и т.д. Тоесть если подобрать пароль используя
этот протокол, то вы получаете в своё распоряжения чужой e-mail адрес
(наверное неплохо было бы заиметь xakep@xakep.ru или pisem@pisem.net).
Для этого в окне программы "Brutus" в строке Type выбераем POP3. Затем
в строке Target надо указать реквизиты сервера для полученя писем через
POP3. Например у ящика vasia@rambler.ru POP3 будет pop.rambler.ru у
ящика vasia@yandex.ru - pop.yandex.ru и т.д. Далее всё то же самое что
и в первом методе. В строке Authentication Options ставим галочку в
Single User не убирая при этом галку с Use Username и указываем имя
юзера (для xakep@xakep.ru оно будет xakep и т.д), жмём Start и ждём
положительного (для нас но не для хозяина мыла) результата. Вот вроде
бы и всё.
Категория: Разные | Добавил: zloyXIRYRG (06.06.2008)
| Автор: Yackobets Myckola
