Как да използваме инструмента за блутут aet2 ^ за неофит.

Превенцията. Цялата информация, предоставена в тази статия, се публикува за информационни цели и в никакъв случай не е ръководство за действие.

Сравнително популярен инструмент в средата на компютърни бисквитки - брутално нападение или нападение на речници. Този метод е подходящ за случаите, когато всички останали начини за проникване в отдалечената система са изчерпани. Следователно, той е толкова привлекателен за скрипта kiddis (начинаещи бисквитки), които не са в състояние да изучават задълбочено системата за уязвимостта. Такива отиват в "фронтална атака" и на пръв поглед дори не знаят как да използват бруталната aet2, дори и такава елементарна програма.

Но се случва, че всъщност няма друг достъпен начин (както например в популярния пощенски услуги или ssh shells), за да влезете в профила. Тогава наистина такава атака е приемлива. За да го направите, имате нужда от доста широк интернет канал, специализиран софтуер и за предпочитане добър речник. Добрите програми не са толкова много - един от тях е брутален aet2, чиято настройка е много проста. Ще го разгледаме в тази статия.

Интерфейсът на услугата е изключително кратък и прагматичен. Хайде да видим как да използваме brutus aet2. Първо, трябва да посочите сървъра, на който се намира атакуваният акаунт, и вида на протокола (всички основни необходими протоколи са налице). Можете също така да зададете нестандартен порт за услугата, на която е избрана паролата. След това определяме броя на темите (едновременни опити) - колкото повече са там, толкова по-бързо ще работи грубата сила. Фокусирайте се честотна лента Интернет канал и мощността на канала, водещ до сървъра, чийто профил е опростен. След това ще трябва да зададете изчакване - този параметър определя колко милисекунди да чака отговор от сървъра след следващия опит. Колкото по-ниска е тази стойност, толкова по-бързо ще работи грубата сила, но не е необходимо да зададете минималния минимум (връзката може да бъде завършена, преди сървърът да реагира - а след това атаката ще бъде напълно безсмислена).

Ние предупреждаваме, че е задължително да се намери "добър" речник, т.е. руски или английски манталитет при задаване на парола, чийто път трябва да бъде определен в следващата стъпка. Форматът на файла трябва да бъде както следва: една парола - един ред. Можете да го изтеглите на всеки форум, където се събират компютърни хулигани или вековни експерти в областта на информационната сигурност. Без пароли въпрос основават готови за употреба Брут aet2, е просто безсмислено, тъй като за нашите цели е "оръжието без куршуми." Бюст без речник може да продължи с години, тъй като броят на възможните варианти на милиардите (просто, вдигнете броя на възможните символи в същата степен. Ако разгледаме само английската азбука с малки букви и цифри, е от 34 до 34 градуса!) Ако имате намерение само да бюст пароли за един профил, създайте файл users.txt с един профил. Можете също така да зададете броя на опитите (неограничено по подразбиране). Ако има възможност (достъп до високоскоростен и анонимен прокси сървър), можете да се грижите за собствената си сигурност и да зададете прокси. В края на краищата, регистрационните файлове на сървъра са статистически данни за връзките и вашият реален IP адрес ще бъде видим. Алтернативно решение - стартиране на програмата на отдалечен сървър, който не е свързан с вас чрез RDP.

Така че всичко е готово. За да започнете, натиснете бутона "Старт". По всяко време атаката може да бъде завършена или поставена на пауза с помощта на Stop. Настроените параметри могат да бъдат нулирани с помощта на бутона "Изчистване". Сега знаете как да използвате бруто aet2. Предупреждаваме ви! Процесът може да продължи една седмица и резултатът изобщо не е гарантиран. Ето защо се препоръчва да се определи отделен сървър за този експеримент и просто да се изчака. Не забравяйте, че начинът на примитивно търсене на пароли е ефективен само когато всички други методи са изчерпани. Днес много потребители са успели да използват администратори на пароли и да задават пароли в десетки или повече знака. Така че не забравяйте методите социално инженерство, които ви позволяват да научите паролата, използвайки човешката психология. Но от самото начало си заслужава да се запитате, затова дали трябва да се включите в кражба с взлом. Трябва да се помни, че това също е незаконно (272 и 273 от Наказателния кодекс на Руската федерация). И ако използвате бруталната програма aet2 за легитимни цели (забравихте паролата от електронната кутия), инструкцията как да овладеете тази програма няма да отнеме много време. Просто прочетете и опитайте. Това е най-добрият начин за начинаещи да разберат сигурността на информацията, за да научат нещо ново.