brutus

BRUTUS il y a souvent des questions sur Brutus et surtout les raisons qui font que pour certains ca marche et d'autres, c'est terrible comme ca ne marche pas. La plupart du temps cela vient de la configuration assez pointue de Brutus. On aurait tord en effet de prendre ce programme comme le premier cracker de pass venu, ses fonctionnalités sont plus riches que le simple fait d'envoyer des tonnes de couple user:pass a un server. Dans un premier temps, je vous propose donc de voir dans les grandes lignes la presentation de ce logiciel. Comme vous allez comprendre, il est difficile de faire le tour de la question car les configurations sont multiples alors il sera possible de les voir au cas par cas selon vos attentes. Image, cliquez ici dans les Autentication options, options d'autentification, la premier case, Use Username, signifie que la méthode employée proposera au server un login et un mot de pass. C'est le cas si vous avez choisit un Type tel que HTTP, POP3, NetBios, Telnet, FTP ou Custom. Dans le cas de la fonction Type Netbus, en fait il ne s'agit la que de travailler sur une cible protégée par un seul mot de pass, cette fois donc pas de couple login:MdPass. Si vous laissez cocher Use USername, et Simgle User, entrez alors un nom d'utilisateur (c'est le cas si vous connaissez déja un login particulier sur la cible) Si Single User est décocher, alors entrez dans User File le chemin de votre dictionnaire des noms. Pass Mode : Word List, alors vous entrez le chemin de votre dictionnaire de pass Combo, entrez celui d'un dictionnaire qui contient a la fois des users et des pass. Exemple : Admin:pass (le séparateur est choisi : ":", [Tab], ou [|]) Brute Force, une fenetre s'ouvre et vous permet de dire a Brutus de générer et essayer TOUS les mots de x characteres (min length et max length) possibles. Menu File : import des fichiers BAD, les Brutus Application Definition, des fichiers téléchargeables déja configurés pour attaquer des cibles bien particulieres. On trouve de tout, allez sur http://www.hoobie.net/brutus/brutus-application-definition-files.html Chaque fois que vous importez un nouveau BAD ("Import Service"), il apparait dans la liste des Type. Certains de ces fichiers permettent a Brutus d' envoyer des scripts pendant la séquence d'authentification afin de leurer certains servers. Ce n'est pas un simple cracker de pass, ce programme, il est tres aboutit. Menu Tools : Ne contient qu'une option, celle de gestion des dictionnaires. Par cette nouvelle fenetre, vous pourez creez un liste, mais aussi géréer vos dictionnaires, c'est a dire par exemple filtrer les mots d'une longueur x dans un dictionnaire existant, effacer les doublons qui se trouvent, transformer les mots (permutations) et enfin générer un nouveau dictionnaire avec ces résultats. Ceci signifie que, comme je suppose que vous n'utilisez pas Brutus tous les jours, vous pouvez avoir un dictionnaire énorme, que vous pourez filtrer afin d'en créer un plus petit et bien adapté a votre cible le jour ou vous aurez besoin. Pour finir, je revient sur les Type. Choisissez bien le type qui correspond a votre URL ou Ip de cible, sinon les protocoles d'identification que Brutus appliquera ne seront pas reconnus par le server, et c'est l'échec. Ceci peut paraitre évident, mais voici un exemple, sur deux servers d' email: mail.netia.pl (c'est comme votre Wanadoo), type : POP3 mais : mail.hotmail.com, ne mettez pas POP3, ca ne marcherait pas. C'est un server HTTP. Pas convaincu ? alors créez sous Outlook un compte mail. Vous verrez cette proposition : "connexion a un server HTTP tel que Hotmail pour...etc..." Bref, comme dans toute attaque, avant de vous lancer dans l'aventure étudiez bien votre cible. Dernier chose : comme les configurations sont presques propres a chaque cible, au fil du temps créez vous meme vos propres fichiers BAD, exportez les et... mettez les a disposition ! Souvent on peut entendre que Brutus est un prog de lamer. En fait les crackers génériques qui se bornent a envoyer des couples user:pass en boucle le sont. Mais avec la complexité de Brutus, sans dire que c'est l'outil parfait, je pense qu il est a considérer comme un outil interressant dans plus d'un cas. Qu'on me montre alors aussi le lamer qui sait le configurer dans tous les cas de servers disponibles !

Tags associés : Brutus

J'kaz !