Brutus est l'un des meilleur password crackers, car il possède énormément de possibilités.
Il sert à cracker les mot de passe des boites mails sur le protocoles POP3 donc, il crack aussi les passe des sites sur le FTP ou meme des CGI...Mais voyons comment il marche.
Voici le mode d'emploi du logiciel :
1> FTP : Cracker un serveur FTP
http (basic auth) : systeme d'identification normal, le logiciel trouvera tout seul le formulaire à craquer.
http (from) : La meme chose mais avec CGI cette fois.
POP 3 : Cracker une boite mail.
TELNET : crack le site par telnet
SMD (Netbios) : cracker le passe netbios
2> Ici vous entrez l'url ou l'IP de la cible.
3> Le numero de port, cela depend du protocole que vous attaquez...
4> ceci sert a ce cacher derriere un proxy, si c'est le cas il faut metre l'ip du proxy mais sachez que le temps de cracker sera plus long.Sinon je vous conseil de le faire tourner derriere un socks avec sockscap.
5> Pour savoir combien de fois doit on réessayer après chaque connection ratée.
6> Metre l'identification de la personne que vous allez cracker.
7> Mettez l'identifiant que vous venez de trouver si vous cochez single user.
8> sinon laissez comme cela.
9> Alors le plus important, vous pouvez metre soit:
- en wordlist, la methode la plus rapide et donc la plus sur poiur cracker car on se fait vite reperer, pour cela on attaque le serveur a coups de dico, bien sur on ne fait pas sa wordlist tous seul vous pouvez en télécharger sur le site.
-En brute force, la method la plus longue mais avec celle ci on est sur de trouvez, car cela marche comme cela AA-AB-AC-AD-AE-AF-AG-AH jusqu'a trouver son mots de passe.
-Combo list sert a faie un txt dans ce genre:
"admin:password"
"admin:pass"
Mais bon c'est pas super franchement :/
10> devinez a quoi ca sert :s
11> Voir ce que fait brutus en direct mwarf!!!
Comment s'en proteger?
C'est bien simple il faut metre un mot qui n'est pas dans une wordlist et qui a plus de 8 carracteres genre:
7gt5fru6dr
Voici un mot de passe qui peut prendre 1million d'années a être cracker avec un cpu cadencé 2ghz enfin dans 1millions d'années il y aura des nouveaux processeurs alors ca va ;).