[Tutorial] Brutus Aet2


[Tutorial] Brutus Aet2

By $ad



Brutus Aet2 es un crackeador muy conocido y la verdad que bastante útil si se sabe utilizar de la forma adecuada, en este tutorial conoceremos el funcionamiento de este software, cuyo fin es crackear User/Pass, útil para evitar el tener que registrarse en algunos foros, entre otras funciones.

Descargamos Brutus Aet2 de la web oficial:



Al iniciar este (Ejecutar el achivo con extensión .exe), la primera ventana que aparece es la siguiente:


Los parámetros que podemos observar, se describirán a continuación:


Apartado Nº1



#Target = En este campo hemos de incluir la dirección IP o nombre del host “remoto”.

#Type = Hemos de seleccionar el protocolo que utilizaremos para atacar “al remoto”, a cada uno de estos, le pertenece un puerto, a continuación dejo información sobre estos para saber de que estoy ablando:

*FTP----File Transfer Protocol o Protocolo de Transferencia de Archivos, el cual utiliza el puerto 21. Este protocolo se utiliza para la carga y descarga de archivos de internet, este comunica un cliente FTP con un servidor FTP. Util para capturar User/Pass empleado en servidores tipo FTP.

*HTTP (Basic-Form)----Hipertext Tranfer Protocol o Protocolo de transferencia de hipertexto, el cual utiliza el puerto 80, este se usa para el acceso a paginas web a traves de los navegadores. Se utilizaria para paginas que indican registro; foros, etc.

*(SMB) NetBios---- Network Basic Input/Output System, se encarga de enlazar un S.O de red con hw, utilizado para dar sorporte a algunos servicios de red, este protocolo utiliza el puerto 139.

*Telnet----Telecommunication Network, cuyo protoclo es utlizado para conexiones remotas, el cual utiliza el puerto 23.

*NetBus: Opción para este troyano.

*POP(POP3)----Post Office Protocol o Protocolo de la Oficina de Correo, utiliza el puerto 110, este se encarga de descargar mensajes de correo elctronico. Se utilizaria para obtener pass de correos electronicos.


Apartado Nº2



Bueno, pues una vez conocido estos parámetros, pasamos a ver los siguientes, los cuales son los relativos a >connection Options<: #Port: En la chincheta >Type<>

Apartado Nº3


Ahora pasamos al apartado > HTTP (Basic) Options<: #Method & KeepAlive, ambos los dejamos por defecto.
Apartado Nº4


En este apartado, es referido al ataque a utilizar y que emplear en este, por una parte tenemos la casilla >User Name<, en la cual hemos de indicar la ruta del dicc a utilizar en la casilla >Browse<; o utilizar un user por defecto, que seria correspondiente a la casilla >Single User<>Word List: Se utilizará un dicc, al cual hemos de indicar la ruta al igual que al User.
Combo list: Se utilizará para testear de forma conjunta User:Pass
Brute Force: No lo recomiendo, o si, pero como ultimo recurso, ya que puede quedar puede tardar bastante ademas de otras desventajas. Parámetros que encontramos en >Brute Force<: Digits Only: “Testea” con números Lowercase Alpha: “Testea con minúsculas” Uppercase Alpha: “Testea con mayúsculas” Mixed Alpha: Mayúsculas + Minúsculas Alphanumeric: Letras+Numeros Full Keyspace: “Testea incluyendo espacios” Custom Range: “Se indican que testear, valen numeros, símbolos, etc” Min Length: Mínimo de caracteres de ambos campos. Max Length : Máximo de caracteres de ambos campos.

Apartado Nº5


En este apartado, se muestran los resultados, “tiempo establecido” (Es relativo ya que afectan distintos factores), el progreso, etc.


Proceso


A continuación se muestra lo que seria el proceso completo.


Como pueden observar, en prime lugar se selecciona el target ("victima"), y seguidamente el protocolo a utilizar, que a de ser relativo a este. Despues el puerto y la config en relación a las conexiones...Pero pasamos al apartado Nº4 en el cual hemos de indicar un user o realizar el ataque si no conocemos este parámetro.

Un ejemplo, seria un foro en el cual se conoce el nombre usuario y queremos "conocer" la pass de este, entonces marcaremos la chincheta >Single User<>

*A modo ejemplo para una Web, utilizanndo el protocolo HTTP, con puerto 80 (Y configurado lo parámetros de conexión): www.sitio.com

#Indicando el user:

Code

#Y por último:

El modo para "obtener la pass"

*A modo ejemplo para un router, utilizanndo el protocolo HTTP, con puerto 80 (Y configurado lo parámetros de conexión a 1):

#Si conocemos el User lo ingresamos en el campo, de lo contrario, indicamos la ruta del dicc.

#Pass, proceso anterior.

Para establecer los campos de User/Pass, estan indicados en el apartado Nº4.


Nota: Como Tools integrada en el propio software, consta de un “generador de diccionarios”, que se encuentra en la parte superior de la ventana de Brutus Aet2, para utlizar este, se dirigen a la pestaña >Tools>Wordlist Generation.
Nota: Pueden ampliar los dicc, ya que estos son pobres XD.
Nota: Este tiene la opción de guardar la sesión, para cargar esta en otro momento y continuar con el trabajo.
Nota: Utilicen proxy, ya que todos los intentos se quedaran reflejados en los logs, aunque segun para qué, lo utilizaremos o no, eso se lo dejo en sus manos.

No me hago responponsable del uso que le den a tal herramienta, tomando como referencia este tutorial.

Guia sobre Firewalls


Guia sobre Firewalls


http://www.vinagreasesino.com/wp-content/uploads/2009/05/firewall.gif


http://img688.imageshack.us/img688/1531/fdzwasjpg.gif