Brutus est un Cracker, il permet en
fait de trouver les mots de passes d'une boite e-mail (pop3), ou
bien le pass d'un FTP, ou encore d'un CGI, pour cela il éssai des
centaines de combinaisons et les tests chacunes, jusqu'à se qu'il
trouve le bon mot de passe
exemple : AA, AB, AC, AD, AE, AF, AG, AH, AI... etc !
Pour éviter de se faire cracker par un programme de ce genre, pensez
a utiliser des mot de passes long et qui n'ont pas de rapports avec
vous.
Pour ce tutorial on va faire
quelque chose de très simple : le screenshot au dessus est marquée
de nombres (pour chacunes des fonctions du programme) et ci-dessous
vous trouvez la légende (à quoi ils correspondent !)
1 =
Ici vous choisissez le type de "boîte" que vous allez cracker
http (basic auth) : si le site utilise un system
d'authentification basique (sans cgi).
http (from) : si le site utilise un system d'authentification
avec cgi
FTP : pour cracker un password d'un FTP
POP 3 : pour cracker un compte mail (comme votre compte outlook
par éxemple)
TELNET : si le site est accessible par Telnet (donc le port 23)
SMD (Netbios) : Cracker la faille tellement connue du netbios
(clique ici)
CUSTOM : pour personalisé l'ordre
2 = La c'est une étape très
importante, vous devez indiquer l'adresse de la cible, vous
pouvez indiquer une IP ou une url de site (pas de redirections
!...). Par éxemple, si vous voulez cracker un site multimania
par ftp, vous devez placer dans target
ftp.membre.lycos.fr. Si
le site que vous voulez pirater est un site pro (donc pas
d'adresse indicant l'hébergeur), vous devez tapper ftp.cible.com
(ça peut varier mais je vais pas tout éxpliquer, à vous de
réfléchir...)
3 = Connexion Option sert à définir le
port que vous allez éxploiter pour cracker le site. (25 pour ftp
par éxemple). Le reste c'est se qui va indiquer au programme le
nombre d'éssais qu'il va faire en cas de non réussite de la
connexion. Laissez les valeurs qui sont indiquez, cette partie
du programme n'est pas éssentielle.
4 = Cochez use proxie sie vous utilisez
un proxie, ensuite vous devez configurer ça en ouvrant "Define",
indiquez l'ip du server proxy dans proxy address et le n° du
port dans proxy port. Les proxie vous permettent de brute forcer
un compte de magnière un peu plus anonyme, toute fois il est
préférable de prendre toutes ces précotions en spoffant
correctement son ip (clique
ici)
5 = ne changez rien à ces options tout
se qui y est est très bien.
6 = cette partie sert à configurer les
options d'identification, il va falloir indiquer le pseudo du
gars que vous allez cracker. (l'identifiant quoi !), Par éxemple,
si vous hacker un compte multmania avec une adresse http://membres.lycos.fr/gogo,
l'identifiant sera "gogo". Ou pour un compte mail : gogo@domaine.com,
l'indentifiant sera "gogo".
7 = Cochez ici la case Single User,
puis tappez en dessous l'identifiant. que vous venez de trouver
8 = Use username sert à... rien ! du
moin je sais pas à quoi ça sert donc laissez le comme ça et
cochez la case sigle user comme cité ci-dessus.
9 = Maintenant il faut choisir le mode
de cracking ! (très important !)
Word list : séléctionné cette option si vous voulez utiliser un
dico, une liste de mots déjà préparé quoi ! (vous pouvez en
télécharger sur les pages de download sur site)
Brute force : c'est la technique la plus utilisée, la plus
bourinne aussi. Le principe est simple : le logiciel éssaie des
centaines de combinaisons, jusqu'à se qu'il trouve la bonne
(comme cité plus haut, AA, puis AB, ... etc). Cette fonction est
paramétrable (cliquez sur range), c'est à dire que vous
pouvez séléctionné le nombre de lettre et de chiffres qu'il doit
y avoir dans le mot. Essayez d'être le plus possible précis sur
ces informations, car évidement plus vous laissez un large choix
de combinaisons plus c'est long !...
10 = Cliquez sur start pour
commencer...
11 = Ici seront détaillés toutes les
opérations que Brutus va mener !
12 = La il vous marquera le mot de
passe :)
Source: DarkMickael {Admin}
|