Warnung . Alle Informationen in diesem Artikel sind zu Informationszwecken veröffentlicht und in keinem Fall ist ein Leitfaden für Maßnahmen.
Ein ziemlich populäres Werkzeug in der Umgebung von Computer-Hackern – Bruteforce Angriff oder Wörterbuch Angriff. Diese Methode eignet sich für jene Fälle, in denen alle anderen Möglichkeiten, das entfernte System zu durchdringen, erschöpft sind. Daher ist es so attraktiv für das Skript Kiddis (Anfänger Cracker), die nicht in der Lage sind, das System gründlich über die Schwachstelle zu studieren. Solche gehen zum "frontalen Angriff" und wissen überhaupt nicht einmal, wie man brutus aet2 verwendet, sogar solch ein elementares Programm.
Aber es passiert, dass es wirklich keinen anderen verfügbaren Weg gibt (wie zB in populären Maildiensten oder ssh-Shells), um in das Konto zu gelangen. Dann ist wirklich ein solcher Angriff akzeptabel. Um es zu führen, braucht man einen ziemlich breiten Internet-Kanal, spezialisierte Software und vorzugsweise ein gutes Wörterbuch. Gute Programme sind nicht so viele – einer von ihnen brutus aet2, dessen Einstellung sehr einfach ist. Wir werden es in diesem Artikel betrachten.
Die Schnittstelle des Dienstprogramms ist äußerst prägnant und pragmatisch. Mal sehen, wie man brutus aet2 benutzt. Zuerst müssen Sie den Server angeben, auf dem sich das angegriffene Konto befindet und die Art des Protokolls (alle wichtigen erforderlichen Protokolle vorhanden sind). Sie können auch einen Nicht-Standard-Port für den Dienst festlegen, auf den das Passwort ausgewählt ist. Als nächstes setzen wir die Anzahl der Fäden (gleichzeitige Versuche) – je mehr sie dort sind, desto schneller wird die rohe Kraft arbeiten. Konzentriere dich auf die Bandbreite des Internet-Kanals und die Leistung des Kanals, der zum Server führt, dessen Account-Hacking geplant ist. Dann müssen Sie ein Timeout setzen – dieser Parameter bestimmt, wie viele Millisekunden auf eine Antwort vom Server nach dem nächsten Versuch warten. Je niedriger dieser Wert ist, desto schneller wird die rohe Gewalt funktionieren, aber es lohnt sich nicht, das Minimum einzustellen (die Verbindung kann abgeschlossen werden, bevor der Server antwortet – und dann wird der Angriff völlig bedeutungslos sein).
Wir warnen, dass es zwingend notwendig ist, ein "gutes" Wörterbuch zu finden, was bedeutet, dass die russische oder englische Mentalität bei der Festlegung eines Passworts, dem Pfad, der im nächsten Schritt gesetzt werden soll, Das Format der Datei sollte wie folgt sein: ein Passwort – eine Zeile. Sie können es auf jedem Forum herunterladen, wo Computer-Hooligans oder ehrwürdige Experten auf dem Gebiet der Informationssicherheit sammeln. Ohne eine Datenbank mit fertigen Passwörtern ist die Frage nach der Verwendung von brutus aet2 einfach sinnlos, denn für unsere Zwecke ist dies ein "Gewehr ohne Patronen". Eine Suche ohne Wörterbuch kann für Jahre dauern, da die Anzahl der möglichen Variationen in Milliarden geschätzt wird (einfach die Anzahl der möglichen Zeichen in gleichem Maße anheben). Wenn du nur das englische Alphabet in Kleinbuchstaben und Zahlen zählst, dann ist dies 34 bis 34 Grad! Ein Konto, erstellen Sie eine user.txt-Datei mit einem Konto. Sie können auch die Anzahl der Versuche festlegen (standardmäßig unbegrenzt). Wenn es eine Möglichkeit gibt (Zugriff auf einen schnellen und anonymen Proxy-Server), können Sie sich um Ihre eigene Sicherheit kümmern und einen Proxy setzen. Immerhin sind die Protokolle des Servers Statistiken über Verbindungen – und Ihre echte IP-Adresse wird sichtbar sein. Eine alternative Lösung besteht darin , das Programm auf einem entfernten Server auszuführen , der nicht über RDP mit Ihnen verbunden ist.
Also ist alles fertig Um zu starten, drücken wir die Taste "Start". Zu jeder Zeit kann der Angriff mit Stop beendet oder pausiert werden. Die eingestellten Parameter können mit der Schaltfläche "Löschen" zurückgesetzt werden. Jetzt weißt du, wie man brutus aet2 benutzt. Wir warnen Sie! Der Prozess kann für eine Woche dauern, und das Ergebnis ist überhaupt nicht garantiert. Daher empfiehlt es sich, einen separaten Server für dieses Experiment zuzuordnen und nur zu warten. Vergessen Sie nicht, dass der Weg der primitiven Suche nach Passwörtern nur dann wirksam ist, wenn alle anderen Methoden erschöpft sind. Heute haben viele Benutzer es geschafft, Passwort-Manager zu verwenden und Passwörter in zehn oder mehr Zeichen zu setzen. Also nicht aus den Augen verlieren die Methoden der Social Engineering, die Ihnen erlauben, das Passwort mit menschlichen Psychologie zu lernen. Aber von Anfang an lohnt es sich, sich selbst zu fragen, also ob du in Einbruch einsetzen musst. Es sollte daran erinnert werden, dass dies auch illegal ist (272 und 273 des Strafgesetzbuches der Russischen Föderation). Und wenn Sie das brutus aet2 Programm für die legitimen Zwecke verwenden (vergessen Sie das Passwort aus der elektronischen Box), die Anweisung, wie man dieses Dienstprogramm zu meistern wird nicht viel Zeit in Anspruch nehmen. Lese gerade und versuch Dies ist der beste Weg für einen Anfänger, um die Informationssicherheit zu verstehen, um etwas Neues zu lernen.
