Предупреждение. Вся информация, предоставленная в этой статье, публикуется в ознакомительных целях и ни в коем случае не является руководством к действию.
Довольно популярный инструмент в среде компьютерных взломщиков – брутфорс-атака или атака по словарю. Этот способ пригоден для тех случаев, когда все другие способы проникнуть в удаленную систему исчерпаны. Поэтому он так привлекателен для скрипт киддис (начинающих кракеров), которые не в силах подробно изучить систему на уязвимости. Такие идут в "лобовую атаку" и сначала даже не знают, как пользоваться brutus aet2, даже такой элементарной программой.
Но бывает, что действительно не существует иного доступного способа (как, например, в популярные почтовые сервисы или ssh шеллы) проникнуть в учетную запись. Тогда действительно такая атака приемлема. Для проведения ее нужен будет довольно широкий интернет-канал, специализированное программное обеспечение и желательно хороший словарь. Хороших программ не так уж и много - одна из них brutus aet2, настройка которой очень проста. Мы ее рассмотрим в данной статье.
Интерфейс утилиты предельно лаконичен и прагматичен. Давайте посмотрим, как пользоваться brutus aet2. Во-первых, надо задать сервер, на котором находится атакуемая учетная запись, и тип протокола (все основные необходимые протоколы присутствуют). Можно также установить нестандартный порт для сервиса, на который подбирается пароль. Рядом задаем количество потоков (одновременных попыток) - чем их будет больше, тем быстрее будет работать перебор. Ориентируйтесь на пропускную способность интернет-канала и мощность канала, ведущего к серверу, взлом аккаунта которого планируется. Затем надо будет задать таймаут - этот параметр определяет, сколько миллисекунд ждать ответа от сервера после очередной попытки. Чем меньше это значение, тем быстрее будет работать перебор, но совсем минимальное устанавливать не стоит (соединение может быть завершено еще до ответа сервера - и тогда атака будет полностью бессмысленна).
Предупреждаем, что надо в обязательном порядке найти "хороший" словарь, подразумевающий русский или английский менталитет при задании пароля, путь к которому следует задать на следующем этапе. Формат файла должен быть таким: один пароль - одна строка. Скачать это можно на любом форуме, где собираются компьютерные хулиганы или маститые специалисты в области информационной безопасности. Без базы готовых паролей вопрос, как пользоваться brutus aet2, просто бессмыслен, так как для наших целей это "ружье без патронов". Перебор без словаря может длиться годами, так как количество возможных вариаций исчисляется миллиардами (просто возведите количество возможных символов в ту же степень. Если считать только английский алфавит в нижнем регистре и цифры, то это 34 в 34 степени!) Если планируется только перебор паролей по одной учетной записи, создаем файл users.txt с одной учетной записью. Также можно задать количество попыток (по умолчанию неограниченное). Если есть возможность (доступ к скоростному и анонимному прокси-серверу), можно позаботиться о собственной безопасности и задать прокси. Ведь в логах сервера ведется статистика по подключениям - и будет виден ваш реальный айпи-адрес. Альтернативное решение - запуск программы на удаленном сервере, который с вами никак не связан по протоколу RDP.
Итак, все готово. Для запуска нажимаем кнопку "Старт". В любой момент атаку можно завершить или приостановить, используя "Стоп". Заданные параметры можно сбросить с помощью кнопки "Очистить". Теперь вы знаете, как пользоваться brutus aet2. Предупреждаем! Процесс может длиться ни одну неделю, а результат вовсе не гарантирован. Поэтому рекомендуется выделить на этот эксперимент отдельный сервер и просто ждать. Не забывайте, что способ примитивного перебора паролей эффективен только тогда, когда исчерпаны все другие способы. Сегодня многие пользователи наловчились использовать менеджеры паролей и задавать пароли в десятки и более знаков. Поэтому не теряйте из вида методы социальной инженерии, которые позволяют узнать пароль, используя психологию человека. Но с самого начала стоит задаться вопросом, так ли вам надо заниматься взломом. Следует помнить, что это еще и противозаконно (272 и 273 статьи УК РФ). А если вы в законных целях (забыли пароль от электронного ящика) будете использовать программу brutus aet2, инструкция, как освоить эту утилиту, не займет много времени. Просто читайте и пробуйте. Это лучший способ для начинающего разбираться в информационной безопасности узнать что-то новое.
