כיצד להשתמש aet2 ברוטוס ^ להדרכת טירון.

אזהרה. כל המידע הנמסר במאמר זה מתפרסם למטרות אינפורמטיביות בלבד ובשום מקרה אינו מדריך לפעולה.

די כלי פופולרי בקרב האקרים - התקפה בכוח הזרוע או התקפת מילון. שיטה זו מתאימה למקרים כאשר כל אמצעי אחר כדי להגיע למערכת מרוחקת מוצו. למה זה כל כך אטרקטיבי עבור התסריט kiddis (קרקרים טירון) שאינם מסוגלים ללמוד בפירוט את מערכת לאיתור פרצות. אלה ללכת "התקפה החזיתית" ובהתחלה אפילו לא יודעים איך להשתמש ברוטוס aet2, אפילו כאלה תכנית יסודית.

אבל זה קורה כי באמת אין שום דרך אחרת זמינה (כגון פופולרי שירותי דואר אלקטרוניים או קונכיות SSH הם) כדי להיכנס לחשבון שלכם. אז אכן התקפה זו היא מקובלת. כדי לבצע את הצורך שלה להיות ערוץ רחב למדי באינטרנט, תוכנה מיוחדת, ועדיף מילון טוב. תוכניות טובות הן לא כל כך הרבה - אחד מהם aet2 ברוטוס, תצורה זו היא מאוד פשוטה. זה ייחשב במאמר זה.

ממשק השירות הוא מאוד תמציתי פרגמטי. בואו לראות איך להשתמש aet2 ברוטוס. ראשית, יש צורך לציין את השרת שמארח את החשבון התקף, ועל סוג הפרוטוקול (כל הפרוטוקולים הדרושים הבסיסיים נוכחים). ניתן גם להגדיר יציאה מותאמת אישית עבור השירות שאליו הסיסמה שנבחרה. תבוא לשאול את מספר האשכולות (ניסיונות סימולטני) - מאשר הם יהיו גדולים יותר, מהר יותר את העבודה יותר מדי. דגש על היכולת של ערוץ אינטרנט קיבולת ערוץ, מוביל בשרת, פריצה לחשבון מתוכננת. ואז יהיה צורך להגדיר את פסק הזמן - הגדרה זו קובעת כמה אלפיות לחכות לתגובה מהשרת לאחר הניסיון הבא. קטן יותר ערך זה הוא, את העבודה מהר מדי, אבל זה לא היה צורך להגדיר מינימום (החיבור יכול להסתיים לפני תגובת השרת - ואז ההתקפה תהיה חסרות משמעות לחלוטין).

אנו מזהירים כי מן ההכרח למצוא אוצר המילים "טוב", רומז מנטליות רוסית או אנגלית בעת הגדרת סיסמה, הנתיב שבו אתה רוצה להגדיר את הצעד הבא. פורמט קובץ צריך להיות: סיסמה אחת - קו אחד. הורד זה יכול להיות בכל פורום, המפגיש חוליגני מחשב או מומחים בולטים בתחום אבטחת מידע. בלי סיסמאות השאלה לבסס מוכן לשימוש ברוטוס aet2, הוא פשוט חסר משמעות, שכן לענייננו הוא "אקדח בלי כדורים." חזה בלי מילון יכול להימשך שנים, ככל שמספר הווריאציות האפשריות של מיליארדים (פשוט, להרים את מספר סימנים אפשריים באותה מידה. אם ניקח בחשבון רק את האלפבית האנגלי באותיות קטנות ומספרים, זה הוא 34 עד 34 מעלות!) אם אתה רק מתכנן לפרוץ סיסמאות עבור אחד חשבון, ליצור קובץ users.txt חשבון אחד. ניתן גם לציין את מספר הניסיונות (ברירת מחדל ללא הגבלה). אם יש הזדמנות (גישה במהירות גבוהה שרת פרוקסי אנונימיים), אתה יכול לטפל האבטחה שלהם ולהגדיר את פרוקסי. אכן, יומני הרישום הוא סטטיסטיקה על קשרים - ויהיה גלוי כתובת IP האמיתית שלך. פתרון חלופי - מפעיל תכנית בשרת מרוחק שאתה קשור בשום דרך עם RDP.

אז, הכל מוכן. כדי להתחיל לחצו על "התחל" כפתור. בכל עת, אתה יכול לסיים התקפה או להשעות באמצעות "עצור". ניתן לאפס פרמטרים מוגדרים מראש עם כפתור "נקה". עכשיו שאתה יודע איך להשתמש aet2 ברוטוס. ראו הוזהרתם! התהליך יכול לקחת כל שבוע, ואת התוצאה אינה מובטחת. לכן מומלץ להקצות לצורך הניסוי הזה בשרת נפרד ופשוט לחכות. אל תשכחו כי התהליך של כוח זרוע הפרימיטיבי הוא יעיל רק כאשר כל האמצעים האחרים מוצו. היום, הרבה אנשים מקבלים את היד כדי להשתמש במנהל סיסמאות וסיסמאות סט של עשרות או יותר תווים. לכן, לא מאבד את השיטות של הנדסה חברתית שמאפשרות לך לדעת את הסיסמה באמצעות פסיכולוגיה אנושית. אבל מההתחלה אתה צריך לתהות, האם זה אתה צריך להתמודד עם פריצה. זכור כי זה גם לא חוקי (272 ו 273 של המאמר הפלילי). ואם יש לך מטרה לגיטימית (שכחה את הסיסמה מתיבה אלקטרונית) ישתמש בתכנית ברוטוס aet2, הוראות כיצד להשתלט על השירות אינה לוקחות זמן רב. רק לקרוא ולנסות. זוהי הדרך הטובה ביותר ללמוד משהו חדש מתחיל להבין את אבטחת המידע.