Distributed by www.Nerd-Treff.de 31.07.00 Hitboy proudly presents -<=:[ Go 2 Brutus-AET2 ]:=>- Vorwort Brutus vs. Unsecure HT Access FTP Zugänge POP3 Accounts Telnet Bugs'n'Holes Ressourcen Zusammenfassung Schlußwort -Vorwort- Nun, ich wollte mal ein etwas ausführlicheres Tut schreiben, hatte aber keinen Plan worüber es handeln sollte. Da war es mir ganz recht, das mich ein Newbee fragte was ich denn besser finden würde: Brutus oder Unsecure und weshalb? Kurze Rede - gar kein Sinn...let's go 2 Brutus-AET2 -Brutus versus Unsecure- Lange Zeiten war Unsecure von Utah das Ultimo der Web basierenden Passwort Cracker für Windows. Das änderte sich mit Brutus von Hoobie! Im folgenden ist eine kleine "Gegenüberstellung" Brutus-Unsecure. Einsatzmöglichkeiten Brutus ist unabhängig und kann individuel eingestellt und durch z.B. *.BAD Dateien erweitert werden. Wenn das nicht genügt, kannn man selbst *.BAD Dateien anlegen. Unsecure hingegen ist nur für FTP (port 21) zu gebrauchen. Sicher, man kann den Port verändern, aber dann kommt meißt 'ne Fehlermeldung oder es läuft einfach nicht wie es soll. Geschwindigkeit Der Speed ist, da Unsecure nur eine Verbindung zu Host aufbauen kann wohl das größte Manko. Bei Brutus kann man einstellen wieviele Verbindungen es aufbauen soll (1-60) und welches Timeout (1-60) es benutzen soll. Dadurch kann man viel mehr Attemps(Passwortkombinationen) pro Sekunde schaffen. Mein aktueller "Rekord" liegt bei 81 attemps per second und wurde bei einem HT Access Schutz ereicht(45C-20T). Verbindung Unsecure hat die Funktion "Reconnect on Disconnect", welche den PC wieder ins Netzwerk einwählen lässt. Dies ist eine Funktion, die ich bei Brutus in der momentanen AET2er Version stark vermiße. Brutus lässt momentan nur seinen "connection throttle back" oder "connection reject" error indicator leuchten. bSoD Bei Unsecure (v1.2) sieht man den bSoD (blue Screen of Death) eher selten. Ich benutze Unsecure ca. 1 Jahr lang und sah ihn höchstens 2 oder 3 mal. Wobei man ihn hingegen in Brutus (aet2) öfters zu sehen bekommt. Mit öfters meine ich ca. alle 15-30 Stunden. -HT Access- Hier wird nur stichpunktartig erklärt wie man HT Access mit Brutus "hackt". Target: www.WebSite.de/geschuetzt/ Type: HTTP (Basic Auth) Port: 80 oder 8080 Connections: 20-40 Timeout: ca 20-60 Method: HEAD KeepAlive: True Use Username: True Single User: True (wenn du einen Usernmae hast) User File: (wenn du keinen hast eine Wordlist nehmen) Pass Mode: Word List Pass File: grössere Wordlist Wer will kann noch 'n anony Proxy dazwischen schalten und/oder über 'n Fake/Real reingehen. -FTP Zugänge- Hier wird wieder nur stichpunktartig erklärt wie man FTP Zugänge mit Brutus "hackt". Target: ftp.tripod.de Type: FTP Port: 21 Connections: 20-35 Timeout: ca 25-60 Try to stay connected for: True (3 attemps) Use Username: True Single User: True (wenn du einen Usernmae hast) User File: (wenn du keinen hast eine Wordlist nehmen) Pass Mode: Word List Pass File: grössere Wordlist Wer will kann noch 'n anony Proxy dazwischen schalten und/oder über 'n Fake/Real reingehen. -POP3 Accounts- Hier wird schon wieder nur stichpunktartig erklärt wie man POP3 Accounts mit Brutus "hackt". Target: pop3.web.de Type: FTP Port: 110 Connections: 15-30 Timeout: ca 30-60 Try to stay connected for: True (3 attemps) Use Username: True Single User: True (wenn du einen Usernmae hast) User File: (wenn du keinen hast eine Wordlist nehmen) Pass Mode: Word List Pass File: grössere Wordlist Wer will kann noch 'n anony Proxy dazwischen schalten und/oder über 'n Fake/Real reingehen. -Telnet- Hier wird auch wieder nur stichpunktartig erklärt wie man sich 'n Account für Telnet-Sessions mit Brutus "hackt". Target: 127.0 Type: FTP Port: 110 Connections: 15-30 Timeout: ca 30-60 Try to stay connected for: True (3 attemps) Use Username: True Single User: True (wenn du einen Usernmae hast) User File: (wenn du keinen hast eine Wordlist nehmen) Pass Mode: Word List Pass File: grössere Wordlist Wer will kann noch 'n anony Proxy dazwischen schalten und/oder über 'n Fake/Real reingehen. -Bugs'n'Holes- Brutus ist ein sehr gutes Programm, das leider auch ein paar kleinere Macken hat. Aber euch Windows-Usern dürfte das ja nicht alzu dolle stören 8-] Diese Bugs oder Lücken sind mir bislang aufgefallen: Verbindung Brutus hat in der momentanen AET2er Version leider noch keine automatische "reconnect on disconnect" Funktion. Brutus lässt momentan nur seinen "connection throttle back" oder "connection reject" error indicator leuchten. Das ist überaus noch ausbaufähig... bSoD Wegen Brutus taucht in der Regel öfters mal der bSoD (blue Screen of Death) auf. Mit öfters ist so alle 15-30 Stunden gemeint. Worldlist Tools Beim den in Brutus integrierten Wordlist Tools kann man den "duplicate Remover" nicht benutzen. -Ressourcen- Brutus *.BAD Files und Brutus selber findet Ihr auf der Site des Programmierers "Hoobie". Bald soll es auch eine Linux Version des momentan in Delphi programmierten Brutus geben, die mit Kylix programmiert wird. http://www.hoobie.net/brutus Texte zum "Hacken" mit Brutus, Unsecure - HT Access und sonstiges gibt's auf der Site des Autors. http://www.nerd-treff.de -Zusammenfassung- Brutus ist ein - im Vergleich - sehr schnelles Programm das wenig Platz auf dem Rechner verbraucht. Es hat zahlreiche Einstellungsmöglichkeiten, so das man es bis ins kleinste Detail individualisieren kann. Seine Technik ist zu relativ ausgereift und man sollte es wirklich haben! Ich bin auf die 3er versiongespannt und ob dann die "bSoD's" verschwunden sind und es eine RCODC Funktion hat. -Schlußwort- Ich hoffe, das ich euch zumindest etwas helfen konnte. Bei Fragen, Anregungen und/oder Kritik mailt mir... MfG Hitboy der-Hitter@Nerd-Treff.de 71339367 Admin of Nerd-Treff.de - the best Tutorial Ressource of Germany It's the Code that is, the Code that was and the Code that ever will be... Distributed by www.Nerd-Treff.de