Brutus AE

Bueno, que deciros de esta conocidisima herramienta de fuerza bruta. Para los nuevos que no sepan del tema os dejo la definiciñon de fuerza bruta:

En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso

Os dejo con este excelente tutorial que encontre en la web:

El programa tiene este aspecto:

Bueno ahora voy a mostrarles las opciones del MENÚ:

Bueno ahora vamos a ver las diferentes secciones visibles (vamos a nombrarlas así) como Target o Type:

Target: Acá es donde colocaremos el URL o el IP de la pagina que pensamos crackear… Da igual ya que si colocamos la URL solamente el programa procederá a transformarla en IP Wink.

Type: Bueno, esta sección sirve simplemente para poner el auto identificación de la página No entendiste? Bueno vamos a dar un ejemplo: Si la Web es en HTML el Type que colocamos tiene que ser HTML, si es FTP, el que colocamos es el FTP (Ven? Es una boludes XD)

Use Proxy: Es para usar Proxy del tipo SOCKS en el momento de realizar un crackeo.

Importante: En “Proxy Port” Si escañas HTML los puertos correspondientes son el 80 o el 8080. En el saso de que sea otro como y para el resto (POP3, FTP; Telnet, etc.) un SOCKET (Puerto 1080).

Authenticacions Options: En esta sección podremos encontrar variable opciones como Sigle User que la seleccionamos si sabemos el User Name de la victima y al seleccionarla pasara (de ser User File) a trasformarse User ID donde colocaremos el nombre de usuario, si no tenemos la opción User Username que sirve para situaciones en las que no sepamos el UserName de la victima… Por defecto viene activada pero si no la activamos seleccionando la opción y eso nos permitirá al apretar Browse seleccionar cualquier diccionario de palabras que tengamos para poder localizar los posibles nombres de usuario.

Pass Mode: Contiene un menú desplegable que permitirá escoger el tipo de fichero que vamos a utilizar… En el encontraremos ficheros comos los siguientes:

Word List: Al seleccionar esta opción, nos permitirá buscar en el disco (claro que presionando “Browser” al lado de Pass File =P) Algún diccionario de palabras en la que se pueda llegar a encontrar el posible “password”

Combo List: Esta opción nos permite buscar con un mismo archivo (diccionario) el nombre de usuario y el password.

Brute Force: Finalmente hemos llegado a esta opción que ya ablando de ella quiero mencionarles que no requiere ningún tipo de diccionario de paswords ya que lo hace todo por FUERZA BRUTA! xD. Para configurarla nenecitas presionar la opción “Range” que nos llevara a lo siguiente:

A la derecha podran ve la opción Min Length y Max Length que sirve para poder la cantidad de caracteres que va a poseer el pass. Por ej: Min Length 4 a Max Length 7: Eso significa que va a buscar desde “AAAA” a “ZZZZZZZ”… Simple no?

Bueno ahora iremos a la ultima seccion que veremos:
Positive Authentication Results: Aqui podremos ver el proceso de busqueda de passwords.

Excelente tutorial este, no pude encontrar el autor. Espero que os sirva de ayuda a la hora de usar esta herramienta!

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente analista de seguridad informática y hacking ético en Grupo SIA

  1. Avatar

    Se podría sacar la contraseña con un método que estamos estudiando en tecnologia.

    Si la contraseña es de 3 cifras, las posibles contraseñas son:
    A.B.C
    —–
    aaa
    aab
    abc
    abd
    bce
    bcf
    bdg
    bdh
    cei
    cej
    cfk
    cfl
    dgm
    dgn
    dhñ
    dho
    eip
    eiq
    ejr
    ejs
    fkt
    fku
    flv
    flw
    gmx
    gmy
    gnz
    gna
    hñb
    hñc
    hod
    hoe
    ipf
    ipg
    iqh
    iqi
    jrj
    jrk
    jsl
    jsm
    ktn
    ktñ
    kuo
    kup
    lvq
    lvr
    lws
    lwt
    mxu
    mxv
    myw
    myx
    nzy
    nzz
    naa
    nab
    ñbc
    ñbd
    ñce
    ñcf
    odg
    odh
    oei
    oej
    pfk
    pfl
    pgm
    pgn
    qhñ
    qho
    qip
    qiq
    rjr
    rjs
    rkt
    rku
    slv
    slw
    smx
    smy
    tnz
    tna
    tñb
    tñc
    uod
    uoe
    upf
    upg
    vqh
    vqi
    vrj
    vrk
    wsl
    wsm
    wtn
    wtñ
    xuo
    xup
    xvq
    xvr
    yws
    ywt
    yxu
    yxv
    zyw
    zyx
    zzy
    zzz

    Luego ir poniendo números, y tal 😛

    Responder

  2. Avatar

    Borren que lo hice mal !!! XDDD

    Responder

  3. Avatar

    Buena Durk, pero te digo algo qué aprendi por experiencia, es muy arriesgado sin un baseport abierto de el qué vas a atacár, porque es difícil crackear una password sin un punto de entrada y salida indetectable.

    Responder

Deja un comentario