MaZaFaKa.Ru Ezine Episode III

~~~~~~~~~~~~~~~
// интро

Здарова , человеки и человечихи(если таковые имеются в наборе), сегодня мы с вами поговорим о немаловажной теме в жизни каждого хакера ну или просто человека котрый интересуется компами, а имено о - БРУТФОРСЕ. Я расскажу вам о замечательной (и многофункциональной) тулзе Brutus, дальше расскажу о ещё об одном неменее известном консольном брутфорсе Hydra, так же поведаю вам о бруте асек. Ну обо всём по порядку. Поехали......!

// Brutus для мыл.

БрутФорс(BruteForce)- от английского,грубая сила. Вот с помощью этой самой грубой силы можно добиться очень, очень многого.Я начну с описание Brutus'a (http://nsd.ru/soft/1/ano/brutus.zip). Об этой проге можно сказать очень много,но у меня не так много времени поэтому я переду к самому главному, а именно к бруту. Давай сначала поговорим о бруте мыльников, пусть они будут на mail.ru.

У проги имеется 3 вида подбора паролей. Первый - это подбор по словарю т.е ты сливаешь какой-нибудь словарь например с password.ru и подбираешь по словам которые находятся в нём.Второй метод - брутфорс т.е прога сама подбирает пароль, а именно цифры, символы и тд. И третий способ - комбо-лист(думаю тут вопросоы быть недлжно.) Итак для брута нам конечно понадобится жертва а именно чьё-нибудь мыло.Пусть будет [email protected].

В настройках проги сразу ставим POP3 протокол, дальше в поле target пишем поп сервиса на котром находится мыло, в нашем случае это pop.mail.ru.Порт должен быть указан 110 , если это так то всё в норме, едем дальше.
Я лично выбрал для себя подбор по словарю, поэтому я запасся большим словарём и в настройках программы указал подбор по словарю, а именно Word List.Тебе то же следует обзавестись неплохим по размерам словарём и далее в окне Pass File выбрать именно его. Так почти всё готово,последним шагом будет настройка опций аунтефикации. В окне UserID пиши то мыло котрое будешь брутить,в нашем случае это [email protected].
Так вроде всё готов , можешь кликать на Старт! Всё брут запущен, теперь остаётся только ждать пароля от заветного мыла.

// Hydra в помощь...

Что касалось Brutus'a то это был обычная виндовая прога в которой очень легко разобраться и которую сможет юзать лоюбой рядовой пользователь ПК. Что касается консольных брутфорсеров (в нашем случае Hydra), то тут нужно знать свои тонкости. Ну обо всём попорядку....
Hydr'u можно считать поистине хакерской прогой. Она умеет просекать(подбирать) пароли к POP3,SSH,FTP,MySql,IMAP,MS-SQL,HTTP/HTTPS. Гидра подбирает пасс по словарю, поэтому тебе понадобится хороший словарик на твоём шелле, я бы даже сказал ОГРОМНЫЙ =) словарище, что бы достичь хороших результатов. Итак, думаю пора обьяснить о процессе сборки этой тулзы. Лежит этот брут тут(http://www.thc.org/download.php?t=r&;f=hydra-4.4-src.tar.gz), незабудь зайти в папку tmp перед установкой, потому что туда разрешена запись и гидра ляжет туда без проблем. Дальше, тебе нужно будет узнать какая качалка стоит у тебя на шелле.

# Вот 3 самые распростронённые:
--------------------
- wget -h
--------------------
- curl -h
--------------------
- feetch -h
--------------------
Когда определишься какая качалка находится на твоём шелле , смело можешь вбивать эту команду(лично у меня wget стоит
поэтому я приведу пример с ним ;):
---------------------------------------
wget - http://www.thc.org/download.php?t=r&f=hydra-4.4-src.tar.gz
---------------------------------------

После вбиения =) этой команды пойдёт загрузка твоего брута с сервера где он лежит , но это незаймёт много времени.Когда Гидра
зальётся на твой шелл можно приступать к сборке, но для начала её нужно распаковать из архива ;)Делается это командой:
----------------------------------------
tar xvzf hydra-4.4-src.tar.gz
----------------------------------------
После этого пойдёт распаковка брутфорсера.....После распаковки не забывай зайти в папку с гидрой:
--------------------------
cd hydra-4.4-src/
--------------------------
Всё распоковка готова, и тепреь будем его собирать , но на этом этапе всё окзывается очень легко.Нам всего лишь
нужно вбить поочерёдно 3 команды:
----------------------
1)./configure
----------------------
2) make
----------------------
3)make install
----------------------
Всё Гидра собрана и готова идти в бой.Но мы про кое что забыли :-Е , а именно про словарик , точнее СЛОВАРИЩЕ! Могу посоветовать 2 ресурса откуда можно слить хорошие словари.Первый это www.passwords.ru, а второй это www.nsd.ru.
Но только ненадо сразу создавать папку для словарей в винде, словарь мы будем залевать сразу к нам на шелл.
Для этого вбивай :
---------
wget - http://passwords.ru/словарь.zip > /tmp/название_словаря(название любое , к примеру slovar)
-----------
Вот теперь всё готово для брута.В этой статье будет способ брута мыльников, но думаю в дальнейшем я распишу брут
и к другим сервисам. Итак гидра собрана, словарь залит, всё готово !
Итак, допустим у нас есть мыло которое мы хотим сломать , пусть будет [email protected].Для начало мы должны узнать pop3
сервера, но думаю с mail.ru проблем не у кого нет и почти каждый знает его поп3-серв,а именно pop.mail.ru(если бы мыло было
вида [email protected] , то поп3-сервер был бы pop.list.ru) .поп-3 серв нашли , мыло которое мы хотим брутить у нас есть , осталось
только вбить всего лишь одну команду и гидра заработает и начнёт перебор. Так что незадерживайся и вбивай :
----------------------
hydra -l lamer -P pass.txt -t 150 pop.mail.ru pop3
----------------------
Теперь разберёмся с этой командой -l после этой команды нужно указать логин брутящегося мыла. -P здесь указывается путь к
словарю(незабудь положить словарь в папку с гидрой), дальше командой -t мы указали кол-во потоков т.е. число подключений
к серваку, дальше указали поп3-сервер на котором находится мыло , которое мы брутим.Можно добавить ещё одну команду:
-o <file> - в этот файл , (его естественно нужно залить в ту же папку где и гидра) будут скидываться все результаты брута.
Да и ещё кое что , можно добавить одну очень полезну и необходимую команду :
-----------------------------------------------------
hydra -l lamer -P pass.txt -t 150 pop.mail.ru pop3 &
-------------------------------------------------------
Видишь в конце я добавил &, это означает что брутфорс будет работать в бэкграунде,т.е. Ты вбил эту команду и ушёл раскуривать-
ся или ушёл бухать , а брут в это время пашет, после этого ты просто смотришь тот файл куда пишутся результыты , а там уже
лежит пасс от заветного мыла.

// John The Ripper

Что ж теперь думаю надо разобраться ещё с одной не менее полезной программой, а именно John The Riper.В большинстве случаев
джейтера(John The Riper) юзают для подбора к DES паролям , но он может и подбирать пассы к таким алгоритмам шифровки ,как
AFS,BSDI, MD5, BF, LM.Но я покажу на примере десовских паролей.Итак,для начала нам конечно же понадобится словарь, хороший
словарь.Дальше нужно создать файл в котором будут лежать ваши дес-пароли и положить его в одну папку с jtr.Думаю на этом этапе
траблов быть недолжно.А вто так у вас должен выглядеть файл паролями.
~~~~~~~~~~~~~~~~~~~~~~~~~
storm:WFd0VNWr7Kv9E:408:408:Michael Dillon:/b/michael:/bin/bash
lola:LHUv0Yz58RqHE:504:100:Jan Dicaire:/b/GOLDEN/jan:/bin/bash
swingerson:jL6inT7TFCPas2:511:100:Harold R. Abbott:/b/GOLDEN/abbott:/bin/false
jarul:o77ITMIPlQQXw:513:100:John Addison:/b/addison:/bin/bash
~~~~~~~~~~~~~~~~~~~~~~~~~~
storm:WFd0VNWr7Kv9E:408:408:Michael Dillon:/b/michael:/bin/bash
----
storm - имя пользователя.
WFd0VNWr7Kv9E - дес-пароль.
408:408 - номер юзверя и номер рабочей группы.
Michael Dillon - информация о пользователе(имя,фамилия и т.д.).
/b/michael - Домашний каталог пользователя.
/bin/bash - Shell.
-----
Теперь , разберёмся с самой прогой и с видами перебора.
-------------------------
1) Single mode
john -single passwd.txt
Сразу скажу , что это самый простой способ и самый голименький.
Подберёт пароль если логин с пассом похожи.
--------------------------
2) Подбор по словарику.
john -w: slovar.txt passwd.txt
Здесь slovar.txt
--------------------------
3) Brute force
john passwd.txt

// Md5 Inside

И напоследок я раскажу вам об одной проге , которая подбирает пароли к мд5-хэшам -Md5 Inside.
Мд5-хэш в моём понятие это набор символов в котом зашифрован пароль со смысловым значеникм.К примеру есть
обычный пароль 7777777.Его мд5 будет вида : dc0fa7df3d07904a09288bd2d2bb5f40.Вы наверняка спросите :"И откуда
я возьму эти самые мд5-хэши? ".Ды хотя бы со сломаного старичка phpbb какой-нибудь версии.К счастью скул-инж
работает как надо , и помогает нам доставать хэши админов;).Итак, допустим ты достал этот самый мд5-хэш,кидай его в блокнот
и сохраняй с любым именем , к примеру md5.txt. Дальше тебе нужно будет слить Md5 Inside.Я опять посоветую www.nsd.ru. После
заливки,можешь смело ставить к себе на винт и запускать.
После запуска ты увидишь окно программы, у тебя будет всё по английски жми Tools>Language>Russian и прога станет русской.
Дальше приступим к самому перебору.Их 3 вида , но я советую 3 способ , перебор по словарю.Но ты можешь и врубить атаку
с полным перебором, но ждать ты будешь очень долго.Я выбрал атаку по словарю и сразу запасся большим словарёи.Дальше жми
Файл > Открыть >md5.txt(md5.txt там где сохранён наш md5-хэш.) им твой зашифрованный хэш появится в окне с надписью MD5-хэш.
Потом жми Поиск>Атака по словарю>Старт(F9) , появитя окошко где ты укажешь путь к словарю по которому будет совершён перебор.
Всё, теперь только остаётся ждать ,и наслаждаться подобранными паролями .

P.S:За себя отвечаешь только ты сам , а эта стаья написана для изучения.

[.:: copyright 2005 ::.]