Автор Полина С задал вопрос в разделе Компьютеры, Связь
скачала прогу BrutusA2 для взлома почты, но там все по англ. язу помогите разобраться и получил лучший ответ
Ответ от Дениска[гуру]
Вроде большая девочка, а веришь в сказки 😉
localhost ломают крутяк .
Ответ от Игорь[гуру]
а теперь англ. учи ))какер!!
а теперь англ. учи ))какер!!
Ответ от Night Eagle[гуру]
ааааа... ф школу.. ф школу немедленно!! ! ))
в 5й класс.. учить аглицкий!! ! ))
ааааа... ф школу.. ф школу немедленно!! ! ))
в 5й класс.. учить аглицкий!! ! ))
Ответ от Проходил_Мимо[гуру]
Даже если прочитаешь - этой прогой ничего не сломаешь, поверь на слово...
Даже если прочитаешь - этой прогой ничего не сломаешь, поверь на слово...
Ответ от Алекса[мастер]
Функции программы в детальном описании:
Menu Bar
Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы.
Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем.
Input list - имя используемого словаря.
Output list - куда сохранить результаты.
Функции меню
:~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата.
~ Only Word Length - удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины.
~ Remove Duplicates - удаляет дупликаты слов.
~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.
~ Create New List - создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь.
Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :-))
Дальше больше...
Target
Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.
Type
Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.
Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку. Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит.
Connection Options
~ Port: ставится автоматически при использовании стандартных средств подборки паролей.
~ Connections - максимальное число одновременных соединений с сервером.
~ Timeout - время ожидания ответа сервера на посланный запрос.
Чем больше Connections и Timeout, тем медленнее идет процесс перебора.
~ Proxy - используется для перебора паролей к серверу через прокси.
Authentification Options
Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря.
Positive Authentification Results
Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.
- Status Indication
Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.
Небольшой пример
Для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм:
Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли).
Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мыла vasja@mail.ru мы пойдём на http://www.mail.ru, а для мыла petja@aport.ru мы пойдём на http://www.aport.ru =). Далее ищем раздел «Помощь», «Тех.поддержка» или «FA
Функции программы в детальном описании:
Menu Bar
Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы.
Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем.
Input list - имя используемого словаря.
Output list - куда сохранить результаты.
Функции меню
:~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата.
~ Only Word Length - удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины.
~ Remove Duplicates - удаляет дупликаты слов.
~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.
~ Create New List - создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь.
Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :-))
Дальше больше...
Target
Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.
Type
Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.
Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку. Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит.
Connection Options
~ Port: ставится автоматически при использовании стандартных средств подборки паролей.
~ Connections - максимальное число одновременных соединений с сервером.
~ Timeout - время ожидания ответа сервера на посланный запрос.
Чем больше Connections и Timeout, тем медленнее идет процесс перебора.
~ Proxy - используется для перебора паролей к серверу через прокси.
Authentification Options
Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря.
Positive Authentification Results
Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.
- Status Indication
Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.
Небольшой пример
Для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм:
Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли).
Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мыла vasja@mail.ru мы пойдём на http://www.mail.ru, а для мыла petja@aport.ru мы пойдём на http://www.aport.ru =). Далее ищем раздел «Помощь», «Тех.поддержка» или «FA
Ответ от Пользователь удален[гуру]
Ну ради такого дело можно и на курсы анг. яз. записаться, чтобы потом в приложении к этой программе прочитать, что она не пашет))!
Ну ради такого дело можно и на курсы анг. яз. записаться, чтобы потом в приложении к этой программе прочитать, что она не пашет))!
Ответ от Svyat[гуру]
смысл ее в переборе пароля методом brute force (грубая сила) - но что внутри ее и каков алгоритм действия - сложно сказать. Откуда взяла, антивиром проверяла? И, что еще сказать - даст ли тебе сервер почтовый проводить такие операции или заблокирует на каком то шаге перебора - отдельный вопрос.
смысл ее в переборе пароля методом brute force (грубая сила) - но что внутри ее и каков алгоритм действия - сложно сказать. Откуда взяла, антивиром проверяла? И, что еще сказать - даст ли тебе сервер почтовый проводить такие операции или заблокирует на каком то шаге перебора - отдельный вопрос.
Ответ от Андрей Шашев[гуру]
таким макаром почту не сломать сейчас пользуется успехом социальная инженерия
таким макаром почту не сломать сейчас пользуется успехом социальная инженерия
Ответ от 22 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: скачала прогу BrutusA2 для взлома почты, но там все по англ. язу помогите разобраться