Взлом пароля. Атака брутфорс.

Взлом пароля. Атака брутфорс: программа Brutus – AET2.

Один из самых популярных методов, с помощью которого осуществляется взлом пароля администратора. Атака брутфорс заключается в использовании специального программного обеспечения, которое подбирает пароль перебором из бесконечного числа существующих вариантов. Программа учтёт минимально и максимально возможную длину пароля. Требует от системы максимальных ресурсов, самый долгий из процессов. Сами понимаете почему. В своё время был самым продуктивным вариантом взлома паролей, так как фактически любая задача была брутфорсу по плечу. Однако в последнее время серьёзные программы, в том числе и операционные системы, включают протоколирование загрузки, накладывая, например, ограничение на количество вводимых паролей.

Внизу статьи будут появляться ссылки на некоторые из версий программ. Я ссылаюсь в них на собственный сайт-сателлит, который располагается на бесплатном домене. Так что запаситесь AdBlock-ом для защиты от навязчивой рекламы.

Далее. Подобные программы расцениваются защитниками систем и браузерами как ОДНОЗНАЧНО вредоносные. Вы знаете, что качаете. Что внутри файлов, знают только создатели и те, у кого эту программу скачал я. Будьте осторожны.

Что это такое?

Атака брутфорс подразумевает последовательный подбор ( проще говоря взлом ) разных символов до момента, когда не будет выбрана необходимая комбинация. Скорость подбора зависит от производительности компьютера и сложности пароля. Будем использовать знаменитую и проверенную Brutus-AET2. Скачать Brutus-AET2 можно где угодно в локальной сети.  (К сожалению, мою прямую ссылку Google регулярно банит; но при случае добавлю и её).

Атака_брутфорс против точки доступа WiFi. Пример в Кали Линукс.

Сейчас посмотрим, как с её помощью хакер подбирает пароль к FTP серверу.

Атака брутфорс . Главное окно программы.

Атака брутфорсВ поле Target (Назначение) вводят адрес FTP сервера и номер открытого на эту секунду порта взламываемой машины. Как узнаёт хакер открытый порт компьютера, читаем в статье по ссылке. В части Authentication options (Параметры идентификации) лучше выставить известные имена пользователей (Use Username). По умолчанию программа будет ссылаться на текстовый файл user.txt с содержанием имён пользователей атакуемого компьютера (в папке с программой). Выставим галочку напротив Single user (единственный пользователь). Настройка Pass Mode – Brute Force. Жмём RANGE.

взлом_пароля_

Появится окно символов возможного пароля.

Если вам известно, каким примерно может быть пароль, задача упростится. Можно выбрать специальную опцию, в которой указать, например, максимальное количество символов (от 0 до8, допустим). Brutus имеет опцию выбора сложности пароля по составным его элементам. Сверху вниз по сложности: от цифросодержащего (Custom Range) пароля до пароля, содержащего все символы клавиатуры. Возвращаясь к вопросу производительности метода, то речь идёт о сотнях и тысячах миллионов комбинаций. Придётся подождать.

Вряд ли стоит использовать большое количество одновременных соединений (Connection options). Это сильно затормозит производительность программы. И обращайте внимание на верхнюю часть окна программы справа. Если там появляется много ошибок, проверьте настройки утилиты.

В следующих статьях блога поговорим о возможном противоядии подобным атакам.

Успехов.

Ещё на эту тему:

Атака-брутфорс. Какова защита от атаки ?

Атака-брутфорс. Как предотвратить?

Взлом сети WiFi

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Максимальный размер загружаемого файла: 50 МБ. Вы можете загрузить: изображение, видео. Ссылки на YouTube, Facebook, Twitter и другие сервисы, вставленные в текст комментария, будут автоматически встроены. Перетащите файлы сюда