Джентльменский набор

Спецвыпуск Xakep, номер #014, стр. 014-090-4

И вот тебе напоследок ложка дегтя в бочку пива: я, как ни старался, не нашел официальной хоумпаги этой софтины, так что лей ее отсюда: www.xakep.ru/post/13380/

Номер три: ломаем сетевые аккаунты

Вот ты читаешь эти строки и думаешь: когда же, наконец, мы доберемся до главного: до взлома ftp и pop3 серваков, мыльных ящиков и http-форм. Что ж, ты прав, не иметь подобной проги нельзя, и я рекомендую тебе для подобных гнусных целей использовать Brutus AET2: программу, по праву снискавшую огромную популярность среди подобных себе ресурсов.

Как ты видишь на скриншоте, чтобы юзать ее, особого ума не надо (может поэтому она так хорошо зарекомендовала себя в массах? ;). Как и во всех приличных прогах подобного рода, допускается как перебор методом беспощадного брутфорса, так и последовательный аккуратный подбор пароля по словарю. Думаю, ты не маленький, и тебе не надо объяснять, что специально к таким вот программам в Инете не составляет никакого труда найти текстовый файлик с паролями мегабайта эдак на два-три. Тебе остается только прописать путь к нему, указать мишень, на которую ты натравливаешь Брутуса (мыло, форма), тип перебора, а это может быть подбор паролей по HTTP, POP3, Telnet, FTP, IMAP, опции аутентификации (если ты подбираешь пароль к мылбоксу, то это чаще всего - логин юзверя), установить время таймаута и количество попыток, вдавить, наконец, баттон START и ждать. Время подбора пароля в основном зависит от двух вещей: от того, какой сложности пасс у юзера (если это что-то типа qWm76$#0aN*, то можешь смело забить на такой способ получения пасса), и от того, с какого канала ты ведешь перебор: на диалапе, конечно, далеко не уедешь. Хотя я знаю перца, который оставляет прогу на ночь и идет спать, а на следующий день, при хорошем раскладе, ему остается только прихлебывать утренний кофе и деловито разгребать логи. Говорят, особенно резво Brutus расправляется с так называемой HTTP Basic Auth - стандартное выползающее окошко к запароленной части сайта, где требуют ввести логин и пасс. Подробнее о Брутусе писали в ][ за октябрь'Y2K, статья "Грубая Сила". Надо ли говорить, что софтина поддерживает сохранение сессии, фриварна, проста в использовании, а слить ее можно прямо отсюда: www.xakep.ru/post/10763/

Номер четыре: сканим порты

Еще одна классика жанра - сканеры портов под Win32. Вот уж где самая неблагодарная работа - рекомендовать портсканер, ибо наплодилось их сейчас... Да и в ][ они упоминались не раз и не два... Но я все же попытаюсь привить тебе любовь к тулзе под названием LANguard port scanner, или, проще, LANScan.

Почему именно LAN Scan, спросишь ты? А почему бы и нет, отвечу я :). На самом деле, для меня определяющий фактор - это удобство и отсутствие абсолютно ненужных наворотов. Выбрал тип сканирования, настройки (пинг и/или скан), ввел диапазончик айпишников, выбрал порты - и понеслась! Что тут болтать-то? Интерфейс - удобный, управление - простое, работа - надежная. Прога фриварная, сливается отсюда: www.xakep.ru/post/13381/