Bruter 1.0 - Fuerza bruta por varios protocolos

Iniciado por d33k40, Junio 30, 2010, 11:30:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 30, 2010, 11:30:56 PM Ultima modificación: Noviembre 14, 2012, 10:00:13 PM por Aryenal.Bt
Buenas, aqui les traigo este magnífico bruteforcer con muy buenas caracteristicas, las cuales voy a esplicar un poco por encima.

Se puede correr tanto en Windows como en GNU/Linux con wine.

De primera mano este es su aspecto:


En el menú podemos apreciar | File | Setting | Log | Help |
- File : Guardar los resultados en un archivo de texto y salir simplemente.
- Setting : Cargar la configuración por defecto, establecer la configuración actual como por defecto, cargar configuración y guardar configuración.
- Log : Desde la configuración del log podemos activarlo o desactivarlo con varias informaciones:
   - Debug
   - Information
   - Notice
   - Warning
   - Error
   - Critical
   - Enable packet logging

- Help : El About del programa.

Las configuraciones del programa muestra:
- Opciones de conexión:
   - Target : ip/host al que va dirigido el ataque, también podemos configurar un proxy mediante HTTP, SOCKS4 y SOCKS5, y si requiere autentificación, la especificamos.
   - Protocol : El protocolo al que va dirigido (FTP, HTTP basico-formulario, IMAP, MSSQL, MySQL, POP3, SMB, SMTP, SNMP, SSH2, Telnet y VNC).
   - Port : Puerto, con la opción de habilitar SSL cuando sea posible.
- Opciones de usuario:
   - User : El user que vamos a utilizar, podemos escribir un solo user o podemos utilizar un archivo .txt como diccionario con varios users posibles.
- Modos de contraseña:
   - Combo : El combo es utilizado con un delimitador (:, espacio o tabulado) en el que ván el user y la password de esta manera: admin:password o en vez de ":" un espacio o una tabulación. El len es desde cuantos caracteres hasta cuantos van a ser posibles, esto descarta los que no estén en el rango que establezcas.
   - Dictionary : El uso de un diccionario .txt con las contraseñas posibles, podemos añadir ala configuración que automáticamente el dicionario ponga use aparte de las combinaciones que tengamos, metamorfosee las password poniendolas en minuscula, mayuscula, mayuscula la primera letra, invierta los caracteres o la duplique, o todo a la vez, multiplicando las posibilidades de acertar en un 600%, donde también podemos añadir len para coger un rango y desechar las que no estén en ese rango que establezcamos.
   - Brute force : El método que más me gusta :) pero más lento :(, nos dá la opción de elegir entre una serie de caracteres con los que hacer el ataque o podemos elegir que caracteres queremos que use.
- Opciones misceláneas:
   - Connections : El número de conexiones activa que queremos tener al mismo tiempo corriendo.
   - Max retry : Máximos reintentos de conexión.
   - Time out : El tiempo límite para cada re/intento de conexión.
   - Wait for retry : El tiempo que va a esperar para realizar otro reintento de conexión.
   - Max attempt/Conection : Número máximo de intentos/conexiones a la vez.
   - Casilla-Stop when found one : Si se activa, cuando el programa encuentre el user y la password dejará de testear y mostrará el resultado.
Luego, digamos en la consola de información tenemos:
- Result: Donde aparecen los resultados, cuando obtenemos el usuario correcto con su respectiva contraseña.
- Testing: Donde podemos apreciar que se está realizando en ese instante.
- Message: El log donde aparecen errores y más informaciones relevantes.

-Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podeis descargar el compilado y el source ;)

Espero les sea útil como lo es para mi, creo que me he expresado con claridad demostrando las cualidades de este magnífico programa.

Saludos. :)


De nadas ANTRAX ;) mañana postearé varias herramientas algo interesantes también :)

Saludos.

Buen aporte d33k, kiero usar algo haci... vere que ago con ese prog... Gracias.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buen aporte d33k, kiero usar algo haci... vere que ago con ese prog... Gracias.

Si tienes alguna duda postea ;)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buen aporte d33k, kiero usar algo haci... vere que ago con ese prog... Gracias.

Si tienes alguna duda postea ;)

Muchas Gracias, eso are ^^.

Voy a probarlo a ver que tal anda, muchas veces solo tienen buena pinta y no funcionan.

Funciona perfectamente ;), postea si tienes alguna duda.