MANUAL: Todo sobre Brutus... By RaKi0N

[RaKi0N]

Nota:

Bueno, os hago otro tutorial para los newbies que no sepan manejar el Brutus que explicaré que es, como se usa y para que.

¿Qué es brutus?

Brutus es un programa de fuerza bruta capaz de adivinar contraseñas mediante diccionarios de

palabras, los diccionarios están en un .DOC y tu mismo puedes crearlo.

* ¿Qué es fuerza bruta?

Fuerza Bruta es intentar logearse en una web,en una cuenta FTP, masivamente mediante el

diccionario .TXT, la fuerza bruta se suele usar para webs o ftp's que queremos entrar para investigar...

* ¿Cómo se usa lo que nos trae a la huerta RaKi0N?

Siguan el manual que comienza ahora

Lo primero que deberemos hacer es bajar el brutus...Y lo bajaremos de su propia web:


Para ver este enlace Registrate o Inicia Sesion

http://www.hoobie.net/brutus/brutus-download.html

Eleguimos un mirror "sitio de descarga" y damos a Download "Descargar"

Una vez descardado procedemos a ejecutarlo, ¡ojo!, brutus es detectado por los antivirus...

De ese modo que deberemos quitar el antivirus para mejor funcionamiento y que no nos dé quejas

nuestro querido antivirus.



Bien... Una vez abierto como vemos arriba donde sale Target deberemos poner una IP de una web

en Type pondremos un protocolor... POP 3... NetBus... FTP....

En Method pondremos HEAD... Podeís cambiarlo si quereis...En User File pondremos el users.txt

que nos vino dentro del Brutus al bajarlo y en pass file lo mismo, solo que con pass.txt o el nombre

que tenga..Una vez hecho eso damos a Start:




Como veis ha encontrado ciertas palabras... A encontrado Administrador y Admin... Eso quiere decir

que el login puede ser alguno de esos... Pero para estar más seguros deberemos dar a Method Get

y esperar un largo tiempo...Igual en sacarte el usuario y clave tardamos 2 meses... Pero... Es lo que hay xD

Luego ya por lo demás... No tiene gran misterio... Es cuestión de cotillear el programa y saber manejarlo

Es fácil....Saludos!!!

[cazaoscuro]

jeje mui vien explikado asias

[askatasun]

esta muy bien explicado

te he quitado el rojo que habias puesto en todas las lineas ya que molestaba un poco para leer, supongo que lo habras puesto por error, me he fijado que en un [/glow ] en vez de haber un [ habia un asterisco (al final), y por eso el color no se limitaba a solo los titulos

[RaKi0N]

Tranquilo askata, lo hize por equivocación... Quería dejar las líneas de los títutlos así... No todo..

Jejeje, gracias ^^

[nenxix]

Muchas gracias por el tutorial me sirve de mucho 

[>> s E t H <<]

ahora se bien q hace, gracias rakion

[Edgecrush3r]

Muy bueno el manual!

¿Qué es brutus?

Brutus es un programa de fuerza bruta capaz de adivinar contraseñas mediante diccionarios de

palabras, los diccionarios están en un .DOC y tu mismo puedes crearlo.

Brutus no admite diccionarios en formato .doc, solo en formato de texto plano.


Por otra parte, en mi opinion, el brutus es medio viejo ya. Ultimamente estuve probando el hydra, que es lo mismo que el brutus, pero por linea de comandos. Soporta muuuuchos mas protocolos y tiene mejor threading.

Una vez lo use (desde un entorno cygwin guardado en un pendrive, para poder usarlo en cualquier maquina sin instalar nada) contra un server POP3  y me dio muy buenos resultados, se termino una wordlist de 300 palabras en segundos. Supongo que en todos los protocolos funciona igual de bien.

Es superior, aunque no tan facil de usar. Las desventajas son dos: no tiene modo de fuerza bruta, y para hacerlo correr en windows necesitas cygwin, como dije antes.


Para ver este enlace Registrate o Inicia Sesion

http://www.thc.org/thc-hydra/

un saludo!

[RaKi0N]

Exácto.. Se ponen en textos de escritura normal... .txt

[DhackR]

muy bueno el manual!!

[corbuzcorax]

ps lo he probado con mi propio ftp y si funciona, lo unico q qisiera es q me ayudaran a conseguir un diccionario mas extenso, xq yo le agregue unas cuantas palabras solamente al mio para probar

[RaKi0N]

Los diccionarios los puedes crear tu mismo... xD

[Edgecrush3r]

ps lo he probado con mi propio ftp y si funciona, lo unico q qisiera es q me ayudaran a conseguir un diccionario mas extenso, xq yo le agregue unas cuantas palabras solamente al mio para probar

Aca te dejo un par de links con wordlists:

Este es un ftp con muchisimas wordlists en todos los idiomas:

ftp://ftp.ox.ac.uk/pub/wordlists/]ftp://ftp.ox.ac.uk/pub/wordlists/]ftp://ftp.ox.ac.uk/pub/wordlists/

Este es la revista de los disidents que viene con un manual del brutus incluso mas completo que este y algunas wordlists, que si bien son medio pobres, funcionan.


Para ver este enlace Registrate o Inicia Sesion

http://217.125.24.22/e-zines/disidents/disidents001.zip

Tambien me hice una con nombres de personas, si queres por MP pasame tu mail y te la mando. No la subo porque tengo problemas con el sistema operativo y, al estar navegando desde un live CD de knoppix, me da pereza.

Saludos y suerte con tu bruteforcing.

PD: hacelo desde un cibercafe

[nEwBiE nO0oB]

Gracias me sirvio de mucho

[d3adn3t]

yo c q no se tiene q hablar de hotmail peroooo el brutus sirve con hotmail??

[ÄìmBòt]

Muy buena,, guia Rakion,, gracias,,