Предупреждение. Вся информация, предоставленная в этой статье, публикуется в ознакомительных целях и ни при каких обстоятельствах не является управлением к действию.

Достаточно пользующийся популярностью инструмент в среде компьютерных взломщиков – брутфорс-атака либо атака по словарю. Этот метод подходящ для тех случаев, когда все другие методы просочиться в удаленную систему исчерпаны. Потому он так привлекателен для скрипт киддис (начинающих кракеров), которые не способен тщательно изучить систему на уязвимости. Такие идут в «лобовую атаку» и поначалу даже не знают, как воспользоваться brutus aet2, даже таковой простой программкой.

Но бывает, что вправду не существует другого доступного метода (как, к примеру, в пользующиеся популярностью почтовые сервисы либо ssh шеллы) просочиться в учетную запись. Тогда вправду такая атака применима. Для проведения ее нужен будет достаточно широкий интернет-канал, спец программное обеспечение и лучше неплохой словарь. Не плохих программ не так и много — одна из их brutus aet2, настройка которой очень ординарна. Мы ее разглядим в данной статье.

Интерфейс утилиты максимально лаконичен и прагматичен. Давайте поглядим, как воспользоваться brutus aet2. Во-1-х, нужно задать сервер, на котором находится атакуемая учетная запись, и тип протокола (все главные нужные протоколы находятся). Можно также установить необычный порт для сервиса, на который подбирается пароль. Рядом задаем количество потоков (одновременных попыток) — чем их будет больше, тем резвее будет работать перебор. Ориентируйтесь на пропускную способность интернет-канала и мощность канала, ведущего к серверу, взлом аккаунта которого планируется. Потом нужно будет задать таймаут — этот параметр определяет, сколько миллисекунд ожидать ответа от сервера после очередной пробы. Чем меньше это значение, тем резвее будет работать перебор, но совершенно малое устанавливать не стоит (соединение может быть завершено еще до ответа сервера — тогда и атака будет стопроцентно глупа). 

Предупреждаем, что нужно в неотклонимом порядке отыскать «неплохой» словарь, подразумевающий российский либо британский склад ума при задании пароля, путь к которому следует задать на последующем шаге. Формат файла должен быть таким: один пароль — одна строчка. Скачать это можно на любом форуме, где собираются компьютерные хулиганы либо маститые спецы в области информационной безопасности. Без базы готовых паролей вопрос, как воспользоваться brutus aet2, просто бессмыслен, потому что для наших целей это «ружье без патронов». Перебор без словаря может продолжаться годами, потому что количество вероятных вариантов исчисляется млрд (просто возведите количество вероятных знаков в ту же степень. Если считать только британский алфавит в нижнем регистре и числа, то это 34 в 34 степени!) Если планируется только перебор паролей по одной учетной записи, создаем файл users.txt с одной учетной записью. Также можно задать количество попыток (по дефлоту неограниченное). Если есть возможность (доступ к высокоскоростному и анонимному прокси-серверу), можно позаботиться о своей безопасности и задать прокси. Ведь в логах сервера ведется статистика по подключениям — и будет виден ваш реальный айпи-адрес. Другое решение — пуск программки на удаленном сервере, который с вами никак не связан по протоколу RDP. 

Итак, все готово. Для пуска жмем кнопку «Старт». В хоть какой момент атаку можно окончить либо остановить, используя «Стоп». Данные характеристики можно скинуть при помощи кнопки «Очистить». Сейчас вы понимаете, как воспользоваться brutus aet2. Предупреждаем! Процесс может продолжаться ни одну неделю, а итог совсем не гарантирован. Потому рекомендуется выделить на этот опыт отдельный сервер и просто ожидать. Не запамятовывайте, что метод простого перебора паролей эффективен только тогда, когда исчерпаны все другие методы. Сейчас многие юзеры навострились использовать менеджеры паролей и задавать пароли в 10-ки и поболее символов. Потому не теряйте из вида способы социальной инженерии, которые позволяют выяснить пароль, используя психологию человека. Но с самого начала стоит задаться вопросом, так ли вам нужно заниматься взломом. Следует держать в голове, что это к тому же противозаконно (272 и 273 статьи УК РФ). А если вы в легитимных целях (запамятовали пароль от электрического ящика) будете использовать программку brutus aet2, аннотация, как освоить эту утилиту, не займет много времени. Просто читайте и пробуйте. Это наилучший метод для начинающего разбираться в информационной безопасности выяснить что-то новое.