-<=:[ Go 2 Brutus-AET2 ]:=>-

Vorwort
HT Access
FTP Zugänge
POP3 Accounts
Telnet
Bugs'n'Holes
Ressourcen
Zusammenfassung
Schlußwort


-Vorwort-

Nun, ich wollte mal ein etwas ausführlicheres Tut schreiben, hatte aber keinen Plan worüber es handeln sollte. Da war es mir ganz recht, das mich ein Newbie fragte wie Brutus AET2 funktioniert...
Einsatzmöglichkeiten: Brutus ist unabhängig und kann individuel eingestellt und z.B. durch *.BAD Dateien erweitert werden. Wenn das nicht genügt, kannn man selbst *.BAD Dateien anlegen.
Geschwindigkeit: Bei Brutus kann man einstellen wieviele Verbindungen es aufbauen soll (1-60) und welches Timeout (1-60) es benutzen soll. Dadurch kann man viel mehr Attempts pro Sekunde schaffen. Mein aktueller "Rekord" liegt bei 81 attemps per second und wurde bei einem HTAccess Schutz ereicht (45C-20T).
Aber nun zum wesentlichem Teil.

-HT Access-

Hier wird nur stichpunktartig erklärt wie man HT Access mit Brutus "hackt". Target: www.WebSite.de/geschuetzt/ Type: HTTP (Basic Auth) Port: 80 oder 8080 Connections: 20-40 Timeout: ca 20-60 Method: HEAD KeepAlive: True Use Username: True Single User: True (wenn du einen Usernmae hast) User File: (wenn du keinen hast eine Wordlist nehmen) Pass Mode: Word List Pass File: grössere Wordlist Wer will kann noch 'n anony Proxy dazwischen schalten und/oder über 'n Fake/Real reingehen.

-FTP Zugänge-

Hier wird wieder nur stichpunktartig erklärt wie man FTP Zugänge mit Brutus "hackt". Target: ftp.tripod.de Type: FTP Port: 21 Connections: 20-35 Timeout: ca 25-60 Try to stay connected for: True (3 attemps) Use Username: True Single User: True (wenn du einen Usernmae hast) User File: (wenn du keinen hast eine Wordlist nehmen) Pass Mode: Word List Pass File: grössere Wordlist Wer will kann noch 'n anony Proxy dazwischen schalten und/oder über 'n Fake/Real reingehen.

-POP3 Accounts-

Hier wird schon wieder nur stichpunktartig erklärt wie man POP3 Accounts mit Brutus "hackt". Target: pop3.web.de Type: FTP Port: 110 Connections: 15-30 Timeout: ca 30-60 Try to stay connected for: True (3 attemps) Use Username: True Single User: True (wenn du einen Usernmae hast) User File: (wenn du keinen hast eine Wordlist nehmen) Pass Mode: Word List Pass File: grössere Wordlist Wer will kann noch 'n anony Proxy dazwischen schalten und/oder über 'n Fake/Real reingehen.

-Telnet-

Hier wird auch wieder nur stichpunktartig erklärt wie man sich 'n Account für Telnet-Sessions mit Brutus "hackt". Target: 127.0 Type: FTP Port: 110 Connections: 15-30 Timeout: ca 30-60 Try to stay connected for: True (3 attemps) Use Username: True Single User: True (wenn du einen Usernmae hast) User File: (wenn du keinen hast eine Wordlist nehmen) Pass Mode: Word List Pass File: grössere Wordlist Wer will kann noch 'n anony Proxy dazwischen schalten und/oder über 'n Fake/Real reingehen.

-Bugs'n'Holes-

Brutus ist ein sehr gutes Programm, das leider auch ein paar kleinere Macken hat. Aber euch Windows-Usern dürfte das ja nicht alzu dolle stören 8-]
Diese Bugs oder Lücken sind mir bislang aufgefallen: Verbindung Brutus hat in der momentanen AET2er Version leider noch keine automatische "reconnect on disconnect" Funktion. Brutus lässt momentan nur seinen "connection throttle back" oder "connection reject" error indicator leuchten. Das ist überaus noch ausbaufähig... bSoD Wegen Brutus taucht in der Regel öfters mal der bSoD (blue Screen of Death) auf. Mit öfters ist so alle 15-30 Stunden gemeint. Worldlist Tools Beim den in Brutus integrierten Wordlist Tools kann man den "duplicate Remover" nicht benutzen.

-Ressourcen-

Brutus *.BAD Files und Brutus selber findet Ihr auf der Site des Programmierers "Hoobie". Bald soll es auch eine Linux Version des momentan in Delphi programmierten Brutus geben, die mit Kylix programmiert wird. [http://www.hoobie.net/brutus]

-Zusammenfassung-

Brutus ist ein - im Vergleich - ein sehr schnelles Programm das wenig Platz auf dem Rechner verbraucht. Es hat zahlreiche Einstellungsmöglichkeiten, so das man es bis ins kleinste Detail individualisieren kann. Seine Technik ist zu relativ ausgereift und man sollte es wirklich haben! Ich bin auf die 3er versiongespannt und ob dann die "bSoD's" verschwunden sind und es eine RCODC Funktion hat.

-Schlußwort-

Ich hoffe, das ich euch zumindest etwas helfen konnte. MfG Cru$heR