برنامج خاص باختراق المواقع والبريد
واجهة البرنامج والتعريفات
Changes in release AET2 :
1 – All user specified server response strings are converted too lowercase now as are the actual server responses.
2 – Fixed the problem encountered whilst trying to change thee timeout during operation.
3 – Fixed problem with the default POP3 settings (related to fixx 1 above.)
4 – Added brute force password generation
5 – Added save current session
6 – Added auto-save current session
7 – Added restore saved session
8 – Added save custom service
9 – Added load custom service
10 – Added password permutations
11 – Added word list creation functions
12 – Fixed update problems in the Auth. Seq. Definitionn window
13 – Added pause/resume functions
14 – Added semi-automatic 'learn' function for HTMLL form/CGI based services
15 – Added skip user on multiple password prompt failures
16 – Added 'use updated form fields' option to HTML formm based services to enable attacks against services which use one time values in HTML form fields.
17 – Created a few example services, Netbus, IMAP, Cisc00 console, Cisc0 enable etc….only tested NetBus.
18 – Completed the 'view authentication sequence' display.
19 - Added SMB authentication for Windows and Sambaa servers (Only uses API at the moment so is )التغييرات في الإفراج AET2:1
- يتم تحويل كافة المستخدم المحدد سلاسل استجابة الملقم إلى أحرف صغيرة الآن كما هي استجابات ملقم الفعلية.
2 - الثابتة مشكلة واجهتها في حين تحاول تغيير المهلة أثناء التشغيل.
3 - المشكلة الثابتة مع الإعدادات الافتراضية POP3 (ذات الصلة لإصلاح 1 أعلاه).
4 - يضاف القوة الغاشمة الجيل كلمة المرور
5 - أضيفت حفظ الدورة الحالية
6 - يضاف لصناعة السيارات في إنقاذ الدورة الحالية
7 - يضاف استعادة جلسة المحفوظة
8 - أضيفت حفظ خدمة مخصصة
9 - أضيفت خدمة تحميل العرف
10 - التباديل كلمة أضيفت
11 - كلمة إضافة وظائف إنشاء قائمة
12 - مشاكل التحديث الثابتة في مصادقة. يليها. نافذة تعريف
13 - إضافة وقفة / وظائف الذاتية
14 - أضيفت شبه التلقائي "تعلم" وظيفة لشكل خدمات HTML / CGI مقرها
15 - أضيفت تخطي المستخدم على عدة إخفاقات كلمة المرور السريع
16 - الخيار واضاف "استخدام تحديث حقول النموذج إلى الخدمات شكل HTMLL استنادا إلى تمكينها من القيام بهجمات ضد الخدمات التي تستخدم واحد قيم الوقت في حقول النموذج HTML.
17 - مكون عدد قليل من الخدمات سبيل المثال، Netbus، IMAP، وحدة التحكمم Cisc0، Cisc0 تمكين الخ ... اختبارها. فقط NetBus.
18 - الانتهاء من عرض "عرض تسلسل المصادقة".
19 - أضيفت المصادقة SMB ويندوز وخوادم سامبا (يستخدم فقط API في الوقتت الراهن لذلك هو sloow جدا)
ماذا يفعل؟
هذا العنصر من بروتوس قادر على توثيق ضد طائفة واسعة من بروتوكولات تطبيق الطابع القائم. ويستخدم هذا لتسهيل القاموس مقرها هجمات المستخدم / كلمة المرور ضد مختلف تطبيقات الشبكة. هذا الإصدار يأتي مع تطبيقات الشبكات التالية المدمج في:
HTTP - المصادقة الأساسية
المصادقة تطبيق CGI (التي تستخدم عادة مع أشكال HTML) - HTTP
FTP
POP3
التلنت
وهناك أيضا منشأة مخصصة التي تسمح لك لإنشاء تسلسل المصادقة الخاصة بكك مصممة خصيصا لتستهدفها بالإضافة إلى كونه قادرا على تعديل المدمج في تطبيقات. باستخدام بالاستثمارات العرف على سبيل المثال فإنه من الممكن لمصادقة ضد IMAP، NNTP، IRC أو أي شيء تقريبا التي تستخدم الغير مشفرة التفاوض المستخدم / كلمة المرور.
باستخدام الخيار المصادقة المسبقة يمنحك القدرة على تنفيذ بعض الهجمات القاموس الملتوية تماما، على سبيل المثال:
يمكنك تحديد تسلسل المصادقة التي سيتم الاتصال عبر بعض SOCKS العامةة بالوكالة إلى ملقم UNIX على 192.168.1.10 الطرح التلنت. ثم يمكن أن بروتوس تسجيل الدخول إلى ملقم UNIX ومن ثم إصدار الأوامر مثل "تلنت 172.16.10.10"، سوف بروتوس ثم تشغيل هجوم القاموس مقابل هدف في 172.16.10.10. ما عليك الآن هو عقدة 3 هوب القاموس على الانترنت الهجوم.
وهناك مثال بسيط من استخدام تسلسل المصادقة المسبقة قد يكون لديك اتصالل بروتوس إلى الهدف، ومرة أخرى ملقم UNIX تشغيل التلنت، وربما تسجيل الدخول كمستخدم المحرومين. ومن الممكن بعد ذلك أن يكون بروتوس تشغيل هجوم القاموس باستخدام سو في محاولة للحصول على كلمة سر الجذر. في جميع الأوقات وبروتوس الحفاظ على "قناة" جلسة عمل Telnet مما يحسن الأداء.
الميزات
· دعم لمدة تصل إلى 60 جلسات متزامنة
· بالكامل متعددة مترابطة
· تسلسل المصادقة عالية للتخصيص
· وضع مستخدم واحد، ووضع قائمة العضو، العضو / ممر وضع التحرير والسرد،، كلمة واسطة فقط
· القوة الغاشمة وضع كلمة المرور
· كلمة قائمة خلق / جيل / التجهيز
· استيراد / تصدير الخدمات المخصصة
· تحميل / حفظ موقف
· دعم SOCKS (مع مصادقة اختياري)
· القدرة على 2500+ المصادقة / الثانية عبر اتصالات عالية السرعة
ما يحدث؟
بروتوس لا يزال قيد التطوير كما هو هذا العنصر (محرك التوثيق). عندما يتم الانتهاء من بروتوس في نهاية المطاف، سيتم إتاحتها، ليس لدي أي فكرة متى سيحدث هذا. ومع ذلك، فإن الإصدار التالي (باستثناء النشرات علة الإصلاح) يحتوي على بلدي الروتينية المصادقة SMB التي هي أسرع بكثير من استخدام API WNET والبروتوكولات في البداية، وذلك حتى LANMAN2 سوف تكون متاحة. وأنا أعمل أيضا على الحصول على دعم SSL في دون استخدام WININET.DLL على الرغم من أن هذا قد يستغرق فترة أطول قليلا. سوف الافراج المقبل سيكون امتدادا لبروتوس AET2 بدلا من إعادة كتابة.
القضايا (التي يجري العمل على)
1 - HTML نموذج التعلم لا تعترف قيم الحقول SELECT مع نماذج HTML.
تم تعطيل إزالة التكرارات في أدوات قائمة الكلمات - 2.
3 - تحديث ملفات تعريف الارتباط غير نشطة في HTTP POST، الكوكيز هي ثابتةة حاليا.
4 - واسطة SMB لا يعالج عناوين المستهدفة التي ليست في شكل UNC.
تقرأ في HTTP (نموذج / CGI) رموز الحالة HTTP مثل 302 انتقل لكن لا تفسرر - 5.
هناك الكثير من القضايا ... وأنا سوف تحديث عندما أعرف ما هي عليه
إشارة
لا تستخدم الكثير من الاتصالات المتزامنة إلا إذا كان مفيدا للقيام بذلك - أهدافف الاستجابة البطيئة عادة (مثل العديد من خوادم POP3 التي لديها 10 ثانية + الإخطار فشل مرات) هم أفضل المرشحين.
هناك العديد من المتغيرات التي تأخذ في الاعتبار، وسرعة الاتصال، سرعة التبليغ والتوثيق، وقدرة الخادم، حتى قدرة الجهاز الخاص بك في بعض الحالات. في كثير من الأحيان سوف تجد أقل الاتصالات سوف اعطيكم المزيد من السرعة ... وهذا هو المهم.
DO NOT استخدام keepalive / خيارات stayconnected إذا كنت تواجهه مشاكل - فإنه عادة ما يكون أفضل لاستكشاف هذه الأمور في مصادقة واحد في وضع الاتصال.
DO استخدام keepalivee / اقامة الخيارات المتصلة إذا كنت تستطيع -أنهم يمكن أن تزيد إلى حد كبير سرعة.
لا تستخدم الردود المصادقة إيجابية في تسلسل المخصصة الخاصة بك - فهي عادة ما تكون أكثر موثوقية.
لا تأخذ علما مؤشرات الخطأ في أسفل يمين بروتوس الإطار الرئيسي، إذا كانوا امض جدا في كثير من الأحيان ثم النظر في تغيير بعض الإعدادات.
DO استخدام شبكة البوليسية إذا كان يمكنك - لفهم واستكشاف تسلسل المصادقةة على الخدمات المختلفة. تنظر أيضا في استخدام netcat أو Telnet لل"يدويا" مصادقة مقابل خدمة لنرى بالضبط ما الخادم يستجيب مع وما تحتاج أن تقول ذلك.
DOO خلق العرف باستخدام المدمج في مولد كلمة السر. باستخدام قوائم محددة الهدف بالتعاون مع ربما قائمة كلمات المرور الشائعة ربما يقدم لك أفضل فرصة للالمصادقة إيجابية في كمية معقولة من القوائم time.word لأهداف محددة الخاص بك - إذا كان المستخدم الهدف (ق) هو / هي معروفة ثم إنشاء مستخدم wordlists محددة
The current version of Brutus is 'Brutus AET2', it was released on the 28th January 2000. File size is 331 kb, there are multiple download sites - take your pick. This is the primary site and always contains an up to date version, the mirror sites should also be up to date
الإصدار الحالي من بروتوس هو 'بروتوس AET2 "، وكان أفرج عنه في 28 ينايرر 2000. حجم الملف هو 331 كيلوبايت، هناك مواقع تحميل متعددة - أن تختار. هذا هو الموقع الأساسي ويحتوي دائما ما يصل إلى الإصدار التاريخ، ينبغي أيضا أن تكون المواقع المرآة حتى الآن
الإصدار الحالي من بروتوس هو 'بروتوس AET2 "، وكان أفرج عنه في 28 ينايرر 2000. حجم الملف هو 331 كيلوبايت، هناك مواقع تحميل متعددة - أن تختار. هذا هو الموقع الأساسي ويحتوي دائما ما يصل إلى الإصدار التاريخ، ينبغي أيضا أن تكون المواقع المرآة حتى الآن
security/exploits الأمن / مآثر
The latest application & OS identification files are also available:
أحدث ملفات تعريف التطبيق ونظام التشغيل وتتوفر أيضا:
applications.txt - 16/8/2001
tcpfp.txt - 16/8/2001
أحدث ملفات تعريف التطبيق ونظام التشغيل وتتوفر أيضا:
applications.txt - 16/8/2001
tcpfp.txt - 16/8/2001
تنزيل MingSweeper_1.00-alpha-5
https://youtu.be/dNFLVF-zY_4
وسلامتكم
ليست هناك تعليقات:
إرسال تعليق