Ce tutoriel vous permettra de tester la sécurité d'un site/d'une boite mail/d'un mot de passe. Attention à l'utilisation illégale de Brutus...
Brutus est un cracker de mot de passe très connu, et qui est sans doute le meilleur.
Il permet de cracker plusieurs type de mot de passe (HTTP, FTP, TELNET, NetBios, POP). Il permet aussi de passer par un proxy pour ne pas se faire repérer après de multiples essais de passage.
Dans ce tutoriel, je vais vous expliquer comment utiliser ces options, configurer le proxy...
Voilà un screen du logiciel.
Pour configurer le proxy que vous allez utiliser pour vous connecter au serveur, vous devez tout d'abord cocher la case "Use Proxy".
Ensuite, cliquer sur "Definite" afin de régler les options du Proxy.
Si vous cliquez, cette fenêtre devrait apparaitre :
Dans cette fenêtre rentrez ces informations ;
Dans "Proxy Type" : laissez "SOCKS (V5)".
Dans "Proxy Adress" : inscrivez l'adresse de votre serveur proxy.
En dessous, inscrivez le port de votre serveur proxy (1080 par défaut).
Si votre serveur proxy vous demande un login et un mot de passe, cocher "Proxy requiers authentification".
Ensuite, inscrivez vos pseudo et mot de passe dans leurs cases respectives.
Ensuite, indiquer l'adresse ou l'IP de la victime dans target. Sélectionner FTP pour le mot de passe FTP, HTTP (basic auth) pour un formulaire, HTTP (from) pour formulaire CGI, Telnet pour le Telnet, ou encore SMD pour le Netbios. Indiquez la methode (bruteforce ou dictinnaire).
Optinnel :
- Liste de mot de passe ou de couple user/pass
- Nom d'utilsateur (user)
- Port (laissez par défault)
- Connction et Timeout
Puis cliquez sur Start et attendez le résultat.