Paano gamitin ang brutus aet2 ^ para sa neophyte pagtuturo.

Babala. Ang lahat ng impormasyon na ibinigay sa artikulong ito ay na-publish para sa mga layuning pang-impormasyon lamang at sa ilalim ng walang pangyayari ay hindi isang gabay sa pagkilos.

Lubos na isang popular na tool sa hackers - malupit na puwersa atake o diksyunaryo atake. Ang pamamaraan na ito ay angkop para sa mga kaso kapag ang lahat ng iba pang paraan upang makakuha ng sa isang malayuang sistema ay ubos na. Bakit ito ay kaya kaakit-akit para kiddis script (baguhan crackers) taong hindi magagawang upang pag-aralan nang detalyado sistema para sa mga kahinaan. Ang mga pumunta sa "pangharap na atake" at sa una ay hindi kahit na malaman kung paano gamitin ang brutus aet2, kahit na tulad ng isang elementarya na programa.

Ngunit ito ang mangyayari na may tunay ay walang iba pang mga paraan na magagamit (tulad ng sa sikat na mga serbisyo ng email o ssh shell ay) upang makapunta sa iyong account. Pagkatapos ay sa katunayan pag-atake na ito ay katanggap-tanggap. Upang isagawa ang kanyang mga pangangailangan upang maging medyo malawak na Internet channel, pinasadyang mga software, at mas maganda isang mahusay na diksiyunaryo. Magandang programa ay hindi kaya magkano - isa sa mga ito brutus aet2, configuration na ito ay napaka-simple. Ito ay isinasaalang-alang sa artikulong ito.

Ang utility interface ay lubhang madaling maintindihan at praktiko. Tingnan natin kung paano gamitin ang brutus aet2 Hayaan. Una, ito ay kinakailangan upang tukuyin ang server na nagho-host ang tinutuligsa account, at protocol uri (lahat ng mga pangunahing mga kinakailangang mga protocol ay naroroon). Maaari ka ring magtakda ng isang pasadyang port para sa serbisyo kung saan ang piniling password. Susunod na magtanong ang bilang ng mga thread (sabay-sabay na mga pagtatangka) - kaysa sila ay mas malaki, mas mabilis ang trabaho ng masyadong maraming. Tumuon sa mga kapasidad ng Internet channel at channel na kapasidad, na humahantong sa isang server, account pagha-hack ay binalak. Pagkatapos ito ay kinakailangan upang itakda ang timeout - Ang setting na ito kung gaano karaming milliseconds maghintay para sa isang tugon mula sa server pagkatapos ng susunod na pagtatangka. Ang mas maliit na ang halaga na ito ay, ang mas mabilis ang trabaho masyadong maraming, ngunit ito ay hindi kinakailangan upang magtakda ng isang minimum (ang koneksyon ay maaaring makumpleto bago ang tugon ng server - at pagkatapos ay ang pag-atake ay magiging ganap na walang kahulugan).

Kami ay nagbababala na kailangan naming palaging makahanap ng isang "magandang" bokabularyo, implying Russian o Ingles mentality kapag nagse-set ang password, ang landas kung saan nais mong i-set ang susunod na hakbang. Format ng file ay dapat na: isang solong password - isang linya. I-download ito ay maaaring maging sa anumang forum, na kung saan pinagsasama-sama ng computer hooligans o eminent mga eksperto sa larangan ng seguridad ng impormasyon. Walang alinlangan password ibabase handa na upang gamitin brutus aet2, ay para lang walang kahulugan, dahil para sa aming mga layunin ay ang "gun na walang mga bullet." Pumutok nang walang isang diksyunaryo maaari huling para sa taon, pati na ang bilang ng mga posibleng pagkakaiba-iba ng mga bilyun-bilyong (lang, iangat ang bilang ng mga posibleng mga simbolo sa parehong degree. Kung isaalang-alang namin lamang ang Ingles na alpabeto sa malaking titik at numero, ito ay 34 sa 34 degrees!) Kung plano mo lang sa dibdib ang mga password para sa isang account, lumikha ng isang file users.txt isang account. Maaari mo ring tukuyin ang bilang ng mga pagtatangka (default unlimited). Kung may ay isang pagkakataon (access sa mataas na bilis at anonymous proxy server), maaari kang kumuha ng pag-aalaga ng kanilang sariling seguridad at itakda ang proxy. Sa katunayan, sa logfiles ay mga istatistika sa mga koneksyon - at ito ay makikita ng iyong tunay na ip address. Isang alternatibong solusyon - pagpapatakbo ng isang programa sa isang remote server na ikaw ay hindi sa anumang paraan na konektado sa RDP.

Kaya, lahat ng bagay ay handa na. Upang simulan pindutin ang "Start" na pindutan. Sa anumang oras, maaari mong tapusin ang isang pag-atake o suspindihin ang paggamit ng "Stop". Preset parameter maaaring i-reset sa "Clear" na pindutan. Ngayong alam mo na kung paano gamitin ang brutus aet2. Maging binigyan ng babala! Ang proseso ay maaaring gumawa ng anumang ng isang linggo, at ang resulta ay hindi garantisadong. Samakatuwid ito ay inirerekumenda na maglaan para sa eksperimentong ito ng isang hiwalay na server at maghintay lamang. Huwag kalimutan na ang proseso ng primitive brute force ay epektibo lamang kapag ang lahat ng iba pang paraan ay ubos na. Ngayon, maraming mga tao na makuha ang kamay upang gumamit ng isang password manager at set password sa sampu-sampung o higit pang mga character. Samakatuwid, huwag malimutan sa mga pamamaraan ng panlipunang engineering na ipaalam sa iyo ang password gamit ang sikolohiya ng tao. Nguni't buhat nang pasimula mayroon kang magtaka, ay ito mayroon kang upang harapin ang pagnanakaw. Isaisip na ang mga ito ay ilegal din (272 at 273 ng artikulo ng Kriminal Code). At kung mayroon kang isang lehitimong layunin (nawalang password mula sa isang electronic box) ay gagamitin ang program brutus aet2, mga tagubilin sa kung paano i-master ang utility ay hindi tumagal karaming oras. Basahin lamang at subukan. Ito ang pinakamahusay na paraan upang matuto ng bagong bagay para sa isang baguhan upang maunawaan ang mga impormasyon ng seguridad.