Neofyte-ді қолдану туралы нұсқаулық.

Ескерту . Осы мақалада келтірілген барлық ақпарат ақпараттық мақсаттар үшін жарияланады және ешбір жағдайда іс-әрекеттерге арналған нұсқаулық болып табылмайды.

Компьютер хакерлерінің ортасында өте танымал құрал - шабуыл шабуылы немесе сөздік шабуылы. Бұл әдіс қашықтағы жүйеге енудің барлық басқа жолдары таусылған кездегі жағдайларға сай келеді. Осылайша, осалдығы туралы жүйені мұқият зерделе алмайтын скриптің kiddis (novice crackers) үшін соншалықты тартымды. Мұндай «фронталдық шабуылға» барады және алдымен, тіпті мұндай қарапайым бағдарламаны қалай қолдануға болатынын білмейді.

Бірақ, шын мәнінде, есептік жазбаға кіру үшін кез-келген қол жетімді тәсіл (мысалы, танымал пошта қызметтерінде немесе ssh қабықшаларында) болмайды. Сонда мұндай шабуыл шынымен қолайлы. Оны жүргізу үшін Сізге өте кең интернет арнасы, арнайы бағдарламалық қамтамасыз ету және жақсырақ жақсы сөздік қажет. Жақсы бағдарламалар өте көп емес - олардың біреуі өте қарапайым болып табылады. Біз осы мақалада қарастырамыз.

Утилита интерфейсі өте қысқа және прагматикалық. Brutus aet2-ні қалай пайдалану керектігін қарастырайық. Біріншіден, сіз шабуылдаған тіркелгі орналасқан серверді және хаттаманың түрін (барлық негізгі қажетті протоколдар бар) көрсетуіңіз керек. Сондай-ақ, құпия сөз таңдалған қызметке стандартты емес портты орнатуға болады. Одан кейін, біз бірнеше ағындарды (бір мезгілде әрекет жасаймыз) белгілейік - онда олар соғұрлым көп болады, соғұрлым тезірек күшті күш жұмыс істейді. Интернеттегі арнаның өткізу қабілеттілігіне және арнаға шабуылды жоспарлаған серверге шығатын арнаның күшіне назар аударыңыз. Содан кейін уақытты орнату қажет болады - бұл параметр келесі әрекеттен кейін серверден қанша миллисекундқа жауап күте алатынын анықтайды. Бұл мән неғұрлым төмен болса, қарқынды күш тезірек жұмыс істейді, бірақ ең төменгі мәнді орнатуға тұрарлық (сервер жауап беруден бұрын байланыс аяқталуы мүмкін - және шабуыл толықтай мағынасыз болады).

Құпия сөзді орнатқан кезде орыс немесе ағылшын тілінің мағынасын білдіретін «жақсы» сөздікті табу міндетті болып табылады, оның жолы келесі қадамда орнатылуы тиіс. Файлдың форматы келесідей болуы керек: бір пароль - бір жол. Сіз оны компьютерлік бұзақылар немесе ақпараттық қауіпсіздік саласындағы беделді сарапшылар жинайтын кез-келген форумнан жүктей аласыз. Дайын құпия сөздердің дерекқоры жоқ болса, brutus aet2-ді пайдалану туралы мәселе жайсыз, себебі біздің мақсатымыз - бұл «картриджсыз мылтық». Сөздіктерсіз іздеу бірнеше жылдарға созылуы мүмкін, себебі ықтимал вариация саны миллиардқа бағаланады (жай ғана ықтимал таңбалардың санын бірдей деңгейге дейін көтеру керек). Егер сіз ағылшын әріптерін кіші және сандармен ғана санасаңыз, онда бұл 34-ден 34 градусқа дейін! Бір есептік жазба арқылы бір тіркелгісі бар users.txt файлын жасаңыз. Сондай-ақ, әрекеттер санын орнатуға болады (әдепкі бойынша шектелмеген). Мүмкіндік болса (жоғары жылдамдықты және анонимді прокси-серверге қатынасу), сіз өзіңіздің қауіпсіздігіңізге қамқорлық жасай аласыз және прокси орнатуыңыз мүмкін. Өйткені, сервердің журналдары қосылымдар бойынша статистика болып табылады және сіздің нақты IP мекенжайыңыз көрінетін болады. Балама шешім - бағдарламаны RDP арқылы байланыспаған қашықтағы серверде іске қосу .

Сонымен, бәрі дайын. Бастау үшін «Бастау» түймесін басыңыз. Кез келген уақытта шабуылды тоқтату арқылы аяқтауға немесе тоқтатуға болады. Белгіленген параметрлерді «Тазалау» батырмасын пайдаланып қалпына келтіруге болады. Енді сіз brutus aet2-ні қалай қолдану керектігін білесіз. Біз сізді ескертеміз! Процесс аптасына созылуы мүмкін және нәтиже ешқандай кепілдік бермейді. Сондықтан, осы эксперимент үшін бөлек серверді бөлу және жай күту ұсынылады. Құпия сөздерді алғашқы рет іздеу әдісі басқа барлық әдістер таусылғанда ғана тиімді екенін ұмытпаңыз. Бүгін көптеген пайдаланушылар парольдерді басқарушыларды пайдаланып, ондаған немесе одан көп таңбалардағы құпия сөздерді орнатқан. Сондықтан адамның психологиясын пайдаланып парольді үйренуге мүмкіндік беретін әлеуметтік инженерия әдістерін көрмеңіз. Бірақ басынан бастап өзіңізге сұрақ қоюға болады, сондықтан сіз ұрлық жасауға тура ма. Бұл сондай-ақ заңсыз (Ресей Федерациясының Қылмыстық кодексінің 272 және 273) екенін есте сақтау керек. Егер сіз қатал aet2 бағдарламасын заңды мақсатта қолдансаңыз (электронды қораптан құпия сөзді ұмытып қалсаңыз), бұл утилитаны қалай басқаруға нұсқау көп уақытты қажет етпейді. Тек оқу және тырысыңыз. Бұл жаңадан үйрену үшін бастаушыдан ақпараттық қауіпсіздікті түсінудің ең жақсы тәсілі.