Brutus est un cracker de mots de passes, il peut aussi bien cracker un passe de boite e-mail (pop3), ou bien le passe d'un FTP, ou encore d'un CGI, pour cela il essai des centaines de combinaisons et les tests chacune, jusqu'à se qu'il trouve le bon mot de passe
exemple: AA, AB, AC, AD, AE, AF, AG, AH, AI... etc
Pour éviter de se faire cracker par un programme de ce genre, pensez a utiliser des mot de passes long et qui n'ont pas de rapports avec vous.
Pour ce tutorial on va faire quelque chose de très simple : le screenshot au dessus est marquée de nombres (pour chacune des fonctions du programme) et ci-dessous vous trouvez la légende (à quoi ils correspondent !) !
1 Ici vous choisissez le type de "boite" que vous allez cracker
http (basic auth) : si le site utilise un système d'authentification basique (sans cgi).
http (from) : si le site utilise un système d'authentification avec cgi
FTP : pour cracker un password d'un FTP
POP 3 : pour cracker un compte mail (comme votre compte outlook par exemple)
TELNET : si le site est accessible par Telnet (port 23)
SMD (Netbios) : Cracker un mot de passe Netbios
CUSTOM : pour personnaliser l'ordre
2 La c'est une étape tres importante, vous devez indiquer l'adresse de la cible, vous pouvez indiquer une IP ou une url de site (pas de redirections !...). Par exemple, si vous voulez cracker un site multimania par ftp, vous devez placer dans target ftp.membre.lycos.fr. Si le site que vous voulez pirater est un site pro (donc pas d'adresse indicant l'hébergeur), vous devez tapper ftp.cible.com (ca peut varier mais je vais pas tout expliquer, à vous de réfléchir...)
3 Connexion Option sert à définir le port que vous allez exploiter pour cracker le site. (21 pour ftp par exemple). Le reste c'est se qui va indiquer au programme le nombre d'essais qu'il va faire en cas de non réussite de la connexion. Laissez les valeurs qui sont indiquez, cette partie du programme n'est pas essentielle.
4 Cochez use proxy si vous utilisez un proxie, ensuite vous devez configurer ca en ouvrant "Define", indiquez l'ip du server proxy dans proxy address et le numéro du port dans proxy port. Les proxy vous permettent de brute forcer un compte de manière un peu plus anonyme.
5 Ne changez rien à ces options tout se qui y est est tres bien.
6 Cette partie sert à configurer les options d'identification, il va falloir indiquer le pseudo du gars que vous allez cracker. (l'identifiant quoi !), Par exemple, si vous hacker un compte multmania avec une adresse http://membres.multimania.fr/gogo, l'identifiant sera "gogo". Ou pour un compte mail : gogo@domaine.com, l'identifiant sera "gogo".
7 Cochez ici la case Single User, puis tapez en dessous l'identifiant. que vous venez de trouver
8 Use username sert à... rien ! du moin je sais pas quoi ca sert donc laissez le comme ca et cochez la case sigle user comme cité ci-dessus.
9 Maintenant il faut choisir le mode de cracking ! (très important !)
Word list : séléctionné cette option si vous voulez utiliser un dico, une liste de mots déjà préparé quoi ! (vous pouvez en télécharger sur les pages de download sur site)
Brute force : c'est la technique la plus utilisée, la plus bourinne aussi. Le principe est simple : le logiciel essaie des centaines de combinaisons, jusqu'à se qu'il trouve la bonne (comme cité plus haut, AA, puis AB, ... etc). Cette fonction est paramétrable (cliquez sur range), c'est à dire que vous pouvez sélectionner le nombre de lettre et de chiffres qu'il doit y avoir dans le mot. Essayez d'être le plus possible précis sur ces informations, car évidement plus vous laissez un large choix de combinaisons plus c'est long.
10 Cliquez sur start pour commencer...
11 Ici seront détaillés toutes les opérations que Brutus va mener.