2006/09/06

Brute force

Иногда необходимо получить доступ к устройствам(серверам), которые были настроены еще в прошлом веке + другими администраторами и естественно паролей никто не помнит. Тогда приходит на помощь софт для взлома паролей методом brute-force("грубая сила"), по-русски - перебор всех возможных вариантов.

THC-Hydra [1.3Мб] - консольная утилита, доступна как для win32, так и в исходниках для Linux, активно разрабатывается. Все везде хвалят и советуют именно ее из-за ее скорости, богатого набора доступных протоколов.
Цитата:
"Hydra is a parallized login cracker which supports numerous protocols to attack. New modules
are easy to add, beside that, it is flexible and very fast.
Currently this tool supports:
TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,
RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS,
ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable,
LDAP2, Cisco AAA (incorporated in telnet module)."
Но у нее есть минусы, с которыми я столкнулся и которые пришлось решать самостоятельно. А именно: программа умеет работать только с уже сформированными файлами паролей - т.е. она не может сформировать на лету набор паролей определенной длины из заданных символов. Здесь приходит на помощь маленький скрипт(dmzsgen.c) [3Кб], подсмотренный мною на сайте DMZ Services.
Второй существенный минус - hydra отказывается подбирать пароли, если не указанно имя пользователя. Это большой минус, т.к., например, zyxel-модемы в telnet-сессии сразу просят пароль, без логина.

Brutus [331Кб] - программка для win32, написана давно(январь 2000) и больше не получила развития. Список доступных протоколов у нее значительно меньше, чем у Hydra, зато у нее отсутствуют названные выше минусы + она имеет оконный интерфейс.

Я попробовал возможности обеих программ для telnet и http протоколов. Подбор паролей через telnet, как я ни пытался(а я пытался!), не принес мне желаемого результата, а вот на http-протоколе обе программки успешно подобрали пароль от разных устройств. Единственная поправка, касающаяся http - подбор паролей не следует осуществлять в несколько потоков, иначе программки думают, что они подобрали пароли и останавляваются после нескольких попыток, выдав якобы подобранный пароль.

No comments: