超级网络解密之王—Brutus

在现实生活中，密码就如同影子同样伴随着咱们，好比，各类各样的门、抽屉的锁，钥匙的形状能够理解为密码的形式，银行存折、信用卡、 IP 电话卡……等等无一不存在密码，尤为在网络世界中，密码更是重中之重。若是丢失了密码，轻则隐私暴光，重则带来损失，甚至危害国家的安全，因此，咱们必定要高度重视密码的保护。

本文将介绍如何破解网上的密码，借以检查本身的密码是否安全，笔者在此郑重声明，笔者在本文所讲述到的技术，只做为研究、检查之用，若是有人利用本文的技术来破解他人的密码，由此带来的一切法律责任，笔者一律不负责。

自 30 年之前的 UNIX 诞生以来，口令***法一直是百试不爽的法宝。它的原理是，主机的用户采用一个英语单词或者本身的姓氏拼音的缩写来做为密码，经过***特别编制的程序，自动从字典文件中取出一个单词，做为用户的密码输入远程主机，尝试进入系统。若是不成功，就按顺序取下一个单词进行下一次尝试，如此循环直至找到正确的密码或字典文件的所有单词试完为止。

在计算机系统中，通常状况下，能够作密码的字符有： 10 个阿拉伯数字， 52 个大小写英文字母， 32 个符号共 94 个字符。其余字符都是不能由键盘输入的控制字符和转移字符。若是密码是 5 个英文字母和一个阿拉伯数字或符号组合的，那么取值的可能性是：

52*52*52*52*52*(10+32)=15,968,569,344

大约是 159 亿种可能性。看起来数目很大，几乎不可能破解是吧？那么咱们再来看一看，若是那 5 个英文字母是取自有意义的英文单词的话，假设经常使用的英文单词按 5000 个算，这么一来取值的可能性是：

       5000*(10+32)=210,000

即 21 万种可能性。拿一个古董级的 Pentium 计算机来讲，破解这样的密码只要几分钟就能轻松拿下。更不要说如今的都上 GHZ 级别的 Pentium 4 计算机了！

***并不须要全部用户的密码，只要能找到几个用户的密码就能够以该用户的身份来设法提高管理员的权限，哪怕他开始找到的用户的权限很低。

《***防线》网站的新闻栏目提到，在全球******事件当中，中国已排名世界第三位。可是，有人说的好，这只代表由中国***研发的工具在中国的普及程度，使用***工具的人数以及参加流氓般的网络斗殴才得以挤上世界前列。因此，有志于提升国内网络安全的读者应该能明白，工具是助手，技术才是灵魂。

在中国，通常用的是小榕开发的流光之类的工具，那么国外的***是靠什么工具呢？他们不可能认识咱古老的方块字，那就是本文即将提到的主角——目前在国内彷佛尚不为广大网友所熟悉的破解网络密码的工具—— Brutus 。

Brutus 是位于英国伦敦的 Hoobie 公司的自由软件，能够到它的官方站点 [url]http://www.hoobie.net/brutus[/url] 下载。当前版本是 Brutus-AET2 ，大小是 331KB 。虽然是 2000 年 1 月 28 日 开发出来的，但因为它近乎完美，能够说是经典软件，因此虽然有些老，可是万变不离其宗，在突飞猛进的今天，它仍然是宝刀不老。 Brutus 是一个快速的、具备至关灵活性的远程在线密码破解机，

和网上流传的质量比较低劣的诸如 FTP 口令破解机、 POP3 口令破解机之类的软件相比，这些软件功能单一，性能低下，固然也有一些软件集成了部分功能，但功能仍然有限，如 wwwhacker 、 entry 只能破解 HTTP 、 POP3 、和 FTP 三种认证密码，而 Brutus 能够说是可以破解任何认证系统的密码，像通常的认证系统如 Telnet 、 FTP 、 POP3 等基于明文的密码传送，对 Brutus 而言就是小菜一碟。不过话说回来，若是认证系统是使用了 SSL 之类的加密系统，那么 Brutus 就无用武之地了。 Brutus 内置了不少密码认证的设定，能够在它的主界面中的 Type 下拉菜单看到（图 1 ）：

图 1

HTTP(Basic Auth) 、 HTTP(Form) 、 FTP 、 POP3 、 Telnet 、 SMB(NetBIOS) 、 Custom 等等。像网友平时收发邮件、文件下载、填写网页表单等等， Brutus 都包括了！；－）不过能够到其官方站点下载 BAD 文件，放到 brutus 所在的目录，能够扩充 Type 中 brutus 可以破解认证系统的数量。如今官方的 bad 文件有： NetBus 、 Example su root 、 Cisco Console 、 Cisco Enable 、 Shiva LANRover(console) 、 NNTP(News Servers) 、 SMTP VeRiFY Users 、 SMTP ReCiPienT Users 等 8 个认证系统。不过 bad 文件能够本身作，来扩充 brutus 破解认证系统的种类，这样就体现了 brutus 的灵活性。那个 Type 中的 Custom 是用户自定义认证过程，例如想破解没有内建在 Brutus 的认证，如 IMAP4 认证系统，这时就须要用户使用 Custom 来定制认证系统破解了，但须要用户具有网络协议的知识，否则没得玩……看到了吧， brutus 可不是像流光同样的傻瓜***工具，再一次印证了“工具只是助手，技术才是灵魂”这个说法！

总的说来， brutus 包含以下特色：

能够破解基于明文传送的多种认证系统；

能够同时发生 60 个目标主机链接；

具有无用户名、单用户名、多用户名三种模式；

具有口令文件、用户 / 口令联合文件和可配置的暴力破解口令三种模式；

能够高度自由定制认证过程；

能够引入或恢复保存的任务；

能够导入和导出自定义的认证系统为 BAD 文件；

对于全部的认证系统的破解都支持 SOCKS 代理；

用户和口令列表能够产生或由程序生成；

能够破解以 HTML 传送的 HTML Form/CGI 认证系统；

错误处理和恢复能力，包括崩溃或失败后恢复。

俗话说，工欲善其事，必先利其器。笔者先讲解 Brutus 主界面各部分的含义，见图 2 ：

图 2

在主界面的第一部分中：

Target ：填加目标主机的 IP 、主机名或域名。

Type ：选择要破解的认证系统类型，也就是前文提到的 HTTP(Basic Auth) 、 HTTP(Form) 、 FTP 、 POP3 等等。

在第二部分中：

Connection Options 框是用来定义链接目标设置的：

Port ：填加目标主机的端口。

Connection ：设定同一时刻保持的链接数目，默认为 10 ；此数字若是显示为×××则代表有可能出现不能正常运行的状况，红色则表示极可能会出现运行错误。 Connection 数目的设定要视网络类型而定，若是是宽带或局域网则能够设大一点，若是是拨号上网就要小一点。

Timeout ：设定链接超时时间。此项的设定也要视网络类型而定，宽带或局域网能够设小一点，而拨号上网设大一点。

Use Proxy ：不用笔者多费口舌吧，这是设定代理服务器的，主要是为了防止本身的活动被别人发现。

在第三部分中：

这部分的内容会随所选择的认证系统的类型而不一样，如选择 HTTP(Basic Auth) 则显示为：（图 3 ）

图 3

选择 HTTP(Form) 显示为（图 4 ）：

图 4

选择 FTP 显示为（图 5 ）：

图 5

选择 POP3 显示为（图 6 ）：

图 6

选择 Telnet 显示为（图 7 ）：

图 7

选择 SMB(NetBIOS) 显示为（图 8 ）：

图 8

选择 Custom 以及扩充的插件都显示为（图 9 ）：

图 9

在第四部分的 Authentication Options 中，此处是用来设置解密的方式的。

Use Usename ：是否使用用户名；若是登录目标系统不须要用户名，如 Cisco Console 则不选择此项。

Single User ：是否使用单独用户名；

User File ：若是选择 Use Username 选项，则在此处指定用户名文件，反过来，若是选择 Single User ，则在此处填写要破解的用户名字。

Password Mode ：选择破解密码的方法，有三种方式可选： Word List 、 Combo List 、 Brute Force 。

Word List 是以一个用户名文件和 Pass File 指定的口令文件逐个配对来破解密码的，这是一个典型的破解密码的方法，也就是字典***法。

Combo List 是将用户名和口令放在同一个文件中，而不是两个独立的用户名文件和口令文件。此文件中，每一行都放用户名和口令，用在 Delimiter 指定的分隔符号加以分隔，分隔符号有 : 、 Tab 、 | 三种。下面是该文件的一个样式：

admin:

admin:admin

admin:password

admin:admin1

admin:admin12

admin:admin123

admin:adminpass

Brutes Force 是暴力破解口令的方法，由用户本身定义密码的可能取值，选中此模式后点“ Range ”按钮，就出现密码设定窗口（图 11 ）：

图 10

此处能够设定七种设置：纯阿拉伯数字、小写英文字母、大写英文字母、大小写混合英文字母、字母数字混合、详细键间距、自定义范围。而且能够定义密码组合最小和最大的长度。

在第五部分中，上面的框是显示结果的区域，下面的框是显示 Brutus 的状态。

在第六部分中，显示 Brutus 破解口令的进度、右边的是错误提示，有五个： Timeout 、 Reject 、 Auth Seq 、 Throttle 、 Quick kill 。

破解 Telnet 须要一点技巧，不一样的系统的提示符是不同的，有的是 Login ，有的是 login ，为了不认证上的大小写的麻烦， Brutus 内置的破解 Telent 系统的选项中的 Modify sequence ， UserID prompt 内为“ ogin ”，从而避免检查第一个字母带来的麻烦。有些系统的登录提示符是 Username 或 username ，能够在这里更改成“ sername ”。 Force read of at last 是为了保证当网络传送数据不完整时，也能输出资料。 UserID format 是设定用户名称和密码，破解 Telnet 不用设置此处。最右边的下拉菜单是选择将资料输入 Telnet 服务器的动做的方式，有三个可供选择： CR 、 None 、 CR+LF ，分别是结束、无任何动做、回车的含义。通常选择 CR+LF 。 Authentication sequence 中的 Password phase 的设定和 UserID phase 相似，再也不赘述。

下面的 Response sequence 是用来设定判断目标是否成功被破解。举例来说， Telnet 服务器在不成功登录的时候，会返回“ incorrect ”或“ pasword ”的消息， Brust 就会认为没有成功登录，故能够在 Auth response string 中填关键字，在 Response is positive authentication 打勾设定成功登录的信息。 Selected target response string 有两个选项： Primary 、 Secondary 。

Force read of at last 和上面的做用同样。

On match action 是用来设定当目标主机返回的消息与预设的不一致的时候，采起什么样的动做。通常能够选择 Send UserID Phase 来继续猜想密码。（图 11 ）

图 11

右上角的 View 按钮是用来监视破解的过程的，相似某些服务器软件的 Debug 。见图 12 ：

图 12

通常的，使用 Brutus 内置的破解 Telnet 的默认设置可以破解绝大多数系统的 Telnet ，下面是 Brutus 成功破解远程 Linux 主机的名为 suying 的账户密码的情景（图 13 ）：

图 13

破解 POP3 、 FTP 的方法相似，就是选择要破解的认证系统后，分别设置一下用户名和口令名文件，而后就能够开始破解了，下面是破解 fcceec.net 上的名为 lzy 的 FTP 用户的情景（图 14 、 15 ）：

其中， Brust 破解 FTP 认证系统是至关于手动以下操做：

telnet hacker.com.cn 21

和平时所用的方法：

ftp hacker.com.cn

不同。这是由于用 telnet 的方法的时候，须要手动输入下面两条指令：

user 用户名

pass 口令

而 FTP 方式则系统会分别出现两个提示符： User 和 Password ，须要你分别输入。为了节省登录失败时再次登录 FTP 服务器的时间，故 Brust 采用 Telnet 方式登录 FTP ，破解 FTP 认证系统的相关设置 Brust 已经设置好。见图 16 ：

有时候访问某网站，弹出一个登录窗口，见图 17 ：

图 17

Brust 的破解 HTTP(Basic Auth) 能够解决这种问题，设置好 Port 号及其余相关设置后就能够进行破解，如笔者试图破解 Dnews 的 Web 管理站点，它的端口是 7119 ，故 port 选择 7119 。使用 Brutus 的默认设置就能够，下面是破解成功的情景（图 18 ）：

图 18

你们必定玩过 Web Email 、 Web BBS 什么的，它们都须要登录才能使用， Brust 的 HTTP(Form) 就是专门破解这些认证系统的。大多数 Web 网站的登录都是以表单形式提交的，故 HTTP(Form) 很是有用。

因为网站上的网页编写有很大的自由性，因此破解这类网站的难度比较大，也比较灵活自由，须要在 Brutes 设置不少地方，此处笔者例举如何破解笔者所在单位的局域网的 BBS ，这是雷傲论坛推出的 LB5000II 系列。