今天给大家伙儿唠唠这个 Brutus,一个挺有年头的密码破解工具。别看它界面老土,功能可一点不含糊,专门对付那些个远程服务的密码。
一开始接触这玩意儿,还是因为我那不争气的服务器老是被人扫,我就琢磨着得找个法子自测一下,看看自己的密码到底牢不牢靠。一搜,就发现这个 Brutus。
这工具是纯 Windows 的,下载下来就一个压缩包,解压完就能直接用,挺方便的。我记得当时下载的版本是叫 Brutus-AET2。
打开一看,界面挺简单,几个输入框,几个选项,再加个大大的“Start”按钮。我先拿自己的 FTP 服务试试水。
我在“Target”里填上服务器的 IP 地址,然后在“Type”里选 FTP。端口号一般默认就行,不用改。
就是设置用户名和密码。这块儿 Brutus 支持两种方式,一种是“Single User”,就是用一个固定的用户名,然后配一个密码字典去跑。另一种是“User List”,可以同时设置多个用户名和密码,挨个儿试。
我一开始图省事,就用“Single User”,用户名填常用的“admin”,密码字典就随便在网上找个。
然后,点击“Start”,Brutus 就开始吭哧吭哧地跑起来。看着那个进度条一点点往前挪,还真有点小紧张。
- 第一次,我用的密码字典太弱,几分钟就跑完,结果当然是啥也没试出来。
- 后来我又换个大一点的字典,这回跑的时间长点,但还是没成功。
这让我意识到,密码设置得复杂点还是很有必要的。
除 FTP,Brutus 还能破解 HTTP、POP3、Telnet 这些服务的密码。不过我平时主要还是用它来测试 FTP 和 Telnet,其他的用得不多。
一点心得:
这工具虽然好用,但大家伙儿可千万别拿它干坏事。我也就是自己测试玩玩,可没真拿它去破解别人的密码。
现在很多服务器都加各种安全措施,比如限制登录次数、验证码什么的,Brutus 也不一定都能搞定。设置一个强密码,定期更换,才是最靠谱的。
Brutus 算是一个很经典的工具,虽然现在可能有点过时,但对于学习网络安全,解密码破解的原理,还是挺有帮助的。
好,今天就分享到这儿,希望对大家伙儿有用。
还没有评论,来说两句吧...