De primera mano este es su aspecto:
En el menú podemos apreciar | File | Setting | Log | Help |
- File : Guardar los resultados en un archivo de texto y salir simplemente.
- Setting : Cargar la configuración por defecto, establecer la configuración actual como por defecto, cargar configuración y guardar configuración.
- Log : Desde la configuración del log podemos activarlo o desactivarlo con varias informaciones:
- Debug
- Information
- Notice
- Warning
- Error
- Critical
- Enable packet logging
- Help : El About del programa.
Las configuraciones del programa muestra:
- Opciones de conexión:
- Target : ip/host al que va dirigido el ataque, también podemos configurar un proxy mediante HTTP, SOCKS4 y SOCKS5, y si requiere autentificación, la especificamos.
- Protocol : El protocolo al que va dirigido (FTP, HTTP basico-formulario, IMAP, MSSQL, MySQL, POP3, SMB, SMTP, SNMP, SSH2, Telnet y VNC).
- Port : Puerto, con la opción de habilitar SSL cuando sea posible.
- Opciones de usuario:
- User : El user que vamos a utilizar, podemos escribir un solo user o podemos utilizar un archivo .txt como diccionario con varios users posibles.
- Modos de contraseña:
- Combo : El combo es utilizado con un delimitador (:, espacio o tabulado) en el que ván el user y la password de esta manera: admin:password o en vez de ':' un espacio o una tabulación. El len es desde cuantos caracteres hasta cuantos van a ser posibles, esto descarta los que no estén en el rango que establezcas.
- Dictionary : El uso de un diccionario .txt con las contraseñas posibles, podemos añadir ala configuración que automáticamente el dicionario ponga use aparte de las combinaciones que tengamos, metamorfosee las password poniendolas en minuscula, mayuscula, mayuscula la primera letra, invierta los caracteres o la duplique, o todo a la vez, multiplicando las posibilidades de acertar en un 600%, donde también podemos añadir len para coger un rango y desechar las que no estén en ese rango que establezcamos.
- Brute force : El método que más me gusta, pero más lento, nos dá la opción de elegir entre una serie de caracteres con los que hacer el ataque o podemos elegir que caracteres queremos que use.
- Opciones misceláneas:
- Connections : El número de conexiones activa que queremos tener al mismo tiempo corriendo.
- Max retry : Máximos reintentos de conexión.
- Time out : El tiempo límite para cada re/intento de conexión.
- Wait for retry : El tiempo que va a esperar para realizar otro reintento de conexión.
- Max attempt/Conection : Número máximo de intentos/conexiones a la vez.
- Casilla-Stop when found one : Si se activa, cuando el programa encuentre el user y la password dejará de testear y mostrará el resultado.
Luego, digamos en la consola de información tenemos:
- Result: Donde aparecen los resultados, cuando obtenemos el usuario correcto con su respectiva contraseña.
- Testing: Donde podemos apreciar que se está realizando en ese instante.
- Message: El log donde aparecen errores y más informaciones relevantes.
No hay comentarios:
Publicar un comentario