Brutus Aet2 est un programme de récupération de mot de passe par force brute. Il peut travailler avec le système d'authentification HTTP de base et les formats HTML, l'interface CGI (Common Gateway Interface) est également prise en charge, en plus il y a un support pour le protocole de messagerie POP3 et le protocole de transfert de fichiers FTP. D'autres protocoles incluent NetBIOS, Telnet et IMAP.
Le principe de Brutus est très simple : le programme prend une paire d'identifiants / mots de passe de la base de données (ou un identifiant et plusieurs mots de passe, cela peut être spécifié dans les paramètres) et essaie de se connecter sous ceux-ci au site ou service, si chanceux, il sauvegarde les données qui ont fonctionné, et en cas d'échec du serveur, change le mot de passe et répète la procédure ci-dessus. Si nécessaire, vous pouvez définir le temps de retard entre les tentatives. Il est également possible d'utiliser le mode multithreading (jusqu'à 60 connexions simultanées) pour accélérer la recherche de la combinaison requise, mais dans ce cas, il y a une chance que le serveur bloque l'adresse d'où vient la tentative de piratage. La vitesse du programme est assez élevée, cependant, cela peut prendre beaucoup de temps pour obtenir l'accès, dans ce cas la session de sélection actuelle peut être mise en pause et stockée à ce moment pour charger et continuer plus tard.
Brutus Aet2 permet de récupérer avec succès des mots de passe oubliés grâce à une méthode de force brute robuste.
Brutus Aet2 peut prendre des données de deux sources : un dictionnaire & mdash; un fichier texte simple dans lequel différentes combinaisons de mots de code sont écrites, et un générateur. Dans ce dernier cas, vous pouvez spécifier la taille de mot de passe attendue ou sélectionner les caractères dont il peut se composer.
Malheureusement, le programme n'a pas été mis à jour depuis longtemps (la dernière version a été publiée en janvier 2000), mais de nos jours, il peut gérer ses tâches.
- la possibilité de rechercher des mots de passe en mode multithread;
- un générateur de dictionnaire intégré;
- la capacité d'enregistrer et de télécharger la session;
- prise en charge des protocoles les plus populaires;
- la capacité d'utiliser un proxy;
- la possibilité de restaurer la session après un échec.