Responder com citação![Avatar de ^[H,L]aetc](image.php?s=ff9f2d987ce115909c37b36ac8140aaa&u=28924&dateline=1110038414)
![Enviar uma mensagem via ICQ para ^[H,L]aetc](images/misc/im_icq.gif)
![Enviar uma mensagem via Yahoo para ^[H,L]aetc](images/misc/im_yahoo.gif)
Tá bom, tá bom. Eu só quero lembrar que tem um arquivinho doc que explica essas coisas.. mas vamos ver o que vc pediu (se é que eu me lembro do Brutus)
type: é o tipo de senha que vc quer descobrir. Por exemplo, se é uma senha em um formulário em uma página web, vc usa http form authentication. Se vc tá querendo saber um email em um servidor pop3, vc coloca pop3 aí. Se for ftp, ftp. Basicamente isso. Se vc não faz a menor idéia, aí..
Target: endereço do servidor, como www.exemplo.com ou ftp.exemplo.com ou mesmo o ip dele.
username: ora, nome do usuário que vc quer saber a senha. Se for um servidor de email, por exemplo, e vc conhecer algum email daquele servidor (tipo energumeno@exemplo.com), energumeno é um dos usernames. root, webmaster, abuse, postmaster tb costumam ser usernames válidos, e se por acaso vc conseguir entrar depois de um mês de força bruta atacando a senha do root, acredite, vc merece entrar. Pra ninguem ter notado, pode acreditar que lá não tem um administrador, e sim uma toupeira.
password: A senha, ora! Tem um botãozinho para escolher uma lista de palavras que vão ser tentadas, não? Vc usa uma wordlist, e o brutus tenta todas as palavras dela como senha. Outra opção seria fazer combinações de letras, números e símbolos.. Demora? Pode ter certeza.
Que eu me lembre, acho que é isso.. leia os docs que vem com o programa. Um pouco de esforço não dói.
Quanto ao wincrash, não faço a menor idéia. Pra falar a verdade, nem sei o que faz. é pra senha tb?
