Brutus AET2 Probleme ?!?!

Anonymous?

Anonymous?

0
Ich entschuldige mich schon mal im voraus falls das nicht der richtige bereich sein sollte.

Meine Frage bzw. mein Problem ist , wenn ich wie gewohnt Brutus öffne die einstellungen alles eingebe und auf start drücke läuft es zwar aber , es kommt immer eine Meldung: ( Warning - (due to unexpected response during pre-authentication) ) und das die ganze zeit bis es dann seine 100% erreicht hatt kommt nochmal eine unzwar: ( Disengaged target pop3.mail.com elapsed time : 0:12:32 attempts : 245

so sieht das dann ungefähr aus ...

 
Du hast es bestimmt nich an einem fremden Server probiert, denn das wäre ja illegal. :rolleyes:
Dort gibt es nämlich so etwas wie Captchas*, nach 3-5 fehlgeschlagenen Loginversuchen oder Sperren für eine bestimmte Zeit. Da kann man solche sinnlosen Tools in die Tonne kloppen, weil man so nicht einmal in akzeptabler Zeit leichte Passwörter knacken kann - da muss man schon viel Glück mit Wörterlisten haben.

Also, da du ja einen eigenen Testserver aufgesetzt hast, kannst du ja mal etwas über die Konfiguration deines Servers verraten.

Edit: *Captchas gelten ja nur für Webinterfaces.
 
Hm, warum soll mail.com überhaupt Hotmailadressen akzeptieren?
Mail.com - Wikipedia, the free encyclopedia
Und btw - bei mir akzeptiert der pop3 server nur gesicherte Verbindungen:
Code: 
[color=#000080][b]>>> [/b][/color][color=#AA22FF][b]import[/b][/color] [color=#0000FF][b]poplib[/b][/color]
[color=#000080][b]>>> [/b][/color]POP3_SERVER [color=#666666]=[/color] [color=#BB4444]'pop3.live.com'[/color]
[color=#000080][b]>>> [/b][/color]s [color=#666666]=[/color] poplib[color=#666666].[/color]POP3(POP3_SERVER)
[color=#0040D0]Traceback (most recent call last):
[/color][color=#008800][i]...[/i][/color]
[color=#FF0000]error[/color]: [Errno 10060] Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstel
[color=#808080]le nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergest
ellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat
[/color][color=#000080][b]>>> [/b][/color]s [color=#666666]=[/color] poplib[color=#666666].[/color]POP3_SSL(POP3_SERVER)
[color=#000080][b]>>> [/b][/color]s[color=#666666].[/color]user([color=#BB4444]'cdw_@hotmail.com'[/color])
[color=#808080]'+OK password required'
[/color][color=#000080][b]>>> [/b][/color]s[color=#666666].[/color]pass_([color=#BB4444]'mypass123'[/color])
[color=#808080]'+OK mailbox has 1 messages'
[/color][color=#000080][b]>>> [/b][/color]msg [color=#666666]=[/color] s[color=#666666].[/color]retr([color=#666666]1[/color])
[color=#000080][b]>>> [/b][/color]msg[[color=#666666]0[/color]]
[color=#808080]'+OK 3267 byte(s)'
[/color][color=#000080][b]>>> [/b][/color]msg[[color=#666666]1[/color]][:[color=#666666]10[/color]]
[color=#808080]['From: "Hotmail Team" <member_services@live.com>', 'To: cdw_@hotmail.com', 'Da
te: Fri, 26 Oct 2012 08:49:52 GMT', 'Content-Type: text/html; charset=iso-8859-1
', 'X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0wO0Q9MTtTQ0w9MA==', 'Subject: Get
ting started with Hotmail', '', '<html>', '<head></head>', '<body>']
[/color]
 
Was ich euch nur sagen kann ist das unzwar , habe ich Brutus ganz normal gedownloadet und es ohne weiteres angeschaltet den rest habe ich mir vom Video abgeguck die einstellungen also , was ich bloß testen wollte war ob ich mein email passwort herrausbekomme sieht ihr doch an dem beispiel hotmail account.

also hab nichts großes geändert gedownloadet gestartet ( Connection , Timeout auf "FULL" gestellt , ein hakken bei try to stay connected , hakken bei "single user" und habe keine wordlist bzw. pwlist also habe ich den von brutus bereitgestellten genommen.
 
Anonymous? hat gesagt.:
ob ich mein email passwort herrausbekomme sieht ihr doch an dem beispiel hotmail account.
Zum Vergrößern anklicken....

Du darfst keine fremden Dienste angreifen - auch, wenn es dein Hotmail-Account ist, befindet er sich auf einem Server, der nicht dir gehört.
Ich war ja noch so gutgläubig und dachte dein Screenshot wäre nur ein abgeändertes Beispiel (weil wie CDW sagte der POP3 server nicht wirklich dazupasste). *lol*

Aber setz dir doch einen eigenen Mailserver mal auf zum herumprobieren:
hMailServer - Free email server for Microsoft Windows
 
Also:
0) Brutus ist "etwas" alt.
1) Hotmail hat nun mal eine andere pop3 Adresse - da kann auch ein Video nix dran ändern. Die "richtigen" Adressen gibt es normalerweise beim Anbieter, auf "Sammelseiten" oder bei E-Mail Programmen mitgeliefert: Hotmail - MozillaZine Knowledge Base
=> pop3.live.com
2) Die Fehlermeldung, die Brutus ausgibt, ist nicht eindeutig. Die wird nämlich auch ausgegeben, wenn die Verbindung abbricht/abgewiesen wird.
Testbar mit netcat:
Code: 
nc -L -p 2000
Brutus auf localhost:2000 starten und nc dann beenden => gleiche Meldung wie auf dem Screenshot.
3) Brutus ist immer noch uralt =>
Hotmail nutzt gesicherte Verbindung. SSL/TLS Option konnte ich auf die Schnelle in den Einstellungen nicht entdecken - das wird also mit dem testen nix.
4) Jeder Emailanbieter wird, wie von ATH0 erwähnt, nach einigen Fehlversuchen die Verbindung unterbrechen und keine neue mehr akzeptieren.
 
Heißt das im klartext das ich mit Brutus nicht auf den Hotmail Server zugreifen kann um mal zu testen wie lange Brutus braucht meinen Email Passwort herrauszufinden außer ich gehe auf den Link was mir +++ATH0 angeboten hatt...
 
Anonymous? hat gesagt.:
Heißt das im klartext das ich mit Brutus nicht auf den Hotmail Server zugreifen kann um mal zu testen wie lange Brutus braucht meinen Email Passwort herrauszufinden
Zum Vergrößern anklicken....
Ja. Zum einen dürfte es rein rechtlich problematisch werden, zum anderen müsste Brutus eine SSL/TLS Verbindung unterstützen und zuletzt muss der Hotmailserver auch brav die ganzen Fehlversuche akzeptieren.

außer ich gehe auf den Link was mir +++ATH0 angeboten hatt...
Zum Vergrößern anklicken....
Das ist ein Mailserver zum aufsetzen auf dem eigenen Rechner. Damit wird man Hotmail immer noch nicht "testen" können, aber dafür einen eigenen einrichten und damit herumspielen.

Außerdem sollte man vielleicht etwas über die Protokolle lesen (pop3, smtp, imap) und je nach Vorwissen allgemeine Netzwerksachen/Programmierung.
Denn man muss nicht unbedingt "coole Szenet00lz" sammeln und einsetzen - vieles ist relativ schnell auch selbstgeschrieben (siehe Python-Konsolensession oben - Login bei Hotmail und Herunterladen der ersten Nachricht). Gut, man kann letzendlich nicht alles selbst entwickeln - man sollte aber zumindest verstehen, was die "Tools" eigentlich machen ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben