home *** CD-ROM | disk | FTP | other *** search
/ Underground / Underground CD1.iso / hack / progsy / hasla / brute20 / zip / brute20.ZIP / Brute.txt next >
Encoding:
Text File  |  1991-04-07  |  3.4 KB  |  76 lines
  1. BRUTE:  A brute force approach to hacking Unix passwords.  Version 1.1
  2. ------------------------------------------------------------------------------
  3.  
  4. Here's how to use it in a nutshell...
  5.  
  6. Download the passwd file from your local unix site, or have someone download 
  7. it for you.  It should be in the unix format (that is, line feeds but no
  8. carriage returns) so don't run it through any conversion programs--Brute uses
  9. it "as-is".
  10.  
  11. To check a single password against your list do this:
  12.  
  13. BRUTE passwd Password
  14.  
  15. (that would check the passwd file for the password "Password").  Brute is
  16. case sensitive (just as unix is), so "Password" is different than "password".
  17.  
  18. To convince yourself that brute actually works you'll probably want to run it
  19. with your password and see that it pulls up your account.  It will.
  20.  
  21. ---
  22.  
  23. Brute can be used with a list of passwords.  In this case, edit up a list or
  24. use a pre-made one (one password per line) and call brute like this:
  25.  
  26. BRUTE passwd @passlist.txt
  27.  
  28. (where passlist.txt is the name of your list-of-passwords.  The @ sign tells 
  29. brute that you're using list file).  Note that you don't have to use the name 
  30. "passlist.txt" for your word list, and you don't have to use the name 
  31. "passwd" for the password file.  This allows you to keep separate word lists 
  32. for different types of unix sites, and separate password files.
  33.  
  34. Right now that's about it.  There are a few enhancements I'm planning in the 
  35. future, but this ought to do the trick for you.  Any passwords found are
  36. written to the file "PWD_HITS.DAT".
  37.  
  38. Brute ignores unpassworded and invalidly-passworded accounts automatically, 
  39. so you should probably check the passwd file for these babys yourself.
  40.  
  41. ---
  42.  
  43. Brute is about 25% faster than it's nearest competitor.
  44.  
  45. Have fun.
  46.  
  47. Prometheus
  48.  
  49. ---
  50.  
  51. Version 1.1:  Fixed the icky short int bug which causes the "Password" 
  52.               counter to go negative after 32k attempts (changed to long
  53.               int--now it will go negative should you reach 2 billion
  54.               attempts in a single setting, which isn't extrememly likely.
  55.  
  56.               Added the "*" password to check for the username as a password
  57.               (forward and reversed).  Either put * on a line by itself in
  58.               your word list file, or call brute like this: brute passwd *
  59.               ---
  60.  
  61. Version 2.0:  I'm using the fastcrypt routine as ported to DOS by Gandalf and 
  62.               distributed in OBJ form by sir hackalot.  I haven't measured
  63.               the speed increase, but it's not as much as I had hoped.  Maybe
  64.               twice as fast.  Anyhow, such is life.
  65.  
  66.     ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
  67.     ▄▌─Æ£ì¢è ··············· THE HOLLOW'S ALLIANCE ··············· Alice─▐▄ ·
  68.     ▄▌─     (415)849-2688      ƒëëδ µöür hεÄδ       (415)849-2688       ─▐▄ ·
  69.     ▄▌ ── ─ ─ ─ ─ ─ ─   T-file Distribution Cent-a-RoR    ─ ─ ─ ─ ─ ─ ── ▐▄ ·
  70.     ▄▌Dr. Murdock · Powerful Paul · RatSnatcher · Sir Death · Pressed Rat▐▄ ·
  71.     ▄▌ ── ─ ─ ─        R  o  R   -   A  l  u  c  a  r  d        ─ ─ ─ ── ▐▄ ·
  72.     ▄▌─ The Corporate Headquarters of Shawn-Da-Lay Boy Productions, Inc.─▐▄ ·
  73.     ▄▌─···· ╪ ····Smooth is the Descent and Easy is the Way····· ╪ ·····─▐▄ ·
  74.     ▄█▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█▄ ·
  75.       ······································································
  76.