Brutus est une petit logiciel qui permet de tester l’authentification sur des services protégés tels que FTP et HTTP (brutus propose aussi POP3, telnet, smb…)
Je vous propose de tester Brutus sur un serveur FTP local [monter un serveur FTP]
Lancer brutus, dans « Target » mettre l’adresse d’un serveur FTP, soit en local « 127.0.0.1 »
Type : FTP
Dans « Authentification Options » vous pouvez choisir ce que Brutus va prendre comme infos pour essayer de se connecter, par défaut Brutus utilise deux listes, une pour les logins et une pour les mots de passe. Si le couple login/mot de passe de votre serveur est présent dans ces listes, Brutus les trouvera. A défaut vous pouvez essayer l’option (Pass mode) « Brute force ». Avec cette option Brutus ne va pas utiliser la liste de mot de passe, mais en générer de toute sortes automatiquement suivant des règles définies, attention cette méthode s’avère généralement beaucoup plus longue.