Programi za brute vk. Brute force lozinka brute force. Udaljeno hakiranje računala

Brute force (izvedeno iz engleske fraze: brute force) je vrsta hakerski napad- način hakiranja računa računalni sustavi, usluge plaćanja/bankarske usluge i na web stranicama putem automatiziranog odabira kombinacija zaporki i prijava.

Brute force se temelji na istoimenoj matematičkoj metodi (brute force), u kojoj se ispravno rješenje - konačni broj ili simbolička kombinacija - pronalazi sortiranjem kroz različite opcije. Zapravo, provjerava se točnost svake vrijednosti iz zadanog skupa mogućih odgovora (rješenja).

Princip rada grube sile

Haker piše poseban program za pogađanje lozinki ili se koristi gotovim rješenjem svojih kolega. Može biti usmjeren na određenu poštansku uslugu, web stranicu, društvenu mrežu (tj. dizajniran za hakiranje određenog resursa). Sljedeći korak je priprema za hakiranje. Sastoji se od sljedećih koraka:

  1. Sastavljanje proxy liste

Kako bi se sakrila prava IP adresa računala s kojeg će se izvršiti napad, te spriječilo blokiranje sa stranice gdje je potrebno hakirati račun, internetska veza je konfigurirana preko proxy poslužitelja.

Traženje proxy adresa/portova provodi se u proxy grabberu (Proxy Grabber). Ovaj uslužni program neovisno izvlači sve podatke za povezivanje s posredničkim poslužiteljima s web-mjesta koja pružaju proxy (oni su navedeni na popisu). Drugim riječima, proxy je prikupljen.

Rezultirajuća baza sprema se u zasebnu tekstualnu datoteku. Zatim se sve adrese poslužitelja koje su u njemu dostupne provjeravaju radi ispravnosti u alatu za provjeru proxyja. Vrlo često programi dizajnirani za automatizirano proxy rudarenje kombiniraju funkcije grabbera i checkera.

Kao rezultat, dobivamo gotovu proxy listu u obliku IP/port liste, spremljenu u txt datoteku. (Trebat će vam prilikom postavljanja brute force programa).

  1. Pretražite baze za brute

Potrebno je povezati rječnik s grubom silom - određenim skupom kombinacija lozinki i prijava - koje će on zamijeniti u obrascu za prijavu. Također, kao i proxy lista, ima uobičajeni oblik liste tekstualna datoteka(.txt). Rječnici, oni su također baze podataka, distribuiraju se putem hakerskih foruma, stranica i hostinga datoteka. Iskusniji "obrtnici" ih sami izrađuju i uz naknadu daju svima. Što je veća baza (broj kombinacija, prijava, računa), to bolje (za hakera) - veća je vjerojatnost uspjeha hakiranja.

  1. Postavljanje grube sile

Učitava se proxy popis; selekcijski program će automatski promijeniti proxy tako da web poslužitelj ne otkrije napad i, sukladno tome, izvor (host) napada.

Povezan je rječnik kombinacija zaporke/prijave. Broj niti je postavljen - koliko će kombinacija brute force provjeriti u isto vrijeme. Snažno računalo uz veliku brzinu interneta, pouzdano se nosi sa 120-200 streamova (ovo je optimalna vrijednost). Brzina bruta izravno ovisi o ovoj postavci. Na primjer, ako postavite samo 10 niti, odabir će biti vrlo spor.

  1. Pokretanje grube sile

Program bilježi uspješne pokušaje hakiranja: sprema hakirane račune (lozinku/prijavu) u datoteku. Trajanje selekcijskog postupka je od nekoliko sati do nekoliko dana. Istodobno, ne pokazuje se uvijek učinkovitim zbog visoke kriptografske stabilnosti podataka za prijavu ili provedbe drugih zaštitnih mjera od strane napadnutih.

Vrste grube sile

Osobni hack

Lov na određeni račun - na društvenoj mreži, na mail servisu itd. Kroz ili u procesu virtualne komunikacije, napadač traži prijavu od žrtve za pristup stranici. Zatim razbija zaporku koristeći brute-force metodu: on navodi adresu web resursa i ekstrahiranu prijavu brute-force, povezuje rječnik.

Šanse za takav hak su niske, na primjer, u usporedbi s istim XSS napadom. Može biti uspješno ako je vlasnik računa koristio lozinku od 6-7 znakova s ​​jednostavnom kombinacijom znakova. U suprotnom, trebat će godine - deseci i stotine godina, na temelju izračuna matematičke formule pretraživanja, da se "razotkriju" stabilnije opcije 12.15, 20 slova, brojeva i posebnih znakova.

Brut/Provjeri

Baza podataka s prijavama/lozinkama iz poštanskih sandučića jednog poštanska služba(na primjer, mail.ru) ili drugačije. A proxy popis služi za maskiranje hosta (jer za više zahtjeva s jedne IP adrese, web usluge E-mail dosta brzo otkriti napad).

Brute opcije uključuju popis ključnih riječi (obično imena stranica) - referentne točke pomoću kojih će tražiti podatke za prijavu na hakiranim poštanskim sandučićima (na primjer: steampowered, worldoftanks, 4game, VK). Ili određeni internetski izvor.

Korisnik, koji se registrira u online igru, društvenu mrežu ili forum, kao što se i očekivalo, označava svoju e-poštu ( poštanski sandučić). Web servis na navedenu adresu šalje poruku s podacima za prijavu i poveznicom za potvrdu registracije. Upravo ta pisma traži gruba sila kako bi iz njih izvukla prijave i lozinke.

Pritisnite "START" i kreker počinje grubo. Radi prema sljedećem algoritmu:

  1. Učitava prijavu/lozinku za e-poštu iz baze podataka.
  2. Provjerava pristup ili "provjerava" (automatski autorizira): ako je moguće prijaviti se na račun, dodaje jedan plus u dobrom stupcu (to znači da je pronađena još jedna radna e-pošta) i počinje je pregledavati (pogledajte sljedeće odlomke) ; ako nema pristupa, stavlja ga u bad (bads).
  3. U svim "gudovima" (otvorenim e-mailovima), brute force skenira pisma prema zahtjevu koji je postavio haker - to jest, traži prijave / lozinke za navedene stranice i sustave plaćanja.
  4. Kada pronađe potrebne podatke, kopira ih i unosi u zasebnu datoteku.

Dakle, dolazi do masovne "otmice" računa - od desetaka do stotina. Dobivenim "trofejima" napadač raspolaže po vlastitom nahođenju - prodaja, razmjena, prikupljanje podataka, krađa novca.

Udaljeno hakiranje računala

Gruba sila, u kombinaciji s drugim alatima za hakiranje, koristi se za dobivanje udaljenog pristupa žrtvinom računalu zaštićenom lozinkom putem internetskog kanala.

Ova vrsta napada sastoji se od sljedećih koraka:

  1. Vrši se pretraga IP mreža u kojima će se izvršiti napad na korisnička računala. Rasponi adresa preuzimaju se iz posebnih baza podataka ili putem posebnih programa, kao što je IP Geo. U njemu možete odabrati IP mreže za određenu županiju, regiju, pa čak i grad.
  2. Odabrani IP rasponi i rječnici odabira postavljeni su u postavkama Lamescan brute force-a (ili njegovog ekvivalenta), namijenjenog za udaljenu bruteforce prijavu/lozinku. Nakon pokretanja Lamescan radi sljedeće:
  • uspostavlja vezu na svaki IP iz navedenog raspona;
  • nakon uspostavljanja veze, pokušava se spojiti na glavno računalo (PC) preko priključka 4899 (ali mogu postojati i druge opcije);
  • ako je port otvoren: pokušava pristupiti sustavu, gruba sila kada se od vas zatraži lozinka; ako je uspješan, sprema IP adresu hosta (računala) i podatke za prijavu u svoju bazu podataka.

  1. Haker pokreće uslužni program Radmin, dizajniran za upravljanje udaljenim računalima. Postavlja mrežne koordinate žrtve (IP, prijavu i lozinku) i dobiva punu kontrolu nad sustavom - radnom površinom (prikazano vizualno na zaslonu računala krekera), direktorijima datoteka, postavkama.

Programi za grube

HASHCAT

Za 2020. jedan od najmoćnijih programa za brute. Koristi više od 200 algoritama za nabrajanje. Često se koristi za probijanje WPA/WPA2 lozinki, kao i lozinki za dokumente MS Office, PDF, 7-Zip, RAR, TrueCrypt.

Klasična brute force, jedna od prvih. Ipak, ne gubi na važnosti i natječe se s novim rješenjima. Ima pametan brute-force algoritam i podržava sve glavne internetske protokole - TCP/IP, POP3, HTTP, itd. Može lažirati kolačiće. Brutajte s rječnikom i samostalno generirajte lozinke.

Snažan brute-checker. Opremljen proširenim arsenalom funkcija za rad s bazama podataka (provjera, sortiranje po domenama). Podržava razne vrste proxyja, provjerava njihovu izvedbu. Obavlja skeniranje e-pošte u poštanskim sandučićima na temelju postavki kao što su datum, ključna riječ, adresa, nepročitane poruke. Možete preuzeti pisma s Mail.ru i Yandex.

Brute force - gruba sila, brutalno hakiranje
U članku "" rečeno je da je nemoguće hakirati VK brutalnom silom (programom).
Ovo nije sasvim točno, još uvijek postoje rupe u zakonu ...
Ispod je radna skripta, ali prvo...

Na dnu članka - besplatni program za generiranje grubog rječnika i popis "top loch lozinki"

Unaprijed napominjem da govorimo o klasičnoj "brute force" bez ikakvih PBKDF2 algoritama, bez parsiranja sha hasha, jer Na razini kućanstva to je neodoljiv zadatak.

Na mreži postoji mnogo programa "za hakiranje VK grubom silom".

Koju izabrati? Što će pomoći (bez štete za mene)?
- Nijedan

Svaki VK račun zahtijeva osobni pristup, a programi predložaka s mreže su sranje, razvod, sranje.

Sada ćete shvatiti zašto. Matematički dio ukratko.

Minimalna duljina VK lozinke je 6 znakova.

Lozinka mora sadržavati:
brojevima(0-9 - 10 opcija),
slova(a-z - 26 na latinici),
velika slova(A-Z je također 26)

Ukupno za svaki simbol - 10+26+26=62 (!) opcija, dakle broj kombinacija za:
Lozinka od 6 znakova - 56,800,235,584 (56,8 milijardi)
Lozinka od 7 znakova - 3,521,614,606,208 (3,5 bilijuna)
Lozinka od 8 znakova - 218 340 105 584 896 (218 bilijuna)
Lozinka od 9 znakova -13 537 086 546 263 600

Ne znamo duljinu lozinke, pa ćemo morati prebrisati raspon od najmanje 6-8 znakova
Ukupno: 6+7+8 znakova = 221,918,520,426,688 (222 bilijuna) opcija

Recimo da imate prilično dobro računalo, ali postavlja se pitanje - koliko zahtjeva VK poslužitelju može napraviti?
Koliko je brzo vaše kućno računalo?

Idemo izračunati. Da biste to učinili, otvorite naredbeni redak(Start - Pribor - Naredbeni redak ili pokrenite proces cmd.exe)
Unesemo naredbu, dobijemo odgovor poslužitelja

"Odgovor od .....vrijeme 134ms" (ovo je moje, vaše vrijeme se može razlikovati)

Vrijeme pinga je vrijeme potrebno da signal putuje od našeg stroja do poslužitelja i natrag

Postoji 1000 milisekundi (ms) u jednoj sekundi, dakle
Brzina grubosti s vašeg stroja (zahtjevi/s) bit će = 1000/vrijeme odgovora
U mom slučaju 1000/134ms = 7,4 zahtjeva (lozinka) u sekundi

Koliko će trajati razvrstavanje lozinki za VK?

Dopustite mi da vas podsjetim da ponavljamo preko 221,918,520,426,688 (222 bilijuna) opcija zaporke.

Stoga, kako bismo saznali koliko ćemo razbiti VK lozinku brutalnom silom, podijelimo broj s brzinom, tj.

221918520426688 lozinki / 7,4 lozinki u sekundi = 29737081737176sec = 495618028953 min = 8260300483 sati = 344179187 dana = 942957 godina

Zaključak:pravi program za hakiranje VK mogao je pokupiti lozinku brutalnom silom 94 tisuće godina.

Pitanje: Ali što je s videozapisima na YouTubeu, u kojima čudesni programi uništavaju VK stranicu za nekoliko minuta / sati?
Odgovaram: Ovo je prijevara stvorena da zarazi vaše računalo i ukrade vaše vlastite podatke. Ni više ni manje.

Možete značajno ubrzati proces pretraživanja!
Za ovo vam je potrebno:
1. Pojačajte računalna snaga. Na primjer, zaraziti 1.000.000 tuđih računala i istovremeno brutati VK sa svih njih (već smiješno)
2. Brute rječnik skratiti na npr. par tisuća (po principu društvenog inženjeringa)

Kako napraviti brute rječnik?
1. Olovke u programu notepad (notepad.exe)
2. Program “brute generator” (link na dnu članka)

Ovaj grubi - rječnik je ispunjen stvarnim opcijama.

Pravi su oni koji su barem nekako povezani s hakiranom osobom:

-telefoni(on, njegova rodbina, prijatelji)
Primjer- brojevi sa + 7, 8, bez 8 - rijetko se sreću

- datumi rođenja(on, njegova rodbina, rodbina)
Primjer- (istog datuma) 010118, 01012018, 20180101, 180101 - često se sreće

- Imena voljenih osoba
Primjer- SashaMaria, MariaIvanova, SaNoMaIv - prosječno

Naziv stranice (ili prezime) na drugom izgledu
Primjer, ako upišete riječ "vkontakte" na ruskom izgledu, dobit ćete - "mlshtefleu" - takva se shema vrlo često nalazi na svim stranicama.

- Lochov popis lozinki za bruta(popis najčešćih lozinki na mreži - poveznica na kraju članka)

Koliko je potrebno da se napiše rječnik? Pa i ne baš – za oči je dovoljno pola sata. Tko je rekao da će biti lako?

Recimo da imamo rječnik stvoren bruteom i radni program za odabir VK lozinke (ili ručni unos u rječnik).

Postoji jedan važan problem - sustav zaštite poslužitelja.

Zapravo, njegova smetnja leži u činjenici da prečestim zahtjevima poslužitelj glupo blokira (privremeno) vaš IP. Osim toga, ako radite s VK putem standardnog obrasca za unos (HTML \ FORM), nakon 3 neuspješna pokušaja, VK će od vas tražiti da unesete captcha.

NA stara verzija VK bi se sada mogao prebaciti na mobilnu verziju - m.vk.com mobilna verzija kao takav, ne - 2016. godine napravili su jedinstveni adaptivni dizajn.

Kako zaobići VKontakte captcha?

VK zahtijeva unos captcha nakon 3 neuspješna pokušaja (ponovno pokretanje F5 ne pomaže), ali kako on to zna ti si više pokušaja prijave?

Po IP-u
- Kolačići, predmemorija i JavaScript

Nema problema s kolačićima, predmemorijom i JavaScriptom - možete ih jednostavno onemogućiti u postavkama preglednika.

IP se može promijeniti instaliranjem programa za promjenu IP-a - tu nema ništa škakljivo, ima ih puno na mreži (Google u pomoć)

Može se koristiti TOR preglednik(tko ne zna - ovo je preglednik za anonimno surfanje netom, također mijenja IP adrese sa svakom novom sesijom, korisna stvar pogotovo za one koji surfaju ili rade u SAR-u)

Ali gotovo u potpunosti negira sve pokušaje nabrajanja GEOlokacije.

VK poslužitelj pamti gdje je (geografski) izvršena zadnja prijava.

A ako je vaš IP s drugog mjesta, tada će (eventualno) iskočiti natpis:

"Pokušavate se prijaviti kao Ivan Ivanov s neobične lokacije."

Kako biste potvrdili da ste doista vlasnik stranice, unesite sve znamenke koje nedostaju telefonskog broja na koji je stranica povezana.

Skripta za grube web obrasce (poput programa za hakiranje VK)

Važno! Na VK poslužitelju postoji skripta koja prati učestalost slanja paketa, tj. ako udarate čekićem brzinom od N puta / sek, automatski ćete biti poslani na ban listu putem IP-a.
VK također koristi GEOtracking.

Bez dinamičkog IP-a ne biste trebali grubo pokušavati, VPN može pomoći.
Osobno smatram brute force VK lozinke neobećavajućim, ali za znalce ću postaviti staru Pearl skriptu posuđenu od 5p4x2knet a.k.a. Apokaliptično i malo popravljeno.

Skripta radi POST metodom sa samo dva parametra - prijaviti se i zaporka.

Ako je prijava poznata (na primjer, telefonski broj), jednostavno ispunite odgovarajuća polja vrijednošću bez korištenja rječnika.

Skrivena polja - captcha, skripta neće slati slike, sakrijte izvor zahtjeva (sebe) kao što je gore opisano.

Ovdje je koristan rječnik zdravog razuma koji smo sastavili na početku članka. (Nazovimo to npr. brut.txt )

Također nam je potrebna datoteka iz koje će naš program primati informacije.

Program će brute forsirati sve skripte navedene u ovoj datoteci.( infa.txt). Ako postoji samo jedna skripta, možete je zamijeniti

Naravno, datoteka za snimanje rezultata ( rezultat.txt)

Tako,
{
#connect objekt
$usagent = LWP::UserAgent
#otvoriti datoteku s informacijama (ako ne možemo otvoriti, izađi);
# bacite datoteku u @infa niz i zatvorite je. (ako postoji samo jedna skripta, tada se može specificirati odmah)
otvori(INFA, ";
zatvori (INFA);
#otvori grubi rječnik
otvori(BRUT, ";
zatvoriti (BRUT);
#otvaranje datoteke s rezultatima (dodaje se na kraj).
otvori(RESULT, ">>$ARGV");
#početak petlje
foreach $name (@infa)
{
#odvojite URL, prijavu, varijable i informacije o pogrešci
($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name);
#prikaži URL
ispis "$url...n";
# započni drugu petlju
foreach $brut (@brut)
{
#kill razmaci i novi redovi
$pss =~ s/ //;
$pss =~ s/n//;
#spojite novi objekt
$usagent = LWP::UserAgent->new();
#kreiraj upite.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#i slanje
$rezultat = $usagent -> zahtjev($req);
#zapisati rezultate u varijablu
$res = $rezultat->sadržaj;
#ako ne uspije, generira se poruka o pogrešci
if($res!~ /$failed/i)
{
#izlazna poruka s lozinkom; zapis u rezultatima;
print "brutword pronađena. To nije$pssnn";
print RESULT "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#u suprotnom nastavi odabir
posljednji;
}
}
}
#zatvaranje datoteke result.txt
zatvori (REZULTAT);

Da tamo je. Općenito govoreći, postoji mnogo takvih programa.

A mi smo protiv takvih programa.

No budući da za takvim programima postoji određena potražnja, pogledajmo koji su od njih “relativno” legalni, a koje je bolje uopće ne koristiti.
U početku, od samog stvaranja VKontaktea, na primjer, postoje programi kao što su brute force aplikacije.
Takvi programi se bave nabrajanjem svih lozinki koje postoje. Za to su potrebni i konvencionalni algoritmi s postupnim nabrajanjem i tzv. Rainbow tablice, u kojima su vrijednosti razbacane nasumično prema najboljoj distribuciji - kako su zamislili autori najnoviji programi, slučajna raspodjela može smanjiti vrijeme traženja lozinke, jer pretraga neće ići od samog početka, već nasumično, a u prosjeku će put do željenog slova biti kraći.
Uopće ne preporučamo korištenje brute force programa. Postoje razni programi za hakiranje VKontaktea, pa je bolje ne koristiti nepristojno "provaljivanje" na stranicu, osim toga, sam korisnik može nešto posumnjati i izbrisati stranicu pokretanjem druge ili promijeniti adresu. i osim toga, VK administracija će vas blokirati IP-om i može pokrenuti pravni postupak za napad na poslužitelje za prijavu i kršenje njihove stabilnosti, kao i pokušaj prodora u tuđu korespondenciju.

Dakle, programi za hakiranje VKontakte korištenjem grube sile su ilegalni. Što još ima?

Općenito, uvijek ćete imati vremena besplatno preuzeti program za hakiranje VKontakte. Ima ih zapravo mnogo. Pogledajmo koji su legalni načini za prodor na tuđu stranicu.
Prije svega, to su aplikacije. Aplikacije imaju ogromnu količinu informacija o korisniku. Obično korisnici ne čitaju upite koji se izdaju prije pokretanja aplikacije. I tamo, samo aplikacija ima puni pristup osobnim podacima, popisu prijatelja, zidu i tako dalje. Privatne poruke, naravno, ostaju nepoznate aplikaciji, ali Znajući ogromnu količinu osobnih podataka koji su prethodno bili skriveni iza postavki privatnosti, možete izvesti prijevare društvenog inženjeringa i uključiti se u "mamljenje" informacija o korisniku od njegovih najbližih prijatelja.
Međutim, ni to nije sasvim legalno - problemi mogu nastati zbog činjenice da ako korisnik pogodi da je upravo aplikacija “iscurila” podatke, onda će, naravno, podnijeti prijavu protiv njega, a aplikacija će biti blokirana. Općenito, metoda je dobra, ali brzo pada pod sumnju. da i izrada prijave je i dalje gnjavaža.
Samo naprijed.

Gdje mogu normalno preuzeti program za hakiranje VKontakte stranica, koji će biti legalan?

Prije svega, definirajmo – zadovoljava nas samo društveni inženjering. U principu, kada se pravilno koristi, društveni inženjering će nam pomoći da dobijemo sve potrebne podatke od korisnika bez hakiranja njegove stranice. Iako također možete dobiti puni pristup stranici.
Dakle, koji su društveni programi za hakiranje VKontaktea koje možete besplatno preuzeti?
Prije svega, vrijedi istaknuti Brobot bot.
Korištenje za hakiranje je, naravno, prilično čudna metoda upravljanja ovim programom, ali u principu, funkcionalnost je potrebna i dovoljna za hakiranje.
Bota možemo "namjestiti" na samog korisnika, na njegove prijatelje, koristeći mogućnost dodavanja prijatelja i osobne korespondencije. Povežimo bot III za razgovore, postavljajući ga na najprijateljskiji ton. A nakon toga već možete iskoristiti prednosti, saznati puno zanimljivih stvari o korisniku u povijesti dopisivanja koju je Brobot spremio.
Nakon toga korisniku možete poslati npr. keylogger, i uhvatiti što on piše drugim korisnicima- zapravo, nakon toga nećete morati preuzimati posebne programe za hakiranje VKontakte. Bit će dovoljno samo pratiti korisnika. Međutim, možete i bez keyloggera!

Kako nam VKontakte hakerski programi poput Brobota mogu pomoći?

Prije svega, definirajmo što Brobot ne hakira stranice. Sve naše aktivnosti su apsolutno legalne, nitko nas neće moći tužiti, nitko nas neće moći blokirati - sve je apsolutno pošteno (u onoj mjeri u kojoj nam treba).
Jednostavno, zapravo, pokrenemo nekoliko stranica (Bolje je odmah kupiti neograničeno, to će zajamčeno povećati količinu dobivenih informacija), a s njih već komuniciramo s korisnikom, što omogućuje nam da saznamo njegov odnos prema raznim ličnostima, kao i da dobijemo portret njega samog, njegovih prijatelja, rođaka i tako dalje - a to je, u biti, ono što nam treba. A u budućnosti možete izvesti još zanimljivije i složenije akcije, a ovdje sve ovisi o vašim željama i mašti.
Program Brobot postat će vaš dobar pomoćnik, a Brobot tim za podršku, dostupan gotovo 24 sata dnevno, odgovorit će na sva vaša tehnička pitanja.



POVEZANI ČLANCI