Atsisiųskite „Brut“ programą, skirtą „VKontakte“. Išsami „VKontakte“ brutalios jėgos taikymo apžvalga
Brut VK yra programinė įranga, kuri automatiškai parenka slaptažodžius bet kuriai VKontakte paskyrai. Visas tokių programų pavadinimas yra Bruteforce. Jie skirti nulaužti konkretaus vartotojo profilius socialinio tinklo svetainėje. Tokių programų yra nemažai, tačiau dauguma jų yra visiškai neveiksmingos. Tačiau naudodami tinkamą įrankį gausite bet kokį paslėpta informacija. Funkcija čia yra gana paprasta, o įsilaužimas yra lengvas.
Kas yra brutas "VK"
Brute yra speciali programinė įranga, kuri parenka slaptažodžius prisijungimams, el. paštui ir pan., rinkdama įvairias raidžių ir skaičių kombinacijas. Jei nustatysite sudėtingą slaptažodį, programa užtruks ilgai, kol jį atspės ir galiausiai gali nepavykti atlikti užduoties. Brutalios jėgos rezultatui didelę įtaką turi tai, kokia galinga yra įsilaužimo technika ir koks stabilus yra interneto ryšys. Įsilaužimo procesas gali trukti kelias minutes arba visą dieną. Jei nustatote labai sudėtingą slaptažodį, pvz.: RKGJH4hKn2, speciali programinė įranga gali iš viso negalėti jo nulaužti.
Kas yra bazė
Kad Bruteforce veiktų, ji turi turėti duomenų; Jei ji neturi kodų pasirinkimo, ji nieko nedarys. Bazė yra įvairių kodų kombinacijų ir prisijungimų rinkinys. Jei sąrašas yra didžiulis, anksčiau ar vėliau nulaužsite savo paskyrą naudodami programą. Deriniai pateikiami trumpiausio ilgio – trijų raidžių ir skaičių. Ilgiausias ilgis siekia 16 simbolių. Tai priklauso nuo versijos programinė įranga. Kodo pasirinkimas prasideda raide „A“ ir baigiasi paskutine abėcėlės raide. Raidės gali būti rusiškos arba angliškos. Tai yra pagrindinis naudingos informacijos apie bazę.
Kam to reikia
Visi vartotojai turi savo priežasčių įsilaužti į kitų žmonių VK profilius. Vieni tai daro savo malonumui, kiti nori paskaityti susirašinėjimą. Be to, kai kurie žmonės nori siųsti neteisingus pranešimus. Vienas dalykas, kurį reikia atsiminti, yra tai, kad „Brut“ yra neteisėtas. Visada teks atsakyti už vagystę. Geriau to nedaryti. Bet kurią nulaužtą paskyrą galima lengvai atkurti. Ypač jei registracijos metu buvo pateikta tikra informacija. Su profiliais, sukurtais greitai ir kuriuose yra klaidingų duomenų, sunkiau, tačiau įsilaužėliams jų paprastai nereikia.
Jie vagia informaciją iš puslapio socialinis tinklas„VK“ tik tuo atveju, jei tai kažkam įdomu. Paprastai įsilaužėliai parduoda pavogtas sąskaitas klientams dideli kiekiai. Tada jie gali vėl juos perparduoti savininkams, jei tokių yra svarbi informacija. Piratai visada stengiasi apsisaugoti ir naudoja tarpinį serverį. Su jo pagalba niekas jų nepastebės, nes IP adresas bus nežinomas.
Jei norite apsisaugoti nuo užpuolikų, padarykite savo slaptažodį ilgą ir sudėtingą. Nenaudokite savo VK paskyros tinkle, kur kiti žmonės turi prieigą prie kompiuterio. Taip pat neturėtumėte išsaugoti savo slaptažodžio naršyklėje, jį galima lengvai perimti. Jei į telefoną gavote SMS apie prisijungimą prie VK profilio, bet to nepadarėte, nedelsdami pakeiskite slaptažodį. Stenkitės tai padaryti kuo greičiau. Taip apsisaugosite nuo svarbių asmens duomenų praradimo.
Brute force (kilęs iš angliškos frazės: brutali jėga) - įvairovė įsilaužėlių ataka- būdas įsilaužti į sąskaitas kompiuterinėse sistemose, mokėjimo/bankininkystės paslaugose ir svetainėse, naudojant automatinį slaptažodžių ir prisijungimo derinių pasirinkimą.
Brutalia jėga paremta to paties pavadinimo matematiniu metodu (brute force), kai naudojant brutalią jėgą randamas teisingas sprendimas – baigtinis skaičius arba simbolinė kombinacija. įvairių variantų. Tiesą sakant, kiekviena reikšmė iš tam tikro galimų atsakymų (sprendimų) rinkinio yra tikrinama, ar teisinga.
Kaip veikia brutali jėga
Įsilaužėlis parašo specialią programą slaptažodžiams atspėti arba ja jau naudojasi paruoštas sprendimas jų kolegos. Jis gali būti nukreiptas į konkrečią el. pašto paslaugą, svetainę, socialinį tinklą (t. y. jis skirtas įsilaužti į konkretų šaltinį). Toliau ruošiamasi įsilaužimui. Jį sudaro šie žingsniai:
- Įgaliotinio sąrašo parengimas
Siekiant paslėpti tikrąjį kompiuterio, iš kurio bus vykdoma ataka, IP adresą ir užkirsti kelią blokavimui iš svetainės, kurioje reikia įsilaužti sąskaitą, interneto ryšys konfigūruojamas per tarpinį serverį.
Tarpinių serverių adresų/prievadų paieška atliekama Proxy Grabber. Ši programa savarankiškai nuskaito visus duomenis, skirtus prisijungti prie tarpinių serverių iš svetainių, kurios teikia tarpinius serverius (jie nurodyti sąraše). Kitaip tariant, renkamas įgaliotasis serveris.
Gauta duomenų bazė išsaugoma atskirame tekstiniame faile. Tada visi jame esantys serverio adresai yra patikrinti, ar jie veikia tarpinio serverio tikrintuve. Gana dažnai programos, skirtos automatizuotam tarpinio serverio kasybai, sujungia ir griebtuvo, ir tikrintojo funkcijas.
Dėl to jūs gaunate paruoštą tarpinių serverių sąrašą IP / prievado sąrašo pavidalu, išsaugotą txt failą. (Jums prireiks nustatant brutalios jėgos programą).
- Ieškokite Brute bazių
Turite prijungti žodyną prie brutalios jėgos – tam tikro slaptažodžių ir prisijungimų derinių rinkinio, kurį jis pakeis prisijungimo formoje. Jis, kaip ir įgaliotasis sąrašas, turi sąrašo formą įprastoje formoje tekstinis failas(.txt). Žodynai, dar žinomi kaip duomenų bazės, platinami per įsilaužėlių forumus, svetaines ir failų prieglobos paslaugas. Labiau patyrę „amatininkai“ jas kuria patys ir už tam tikrą mokestį suteikia kiekvienam. Kuo didesnė bazė (kombinacijų, prisijungimų, paskyrų skaičius), tuo geriau (hakeriui) - labiau tikėtinaįsilaužimo sėkmė.
- Brutalios jėgos nustatymas
Įkeliamas įgaliotųjų serverių sąrašas; pasirinkimo programa automatiškai pakeis tarpinį serverį, kad žiniatinklio serveris neaptiktų atakos ir atitinkamai atakos šaltinio (host).
Prijungtas slaptažodžio/prisijungimo derinių žodynas. Nustatomas gijų skaičius – kiek kombinacijų vienu metu patikrins brutali jėga. Galingas kompiuteris Su didelis greitis Internetas gali užtikrintai susidoroti su 120–200 srautų (tai yra optimalią vertę). Žuvo greitis tiesiogiai priklauso nuo šio nustatymo. Pavyzdžiui, jei nustatysite tik 10 gijų, pasirinkimas bus labai lėtas.
- Veikia žiauri jėga
Programa įrašo sėkmingus įsilaužimo bandymus: išsaugo susietas paskyras (slaptažodį / prisijungimą) į failą. Atrankos procedūros trukmė svyruoja nuo kelių valandų iki kelių dienų. Tačiau tai ne visada efektyvu dėl didelio prisijungimo duomenų kriptografinio stiprumo ar kitų užpuoliko vykdomų apsaugos priemonių.
Brutalios jėgos rūšys
Asmeninis įsilaužimas
Konkrečios paskyros medžioklė – socialiniame tinkle, el. pašto paslaugoje ir pan. Per virtualų bendravimą arba jo metu užpuolikas iš aukos ištraukia prisijungimo duomenis, kad galėtų pasiekti svetainę. Tada jis įlaužia slaptažodį naudodamas brute force metodą: naudoja brutalią jėgą, kad nurodytų žiniatinklio resurso adresą ir gautą prisijungimą, ir sujungia žodyną.
Tokio įsilaužimo tikimybė nedidelė, pavyzdžiui, lyginant su ta pačia XSS ataka. Tai gali būti sėkminga, jei paskyros savininkas naudojo 6–7 simbolių slaptažodį su paprasta simbolių kombinacija. IN kitaip Stabilesnių 12, 15, 20 raidžių, skaičių ir specialiųjų simbolių variantų „išsprendimas“ užtruks metų – dešimtis ir šimtus metų, remiantis matematinės paieškos formulės skaičiavimais.
Brut/check
Duomenų bazė su prisijungimais/slaptažodžiais iš vienos pašto tarnybos (pavyzdžiui, mail.ru) ar skirtingų pašto dėžučių yra prijungta prie brutalios jėgos. Ir tarpinio serverio sąrašas - užmaskuoti mazgą (nes kelioms užklausoms iš vieno IP adreso, žiniatinklio paslaugos paštu priepuolis aptinkamas gana greitai).
Bruto parinktys rodo raktinių žodžių (dažniausiai svetainių pavadinimų) sąrašą – orientyrus, pagal kuriuos jis ieškos prisijungimo informacijos įsilaužtose pašto dėžutėse (pavyzdžiui: steampowered, worldoftanks, 4game, VK). Arba konkretus interneto šaltinis.
Registruodamasis internetiniame žaidime, socialiniame tinkle ar forume vartotojas, kaip ir tikėtasi, nurodo savo el. pašto dėžutę). Interneto paslauga nurodytu adresu siunčia pranešimą su prisijungimo informacija ir nuoroda, patvirtinančia registraciją. Būtent šių laiškų ieško brutali jėga, norėdama išgauti iš jų prisijungimo vardus ir slaptažodžius.
Spustelėkite „Pradėti“ ir nulaužimo programa prasidės brutali jėga. Jis veikia pagal šį algoritmą:
- Įkelia el. pašto prisijungimo vardą/slaptažodį iš duomenų bazės.
- Tikrina prieigą, arba „tikrina“ (automatiškai prisijungia): jei yra galimybė prisijungti prie paskyros, ji prideda vieną į gerą stulpelį (tai reiškia, kad buvo rastas kitas darbo el. laiškas) ir pradeda jį peržiūrėti (žr. ); jei nėra prieigos, jis nurodomas kaip blogas.
- Visuose „pypteliuose“ (atvirtuose el. laiškuose) brutali jėga nuskaito laiškus pagal įsilaužėlio nurodytą užklausą – tai yra, ieško nurodytų svetainių ir mokėjimo sistemų prisijungimų/slaptažodžių.
- Suradęs reikiamus duomenis, nukopijuoja juos ir įrašo į atskirą failą.
Taip įvyksta masinis sąskaitų „grobimas“ – nuo dešimčių iki šimtų. Užpuolikas gautais „trofėjais“ disponuoja savo nuožiūra – pardavimas, keitimas, duomenų rinkimas, pinigų vagystė.
Nuotolinis kompiuterių įsilaužimas
Norint gauti, naudojama brutali jėga kartu su kitais įsilaužimo įrankiais nuotolinė prieigaį aukos slaptažodžiu apsaugotą kompiuterį per interneto kanalą.
Šio tipo ataka susideda iš šių etapų:
- Atliekama IP tinklų, kuriuose bus vykdoma ataka prieš vartotojų kompiuterius, paieška. Adresų diapazonai paimti iš specialių duomenų bazių arba per specialios programos, pvz., IP Geo. Jame galite pasirinkti IP tinklus konkrečiam rajonui, regionui ir net miestui.
- Pasirinkti IP diapazonai ir pasirinkimo žodynai nustatomi Lamescan brute force (arba jo analogo), skirto nuotoliniam brute force prisijungimui / slaptažodžiui, nustatymuose. Paleidęs Lamescan atlieka šiuos veiksmus:
- sukuria ryšį su kiekvienu IP iš tam tikro diapazono;
- užmezgus ryšį, jis bando prisijungti prie pagrindinio kompiuterio (PC) per prievadą 4899 (tačiau gali būti ir kitų variantų);
- jei prievadas atidarytas: bando prisijungti prie sistemos, paprašius įvesti slaptažodį, atlieka spėjimą; jei pasiseks, savo duomenų bazėje išsaugo pagrindinio kompiuterio (kompiuterio) IP adresą ir prisijungimo informaciją.
- Įsilaužėlis paleidžia „Radmin“ programą, skirtą nuotoliniams kompiuteriams valdyti. Nustato aukos tinklo koordinates (IP, prisijungimo vardą ir slaptažodį) ir įgyja visišką sistemos valdymą – darbalaukį (vaizdžiai rodomą užpuoliko kompiuterio ekrane), failų katalogus, nustatymus.
Brutus programos
HASHCAT
2020 m. vienas iš labiausiai galingos programos už Brutusą. Naudoja daugiau nei 200 brutalios jėgos algoritmų. Plačiai naudojamas atspėti WPA/WPA2 slaptažodžius, taip pat slaptažodžius MS Office, PDF, 7-Zip, RAR, TrueCrypt dokumentams.
Klasikinė grubi jėga, viena pirmųjų. Tačiau jis nepraranda savo aktualumo ir konkuruoja su naujais sprendimais. Jis turi greitą brutalios jėgos algoritmą ir palaiko visus pagrindinius interneto protokolus – TCP/IP, POP3, HTTP ir kt. Jis gali suklastoti slapukus. Apdoroja žodyną ir savarankiškai generuoja slaptažodžius.
Galingas brutalus tikrintuvas. Įrengtas išplėstas funkcijų arsenalas darbui su duomenų bazėmis (patikrinimas, rūšiavimas pagal domeną). Palaiko įvairių tipų proxy, patikrina jų funkcionalumą. Nuskaito laiškus pašto dėžutėse pagal nustatymus, tokius kaip data, raktinis žodis, adresas, neskaityti pranešimai. Galima atsisiųsti laiškus iš Mail.ru ir Yandex.
Taip, ji egzistuoja. Apskritai tokių programų yra daug.
Ir mes prieš tokias programas.
Tačiau kadangi yra tam tikras tokių programų poreikis, pažiūrėkime, kurios iš jų yra „santykinai“ legalios, o kurių geriau iš viso nenaudoti.
Iš pradžių nuo pat VKontakte sukūrimo buvo, pavyzdžiui, tokios programos kaip brutalios jėgos programos.
Tokios programos ieško visų egzistuojančių slaptažodžių. Tam naudojami ir įprasti žingsnis po žingsnio algoritmai, ir vadinamieji algoritmai. Vaivorykštės lentelės su išsklaidytomis reikšmėmis atsitiktinai pagal geriausią paskirstymą – kaip sugalvojo naujausių programų autoriai, atsitiktinis paskirstymas gali sutrumpinti slaptažodžio paieškos laiką, nes paieška prasidės ne nuo pat pradžių, o atsitiktinai, o vidutiniškai kelias į norimą laiškas bus trumpesnis.
Nerekomenduojame naudoti brutalios jėgos programų.„VKontakte“ įsilaužimui yra daugybė programų, todėl geriau nenaudoti grubaus „įsilaužimo“ į puslapį, be to, pats vartotojas gali ką nors įtarti ir ištrinti puslapį, sukurti kitą ar pakeisti jo adresą. Ir be to, VK administracija užblokuos jus pagal IP ir gali pradėti teisines procedūras dėl prisijungimo serverių atakos ir jų stabilumo pažeidimo, taip pat bandymo įsiskverbti į kažkieno korespondenciją.
Taigi programos, skirtos „VKontakte“ įsilaužimui naudojant brutalią jėgą, yra nelegalios. Kokie dar ten yra?
Apskritai, jūs visada turėsite laiko nemokamai atsisiųsti „VKontakte“ įsilaužimo programą. Jų tikrai daug. Pažiūrėkime, kokiais teisiniais būdais galima patekti į kito asmens puslapį.
Visų pirma, tai yra programos. Programose yra daug informacijos apie vartotoją. Paprastai vartotojai neskaito raginimų, kurie pateikiami prieš paleidžiant programą. Ir ten programai suteikiama visa prieiga prie asmeninių duomenų, draugų sąrašo, sienos ir pan. Asmeniniai pranešimai, žinoma, programai nežinomi, tačiau Žinodami milžinišką asmeninės informacijos kiekį, kuris anksčiau buvo paslėptas už privatumo nustatymų, galite vykdyti sukčiavimą socialinės inžinerijos srityje ir „vilioti“ informaciją apie vartotoją iš jo artimiausių draugų.
Tačiau tai nėra visiškai legalu – problemų gali kilti dėl to, kad jei vartotojas Jei jis numanys, kad duomenis nutekino programa, tai, žinoma, dėl to pateiks skundą, o programa bus užblokuota. Apskritai metodas yra geras, tačiau greitai kyla įtarimas. Taip ir prašymo pateikimas vis dar yra vargas.
Eikime toliau.
Kur paprastai galiu atsisiųsti legalią programą, skirtą įsilaužti į „VKontakte“ puslapius?
Visų pirma, pasakykime tiesiai šviesiai – mus tenkina tik socialinė inžinerija. Iš esmės, jei naudojama tinkamai, socialinė inžinerija padės mums išgauti visus reikalingus duomenis iš vartotojo neįsilaužiant į jo puslapį. Nors taip pat galite gauti visą prieigą prie puslapio.
Taigi, kokios yra socialinės programos, skirtos „VKontakte“ įsilaužimui, kurias galite atsisiųsti nemokamai?
Visų pirma, verta atkreipti dėmesį į „Brobot“ robotą.
Žinoma, jos naudojimas įsilaužimui yra gana keistas šios programos valdymo būdas, tačiau iš esmės Funkcionalumas ten yra būtinas ir pakankamas įsilaužimui.
Mes galime "supriešinti" botą prieš patį vartotoją, prieš jo draugus, naudodami draugų pridėjimo ir asmeninio susirašinėjimo galimybes. Prijunkite botą III pokalbiams, nustatydami jam draugiškiausią toną. Ir po to jau galite gauti naudos, sužinoję daug įdomių dalykų apie vartotoją susirašinėjimo istorijoje, kurią išsaugojo Brobotas.
Po to galite siųsti vartotojui, pvz. keylogger ir sugauti, ką jis rašo kitiems vartotojams- Tiesą sakant, po to jums nereikės atsisiųsti specialių programų, skirtų įsilaužti „VKontakte“. Pakaks tik stebėti vartotoją. Tačiau galite apsieiti ir be klavišų kaupiklio!
Kaip mums gali padėti „VKontakte“ įsilaužimo programos, tokios kaip „Brobot“?
Pirmiausia išsiaiškinkime, ką Brobotas nenulaužia puslapių. Visa mūsų veikla yra absoliučiai legali, niekas negali mūsų paduoti į teismą, niekas negali mūsų blokuoti – viskas absoliučiai sąžininga (tiek, kiek mums to reikia).
Mes tiesiog, tiesą sakant, sukuriame kelis puslapius (geriau iš karto pirkti neribotą, tai garantuoja, kad padidinsime išgaunamos informacijos kiekį), ir iš jų jau bendraujame su vartotoju, leidžia sužinoti jo požiūrį į įvairias asmenybes, taip pat gauti jo paties, draugų, artimųjų ir t.t. portretą – o iš esmės to mums reikia. Ir ateityje galėsite atlikti dar įdomesnius ir sudėtingesnius veiksmus, o čia viskas priklauso nuo jūsų norų ir vaizduotės.
Brobot programa taps jūsų geru asistentu, o Brobot palaikymo komanda, pasiekiama beveik visą parą, atsakys į visus jūsų techninius klausimus.
Brute force - brute force, brute force įsilaužimas
Straipsnyje „“ buvo pasakyta, kad VK įsilaužimas naudojant brutalią jėgą (programą) yra neįmanomas.
Tai ne visai tiesa, vis dar yra spragų...
Žemiau yra darbo scenarijus, bet pirmiausia...
Straipsnio apačioje yra nemokama programa, skirta sukurti brutalų žodyną ir „geriausių slaptažodžių“ sąrašą.
Iš anksto darau išlygą, kad kalbame apie klasikinę „žiaurią jėgą“ be jokių PBKDF2 algoritmų, neanalizuojant sha maišos, nes kasdieniame lygmenyje tai yra didžiulė užduotis.
Internete cirkuliuoja daugybė programų, skirtų „nulaužti VK naudojant brutalią jėgą (žalia jėgą)“
Kurią pasirinkti? Kuris padės (man nepakenkdamas)?
- Nieko
Kiekvienai VK paskyrai reikia asmeninio požiūrio, o šabloninės programos iš tinklo yra šūdas, sukčiai, nesąmonė.
Dabar jūs suprasite, kodėl. Matematinė dalis trumpai.
Mažiausias VK slaptažodžio ilgis yra 6 simboliai.
Slaptažodyje turi būti:
numeriai(0–9–10 parinkčių),
laiškus(a-z – 26 lotyniškai),
didžiosiomis raidėmis(A–Z – taip pat 26)
Iš viso kiekvienam simboliui - 10+26+26=62 (!) variantai, taigi kombinacijų skaičius:
6 simbolių slaptažodis – 56 800 235 584 (56,8 mlrd.)
7 simbolių slaptažodis – 3 521 614 606 208 (3,5 trilijono)
8 simbolių slaptažodis – 218 340 105 584 896 (218 trilijonų)
9 simbolių slaptažodis -13 537 086 546 263 600 (HZ, kaip jis vadinamas))))
Mes nežinome slaptažodžio ilgio, todėl turėsime priverstinai panaudoti mažiausiai 6–8 simbolių diapazoną
Iš viso: 6 + 7 + 8 simboliai = 221 918 520 426 688 (222 trilijonai) parinkčių
Tarkime, tau užtenka geras kompiuteris, bet kyla klausimas - kiek jis gali pateikti užklausų VK serveriui?
Koks yra namų kompiuterio paieškos greitis?
Paskaičiuokime. Tam mes atidarysime komandinė eilutė(Pradėti – standartinis – komandų eilutė arba paleisti cmd.exe procesą)
Įveskite komandą ir gaukite serverio atsakymą
„Response from .....laikas 134 ms“ (tai skirtas man, jūsų laikas gali skirtis)
Ping laikas yra laikas, per kurį signalas nukeliauja iš mūsų įrenginio į serverį ir atgal
Vienoje sekundėje yra 1000 milisekundžių (ms), taigi
Brutalus jūsų įrenginio greitis (užklausos per sekundę) bus = 1000 / atsakymo laikas
Mano atveju 1000/134 ms = 7,4 užklausos (slaptažodžiai) per sekundę
Kiek laiko užtruks VK slaptažodžių paieška?
Leiskite jums priminti, kad išbandome 221 918 520 426 688 (222 trilijonus) slaptažodžių parinktis.
Todėl norėdami sužinoti, kiek VK slaptažodžio nulaužysime brutalia jėga, sumą dalijame iš greičio, t.y.
221918520426688 slaptažodžiai / 7,4 slaptažodžiai per sekundę = 29737081737176sek = 495618028953 min = 8260300483 valandos = 344179187 dienos = 942957 metai
Išvada:tikra programa, skirta įsilaužti VK, galėjo rasti slaptažodį brutalios jėgos pagalba per 94 tūkstančius metų.
Klausimas: O kaip su „YouTube“ vaizdo įrašais, kuriuose stebuklingos programos per kelias minutes / valandas žiauriai priverčia VK puslapį?
Atsakau: tai sukčiavimas, sukurtas siekiant užkrėsti jūsų kompiuterį ir pavogti jūsų duomenis. Ne daugiau – ne mažiau.
Galite žymiai pagreitinti paieškos procesą!
Norėdami tai padaryti, jums reikia:
1. Padidinkite skaičiavimo galią. Pavyzdžiui, užkrėskite 1 000 000 kitų žmonių kompiuterių ir tuo pačiu metu iš visų jų žiauriai priverskite VK (tai juokinga)
2. Sutrumpinkite Brute žodyną iki, pavyzdžiui, poros tūkstančių (remiantis socialinės inžinerijos principu)
Kaip sukurti bruto žodyną?
1. Raiklių naudojimas užrašų knygelės programoje (notepad.exe)
2. Prog "brutus generatorius" (nuoroda straipsnio apačioje)
Mes užpildome šį brutalų žodyną realiomis parinktimis.
Tikrieji yra tie, kurie bent kažkaip yra susiję su asmeniu, į kurį buvo įsilaužta:
-telefonai(jis, jo artimieji, draugai)
Pavyzdys- skaičiai su +7c, 8c, be 8c - retai matosi
- gimimo datos(jis, jo artimieji, artimieji)
Pavyzdys- (ta pati data) 010118, 01012018, 20180101, 180101 - dažnai pasitaiko
- Artimųjų vardai
Pavyzdys- SashaMaria, MariaIvanova, SaNoMaIv - vidutiniškai
Svetainės pavadinimas (arba pavardė) kitokiu išdėstymu
Pavyzdys, jei rusiška klaviatūra įvesite žodį „vkontakte“, gausite „mlshtefleu“ - tokia schema labai dažnai pasitaiko visose svetainėse.
- Lochovo Bruto slaptažodžių sąrašas(dažniausiai internete esančių slaptažodžių sąrašas – nuoroda straipsnio pabaigoje)
Kiek laiko užtrunka parašyti žodyną? Na, nelabai – pusvalandžio užtenka. Kas sakė, kad bus lengva?))
Tarkime, kad turime sukurtą brutalų žodyną ir veikiančią VK slaptažodžio pasirinkimo (arba rankinio įvedimo naudojant žodyną) programą.
Iškyla viena svarbi problema – serverio apsaugos sistema.
Tiesą sakant, jo kliūtis slypi tame, kad jei užklausos yra per dažnos, serveris kvailai (laikinai) blokuoja jūsų IP. Be to, jei dirbate su VK per standartine formaįvesties (HTML\FORM), tada po 3 nesėkmingo bandymo VK paprašys įvesti captcha.
IN sena versija VK galėtų tiesiog pereiti prie mobiliosios versijos - m.vk.com, bet dabar mobilioji versija tokio dalyko nėra – 2016 metais jie padarė vieną adaptyvų dizainą.
Kaip apeiti „VKontakte captcha“?
VK reikalauja įvesti captcha po 3 nesėkmingų bandymų (perkrovimas F5 nepadeda), bet kaip tai žinoti tai tu Ar bandote prisijungti kelis kartus?
Pagal IP
- naudojant slapukus, talpyklą ir „JavaScript“.
Nėra jokių problemų dėl slapukų, talpyklos ir JavaScript – galite tiesiog juos išjungti naršyklės nustatymuose.
IP galima pakeisti įdiegus IP keitimo programą - tame nėra nieko sudėtingo, jų gausu internete (Google gali padėti)
Galima naudoti TOR naršyklė(kas nežino - tai naršyklė anoniminiam naršymui internete, ji taip pat keičia IP pavadinimus su kiekviena nauja sesija, naudingas dalykas, ypač naršontiems ar dirbantiems SAR)
Tačiau visus bandymus panaudoti brutalią jėgą GEOLOCATION beveik visiškai panaikina.
VK serveris prisimena, kur (geografiškai) buvo paskutinį kartą prisijungta.
Ir jei jūsų IP yra iš kitos vietovės, tada (galbūt) pasirodys šis pranešimas:
„Jūs bandote prisijungti Ivano Ivanovo vardu iš neįprastos vietos“.
Norėdami patvirtinti, kad tikrai esate puslapio savininkas, pateikite visus trūkstamus telefono numerio, su kuriuo puslapis susietas, skaitmenis.
Scenarijus, skirtas žiaurioms žiniatinklio formoms (pvz., VK įsilaužimo programai)
Svarbu!
VK serveryje yra scenarijus, kuris stebi paketų siuntimo dažnumą, t.y. jei plakate N kartų per sekundę greičiu, automatiškai būsite nukreipti į IP uždraudimo sąrašą.
VK taip pat naudoja GEO sekimą.
Neturėdami dinaminio IP, neturėtumėte bandyti žiaurių veiksmų, VPN gali padėti.
Asmeniškai manau, kad brutalūs VK slaptažodžiai yra neperspektyvūs, bet žinovams paskelbsiu seną Perl scenarijų, pasiskolintą iš 5p4x2knet a.k.a. Apokaliptinis ir šiek tiek pataisytas.
Scenarijus veikia POST metodas tik pagal du parametrus - prisijungti Ir slaptažodis.
Jei prisijungimo vardas yra žinomas (pavyzdžiui, telefono numeris), tiesiog užpildykite atitinkamus laukus, nurodydami reikšmę, nenurodydami į žodyną.
Paslėpti laukai - captcha, scenarijus neperduos vaizdų, paslėps užklausų šaltinį (save), kaip aprašyta aukščiau.
Čia mums reikės protingo bruto žodyno, kurį sudarėme straipsnio pradžioje. (pavadinkime tai, pvz. brutalus.txt )
Taip pat mums reikia failo, iš kurio mūsų programa gaus informaciją.
Programa žiauriai privers visus šiame faile nurodytus scenarijus. info.txt). Jei yra tik vienas scenarijus, galite jį pakeisti
Žinoma, failas rezultatams įrašyti ( rezultatas.txt)
Taigi,
{
#prijunkite objektą
$usagent = LWP::UserAgent
#atidaryti failą su informacija (jei negalime jo atidaryti, išeikite);
# iškelkite failą į @infa masyvą ir uždarykite jį. (jei yra tik vienas scenarijus, galite iš karto jį nurodyti)
atidaryti(INFA, ";
uždaryti (INFA);
#atidarykite Brute žodyną
open(BRUT, ";
uždaryti (BRUT);
#atidaryti failą su rezultatais (pridedama prie pabaigos).
atidaryti(RESULT, ">>$ARGV");
#ciklo pradžia
foreach $vardas (@infa)
{
#separate URL, prisijungimo vardas, kintamieji ir klaidų informacija
($url, $login, $log_vr, $pwd_vr, $nepavyko) = split(//, $name);
#rodyti URL
spausdinti "$url...n";
#pradedame kitą ciklą
priek $brut (@brut)
{
#nužudyti tarpus ir eilučių pertraukas
$pss =~ s/ //;
$pss =~ s/n//;
#prijunkite naują objektą
$usagent = LWP::UserAgent->new();
#užklausų kūrimas.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#ir jo siuntimas
$rezultatas = $usagent -> request($req);
#rezultatų saugojimas kintamajame
$res = $rezultatas->turinys;
#jei tai neveikia, sugeneruojamas klaidos pranešimas
if($res!~ /$nepavyko/i)
{
#išvesti pranešimą su slaptažodžiu; rekordas rezultatuose;
spausdinti "brutword found. It isn$pssnn";
spausdinti REZULTATAS "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#kitaip tęsiama atranka
paskutinis;
}
}
}
#uždaromas rezultatas.txt failas
uždaryti(RESULT);
