ВКонтакте-д зориулсан Brut програмыг татаж аваарай. VKontakte brute force програмын нарийвчилсан тойм

Brut VK бол VKontakte дансны нууц үгийг автоматаар сонгох програм хангамж юм. Ийм програмуудын бүтэн нэр нь Bruteforce юм. Эдгээр нь нийгмийн сүлжээн дэх тодорхой хэрэглэгчийн профайлыг хакердах зорилготой юм. Ийм цөөн хэдэн хөтөлбөр байдаг ч ихэнх нь огт үр дүнгүй байдаг. Гэсэн хэдий ч зөв хэрэгслээр та ямар ч зүйлийг авах болно далд мэдээлэл. Энд байгаа функц нь маш энгийн бөгөөд хакердах нь хялбар байдаг.

Brute "VK" гэж юу вэ

Brute нь янз бүрийн үсэг, тооны хослолыг шивэх замаар нэвтрэх, имэйл гэх мэт нууц үг сонгох тусгай програм хангамж юм. Хэрэв та нарийн төвөгтэй нууц үг тохируулсан бол програм нь үүнийг таахад удаан хугацаа шаардагдах бөгөөд эцэст нь даалгавраа гүйцэтгэж чадахгүй байж магадгүй юм. Харгис хэрцгий ажиллагааны үр дүнд хакерддаг техник хэр хүчтэй, интернетийн холболт хэр тогтвортой байгаа нь ихээхэн нөлөөлдөг. Хакердах үйл явц хэдэн минут эсвэл бүтэн өдөр үргэлжилж болно. Хэрэв та өндөр төвөгтэй нууц үг тохируулсан бол, жишээлбэл: RKGJH4hKn2, тусгай программ хангамж үүнийг огт эвдэж чадахгүй байж магадгүй юм.

Суурь гэж юу вэ

Bruteforce ажиллахын тулд өгөгдөлтэй байх ёстой; Хэрэв түүнд код сонгох эрх байхгүй бол тэр юу ч хийхгүй. Суурь гэдэг нь өөр өөр кодын хослолууд болон нэвтрэлтүүдийн багц юм. Хэрэв жагсаалт асар том бол эрт орой хэзээ нэгэн цагт та програмыг ашиглан дансаа хакердах болно. Хослолууд нь гурван үсэг, тооноос бүрдэх хамгийн богино урттай байдаг. Хамгийн урт нь 16 тэмдэгт хүрдэг. Энэ нь хувилбараас хамаарна програм хангамж. Кодыг сонгохдоо "А" үсгээр эхэлж, цагаан толгойн сүүлчийн үсгээр төгсдөг. Захидал нь орос эсвэл англи байж болно. Энэ бол гол зүйл хэрэгтэй мэдээлэлсуурийн тухай.

Хэнд хэрэгтэй юм

Бүх хэрэглэгчид бусад хүмүүсийн VK профайлыг хакердах өөрийн гэсэн шалтгаантай байдаг. Зарим хүмүүс үүнийг зугаацуулахын тулд хийдэг бол зарим нь захидал харилцааг уншихыг хүсдэг. Мөн зарим хүмүүс буруу мессеж илгээхийг хүсдэг. Нэг анхаарах зүйл бол Брут хууль бус юм. Та үргэлж хулгайд хариуцлага хүлээх болно. Үүнийг хийхгүй байсан нь дээр. Хакердсан аливаа бүртгэлийг амархан сэргээж болно. Ялангуяа бүртгэлийн явцад бодит мэдээлэл өгсөн бол. Хуурамч мэдээлэл агуулсан профайлуудыг хурдан үүсгэх нь илүү хэцүү байдаг ч хакеруудад ихэвчлэн хэрэггүй байдаг.

Тэд хуудаснаас мэдээлэл хулгайлдаг нийгмийн сүлжээ"VK" нь зөвхөн хэн нэгэнд сонирхолтой бол. Ихэвчлэн хакерууд хулгайлагдсан дансаа үйлчлүүлэгчдэдээ зардаг их хэмжээгээр. Хэрэв байгаа бол тэдгээрийг эзэмшигчид нь дахин зарж болно чухал мэдээлэл. Хакерууд үргэлж өөрсдийгөө хамгаалахыг хичээдэг бөгөөд прокси сервер ашигладаг. Түүний тусламжтайгаар хэн ч тэднийг анзаарахгүй, учир нь IP хаяг нь үл мэдэгдэх болно.

Хэрэв та халдагчдаас өөрийгөө хамгаалахыг хүсвэл нууц үгээ урт, төвөгтэй болго. Бусад хүмүүс компьютерт нэвтрэх боломжтой сүлжээнд өөрийн VK дансаа бүү ашигла. Мөн та нууц үгээ хөтөч дээр хадгалах ёсгүй; Хэрэв та утсандаа VK профайл руугаа нэвтрэх тухай SMS ирсэн боловч үүнийг хийгээгүй бол нууц үгээ нэн даруй солино уу. Үүнийг аль болох хурдан хийхийг хичээ. Ингэснээр та хувийн чухал мэдээллээ алдахаас өөрийгөө хамгаалах болно.

Харгис хүч (англи хэллэгээс гаралтай: харгис хүч) - төрөл бүрийн хакерын халдлага- нууц үг, нэвтрэх хослолыг автоматаар сонгох замаар компьютерийн систем, төлбөрийн/банкны үйлчилгээ, вэб сайтын дансуудыг хакердах арга.

Харгис хүч нь ижил нэртэй математикийн аргад суурилдаг (харгис хүч) бөгөөд үүний зөв шийдлийг - хязгаарлагдмал тоо эсвэл бэлгэдлийн хослолыг харгис хүчээр олдог. янз бүрийн сонголтууд. Үнэн хэрэгтээ өгөгдсөн боломжит хариултуудын (шийдлийн) утга бүрийг зөв эсэхийг шалгадаг.

Харгис хүч хэрхэн ажилладаг

Хакер нууц үг таах тусгай програм бичдэг эсвэл аль хэдийн ашигладаг бэлэн шийдэлтэдний хамт олон. Энэ нь тодорхой цахим шуудангийн үйлчилгээ, вэбсайт, нийгмийн сүлжээнд чиглэгдэж болно (өөрөөр хэлбэл, энэ нь тодорхой эх сурвалжийг хакердах зорилготой). Дараа нь хакердах бэлтгэл ажил хийгдэж байна. Энэ нь дараах алхмуудаас бүрдэнэ.

1. Проксины жагсаалтыг бэлтгэх

Халдлага хийх компьютерийн жинхэнэ IP хаягийг нуух, хакердах шаардлагатай сайтыг хаахаас сэргийлэхийн тулд данс, Интернэт холболтыг прокси серверээр тохируулж байна.

Прокси хаяг/портын хайлтыг Proxy Grabber дээр гүйцэтгэдэг. Энэхүү хэрэгсэл нь прокси өгдөг сайтуудаас зуучлагч сервертэй холбогдох бүх өгөгдлийг бие даан татаж авдаг (тэдгээрийг жагсаалтад заасан). Өөрөөр хэлбэл, прокси цуглуулсан гэсэн үг.

Үүссэн мэдээллийн сан нь тусдаа текст файлд хадгалагдана. Дараа нь түүнд агуулагдах бүх серверийн хаягуудыг прокси шалгагч дээр ажиллах боломжтой эсэхийг шалгана. Ихэнхдээ автоматжуулсан прокси олборлолтод зориулагдсан програмууд нь булаагч ба шалгагчийн функцийг хослуулдаг.

Үүний үр дүнд та хадгалагдсан IP/портын жагсаалт хэлбэрээр бэлэн прокси жагсаалтыг авах болно txt файл. (Brute force програмыг тохируулах үед танд хэрэгтэй болно).

1. Brute-ийн суурийг хайх

Та толь бичгийг brute force-тэй холбох хэрэгтэй - энэ нь нэвтрэх маягтыг орлуулах нууц үг, нэвтрэх нууц үгийн тодорхой хослол юм. Энэ нь прокси жагсаалтын нэгэн адил ердийн жагсаалтын хэлбэртэй байна текст файл(.txt). Өгөгдлийн сан гэж нэрлэгддэг толь бичгүүдийг хакерын форум, вэб сайт, файл байршуулах үйлчилгээгээр дамжуулан түгээдэг. Илүү туршлагатай "дархан" өөрсдөө өөрсдөө бүтээж, хүн бүрт төлбөртэй өгдөг. Суурь нь том байх тусам (хослол, нэвтрэх, дансны тоо) илүү сайн (хакерын хувьд) - илүү магадлалтайхакердах амжилт.

1. Харгис хүчийг тохируулах

Прокси жагсаалт ачаалагдсан; Сонгох програм нь прокси-г автоматаар өөрчлөх бөгөөд ингэснээр вэб сервер халдлагыг илрүүлэхгүй бөгөөд үүний дагуу халдлагын эх үүсвэр (хост) болно.

Нууц үг/нэвтрэх хослолын толь бичиг холбогдсон байна. Утаснуудын тоог тохируулсан - нэгэн зэрэг хэр олон тооны харгис хүчний хослолыг шалгах болно. Хүчирхэг компьютер-тай өндөр хурдтайИнтернет нь 120-200 урсгалыг найдвартай даван туулж чадна (энэ нь оновчтой утга). Харгис хэрцгий хурд нь энэ тохиргооноос шууд хамаардаг. Жишээлбэл, хэрэв та зөвхөн 10 утас тохируулсан бол сонголт маш удаан явагдах болно.

1. Харгис хүчээр гүйж байна

Хөтөлбөр нь амжилттай хакердах оролдлогуудыг бүртгэдэг: энэ нь холбогдсон бүртгэлүүдийг (нууц үг/нэвтрэх) файлд хадгалдаг. Сонгон шалгаруулалтын үргэлжлэх хугацаа нь хэдэн цагаас хэдэн өдөр хүртэл байдаг. Гэсэн хэдий ч нэвтрэх мэдээллийн өндөр криптографийн хүч эсвэл халдагч бусад хамгаалалтын арга хэмжээг хэрэгжүүлснээр үргэлж үр дүнтэй байдаггүй.

Харгис хүчний төрлүүд

Хувийн хакердах

Тодорхой акаунтыг хайж олох - нийгмийн сүлжээ, имэйл үйлчилгээ гэх мэт. Виртуал харилцаа холбоогоор дамжуулан эсвэл үйл явцын явцад халдагч хохирогчоос вэбсайт руу нэвтрэхийн тулд нэвтрэх эрхийг гаргаж авдаг. Дараа нь тэр харгис хүчний аргыг ашиглан нууц үгээ эвддэг: тэрээр вэб нөөцийн хаяг, олж авсан нэвтрэх хаягийг харгис хүчээр зааж, толь бичгийг холбодог.

Ийм хакердах магадлал нь ижил XSS халдлагатай харьцуулахад бага байдаг. Дансны эзэмшигч 6-7 тэмдэгтээс бүрдэх нууц үгийг энгийн тэмдэгтийн хослолоор ашигласан тохиолдолд амжилттай болно. IN өөрөөр 12, 15, 20 үсэг, тоо, тусгай тэмдэгтийн илүү тогтвортой хувилбаруудыг "шийдэхэд" математикийн хайлтын томъёоны тооцоонд үндэслэн хэдэн арван, хэдэн зуун жил шаардагдана.

Brut/check

Нэг шуудангийн үйлчилгээ (жишээ нь, mail.ru) эсвэл өөр өөр шуудангийн хайрцагнаас нэвтрэх нэр/нууц үг бүхий мэдээллийн сан нь харгис хүчээр холбогдсон байна. Мөн прокси жагсаалт - зангилааг далдлах (учир нь нэг IP хаягаас олон хүсэлт, вэб үйлчилгээ имэйлхалдлагыг маш хурдан илрүүлдэг).

Харгис этгээдийн сонголтууд нь түлхүүр үгсийн жагсаалтыг (ихэвчлэн сайтын нэр) харуулж байна - тэр хакердсан шуудангийн хайрцгууд дээр нэвтрэх мэдээллийг хайх болно (жишээлбэл: steampowered, worldoftanks, 4game, VK). Эсвэл интернетийн тодорхой эх сурвалж.

Хэрэглэгч онлайн тоглоом, нийгмийн сүлжээ эсвэл форумд бүртгүүлэхдээ хүлээгдэж буйгаар өөрийн имэйлийг заана ( шуудангийн хайрцаг). Вэб үйлчилгээ нь заасан хаяг руу нэвтрэх мэдээлэл, бүртгэлийг баталгаажуулах холбоос бүхий мессеж илгээдэг. Эдгээр үсгүүдээс нэвтрэх, нууц үгээ гаргаж авахын тулд харгис хүч хайж байна.

"START" товчийг дарснаар хагарах програм нь харгис хүчээр эхэлдэг. Энэ нь дараах алгоритмын дагуу ажилладаг.

1. Мэдээллийн сангаас имэйлийн нэвтрэх/нууц үгийг ачаална.
2. Хандалтыг шалгана, эсвэл "шалгана" (автоматаар нэвтэрнэ): хэрэв бүртгэлд нэвтрэх боломжтой бол сайн баганад нэгийг нэмж (энэ нь өөр ажлын имэйл олдсон гэсэн үг) мөн үүнийг үзэж эхэлнэ (дараах зүйлийг үзнэ үү. ); хэрэв хандалт байхгүй бол энэ нь муу гэж бүртгэгдсэн.
3. Бүх "дуугаралт" (нээлттэй имэйлүүд) дээр харгис хүч нь хакерын заасан хүсэлтийн дагуу үсгүүдийг сканнердаж, өөрөөр хэлбэл заасан сайтууд болон төлбөрийн системүүдийн нэвтрэх / нууц үгийг хайдаг.
4. Шаардлагатай өгөгдөл олдвол хуулж аваад тусдаа файлд бичнэ.

Тиймээс хэдэн арваас хэдэн зуу хүртэлх дансыг асар их "хулгайлах" тохиолдол гардаг. Халдагч нь олж авсан "цом" -ыг өөрийн үзэмжээр - худалдах, солилцох, мэдээлэл цуглуулах, мөнгө хулгайлах зэргээр устгадаг.

Алсын компьютерийг хакердах

Бусад хакердах хэрэгслүүдтэй хамт харгис хүчийг олж авахын тулд ашигладаг алсаас хандахИнтернэт сувгаар хохирогчийн нууц үгээр хамгаалагдсан компьютерт.

Энэ төрлийн халдлага нь дараах үе шатуудаас бүрдэнэ.

1. Хэрэглэгчийн компьютерт халдлага хийх IP сүлжээг хайж байна. Хаягийн мужийг тусгай мэдээллийн сангаас эсвэл дамжуулан авдаг тусгай хөтөлбөрүүд IP Geo гэх мэт. Үүний дотор та тодорхой дүүрэг, бүс нутаг, тэр байтугай хотын IP сүлжээг сонгох боломжтой.
2. Сонгосон IP мужууд болон сонголтын толь бичгүүдийг алсын зайнаас харгис хэрцгий хүчээр нэвтрэх/нууц үгэнд зориулагдсан Lamescan brute force (эсвэл түүний аналог) тохиргоонд тохируулсан болно. Ламескан ажиллуулсны дараа дараахь зүйлийг хийдэг.

• өгөгдсөн мужаас IP бүртэй холболт хийх;
• холболт үүсгэсний дараа 4899 портоор дамжуулан хост (PC) руу холбогдохыг оролддог (гэхдээ өөр сонголт байж болно);
• хэрэв порт нээлттэй бол: системд нэвтрэхийг оролдох, нууц үг асуух үед тааварлах; амжилттай бол хост (компьютер)-ийн IP хаяг болон нэвтрэх мэдээллийг мэдээллийн сандаа хадгална.

1. Хакер нь алсын компьютерийг удирдахад зориулагдсан Radmin хэрэгслийг эхлүүлсэн. Хохирогчийн сүлжээний координатыг (IP, нэвтрэх, нууц үг) тохируулж, системийг бүрэн хянах боломжтой болно - ширээний компьютер (халдагчийн компьютерийн дэлгэц дээр харагдахуйц), файлын лавлах, тохиргоо.

Brutus-д зориулсан програмууд

HASHCAT

2020 оны хувьд хамгийн шилдэг нь хүчирхэг програмуудБртутын хувьд. 200 гаруй бүдүүлэг хүчний алгоритм ашигладаг. WPA/WPA2 нууц үг, мөн MS Office, PDF, 7-Zip, RAR, TrueCrypt баримт бичгийн нууц үгийг таахад өргөн хэрэглэгддэг.

Сонгодог харгис хүч, хамгийн анхныхуудын нэг. Гэсэн хэдий ч энэ нь ач холбогдлоо алдахгүй бөгөөд шинэ шийдлүүдтэй өрсөлддөг. Энэ нь хурдан бүдүүлэг хүчний алгоритмтай бөгөөд TCP/IP, POP3, HTTP гэх мэт бүх үндсэн интернет протоколуудыг дэмждэг. Энэ нь күүки хуурамчаар үйлдэх боломжтой. Толь бичгийг харгислаж, бие даан нууц үг үүсгэдэг.

Хүчтэй харгис шалгагч. Өгөгдлийн сантай ажиллах (шалгах, домайнаар эрэмбэлэх) функцүүдийн өргөтгөсөн арсеналаар тоноглогдсон. Дэмждэг янз бүрийн төрөлпрокси, тэдгээрийн гүйцэтгэлийг шалгадаг. Огноо, түлхүүр үг, хаяг, уншаагүй мессеж зэрэг тохиргоон дээр үндэслэн шуудангийн хайрцган дахь үсгийг сканнердах. Mail.ru болон Yandex-ээс захидал татаж авах боломжтой.

Тиймээ, байгаа. Ерөнхийдөө ийм олон хөтөлбөр байдаг.

Мөн бид ийм хөтөлбөрүүдийн эсрэг байна.

Гэхдээ ийм хөтөлбөрүүдийн эрэлт хэрэгцээ байгаа тул тэдгээрийн аль нь "харьцангуй" хууль ёсны бөгөөд аль нь огт ашиглахгүй байх нь дээр гэдгийг харцгаая.
Эхэндээ, ВКонтакте-г үүсгэснээс хойш, жишээлбэл, харгис хүчний програмууд гэх мэт програмууд байсан.
Ийм програмууд нь одоо байгаа бүх нууц үгийг хайх ажилд оролцдог. Үүний тулд ердийн алхам алхмаар алгоритмууд болон алгоритмууд гэж нэрлэгддэг алгоритмуудыг хоёуланг нь ашигладаг. Тарсан утгууд бүхий солонго хүснэгтүүд санамсаргүй байдлаархамгийн сайн түгээлтийн дагуу - хамгийн сүүлийн үеийн программуудын зохиогчдын бодож байгаагаар санамсаргүй хуваарилалт нь нууц үг хайх хугацааг багасгаж чадна, учир нь хайлт нь эхнээсээ эхлэхгүй, харин санамсаргүй байдлаар, дунджаар хүссэн зүйл рүүгээ чиглүүлэх болно. үсэг богино байх болно.
Бид харгис хүчний программуудыг огт ашиглахыг зөвлөдөггүй.ВКонтакте-г хакердах олон янзын програмууд байдаг тул хуудас руу бүдүүлэг "эвдэх" ашиглахгүй байх нь дээр, үүнээс гадна хэрэглэгч өөрөө ямар нэг зүйлийг сэжиглэж, хуудсыг устгаж, өөр хуудас үүсгэх эсвэл хаягийг нь өөрчлөх боломжтой. Мөн үүнээс гадна, VK-ийн захиргаа таныг IP хаягаар хааж, нэвтрэх серверүүд рүү халдаж, тэдгээрийн тогтвортой байдлыг зөрчсөн, түүнчлэн хэн нэгний захидал харилцааг нэвтлэхийг оролдсон хэргээр хуулийн ажиллагааг эхлүүлж магадгүй юм.

Тиймээс, ВКонтакте-г харгис хэрцгий хүчээр хакердах програмууд нь хууль бус юм. Өөр юу байгаа вэ?

Ерөнхийдөө та VKontakte хакердах програмыг үнэгүй татаж авах цаг үргэлж байх болно. Тэд үнэхээр олон байна. Хэн нэгний хуудас руу нэвтрэх хууль ёсны ямар арга замууд байгааг харцгаая.
Юуны өмнө эдгээр нь програмууд юм. Аппликейшн нь хэрэглэгчийн талаар маш их мэдээлэлтэй байдаг. Ихэвчлэн хэрэглэгчид програмыг эхлүүлэхийн өмнө танилцуулсан сануулгыг уншдаггүй. Тэнд програм нь хувийн мэдээлэл, найз нөхдийн жагсаалт, хана гэх мэт бүх зүйлд бүрэн нэвтрэх боломжийг олгодог. Мэдээжийн хэрэг, хувийн мессежүүд програмд ​​үл мэдэгдэх хэвээр байна, гэхдээ Өмнө нь нууцлалын тохиргооны ард нуугдаж байсан асар их хэмжээний хувийн мэдээллийг мэдсэнээр та нийгмийн инженерчлэлийн чиглэлээр луйвар хийж, хамгийн ойр дотны найзуудаасаа хэрэглэгчийн талаарх мэдээллийг "уруу татдаг" болно.
Гэсэн хэдий ч, энэ нь бүхэлдээ хууль ёсны зүйл биш юм - хэрэв хэрэглэгч бол асуудлаас болж асуудал үүсч болно Хэрэв тэр энэ мэдээллийг задруулсан програм байсан гэж таамаглаж байгаа бол тэр мэдээжийн хэрэг үүний эсрэг гомдол гаргаж, програмыг хаах болно.Ерөнхийдөө арга нь сайн боловч сэжигтэй байдалд хурдан ордог. Тиймээ бас Өргөдөл гаргах нь түвэгтэй хэвээр байна.
Үргэлжлүүлье.

Би VKontakte хуудсыг хакердах програмыг хаанаас татаж авах вэ, энэ нь хууль ёсны байх болно?

Юуны өмнө тодорхой хэлье - бид зөвхөн нийгмийн инженерчлэлд сэтгэл хангалуун байдаг. Үндсэндээ, хэрэв зөв ашиглавал нийгмийн инженерчлэл нь хэрэглэгчийн хуудсыг хакердахгүйгээр бидэнд хэрэгтэй бүх өгөгдлийг гаргаж авахад тусална. Хэдийгээр та хуудас руу бүрэн хандах боломжтой.
Тэгэхээр, та үнэгүй татаж авах боломжтой ВКонтакте хакердах ямар нийгмийн програмууд байдаг вэ?
Юуны өмнө Brobot роботыг тэмдэглэх нь зүйтэй.
Үүнийг хакердахдаа ашиглах нь мэдээжийн хэрэг энэ програмыг хянах нэлээд хачирхалтай арга боловч зарчмын хувьд, Тэнд байгаа функцууд нь хакердахад шаардлагатай бөгөөд хангалттай юм.
Бид найз нөхөд нэмэх, хувийн захидал харилцааны чадавхийг ашиглан ботыг хэрэглэгчийн өөрийнх нь эсрэг, түүний найзуудын эсрэг "нүдэлж" чадна. Бот III-г харилцан ярианд холбож, хамгийн найрсаг аялгуунд тохируулцгаая. Үүний дараа та Brobot-ийн хадгалсан захидал харилцааны түүхэн дэх хэрэглэгчийн талаар олон сонирхолтой зүйлийг сурч мэдсэнээр үр шимийг нь хүртэх боломжтой.
Үүний дараа та хэрэглэгчийг илгээж болно, жишээлбэл, keylogger болон түүний бусад хэрэглэгчдэд бичсэн зүйлийг барьж аваарай- үнэндээ үүний дараа та ВКонтакте хакердах тусгай програмуудыг татаж авах шаардлагагүй болно. Энэ нь хэрэглэгчийг хянахад л хангалттай. Гэсэн хэдий ч, та бас keylogger-гүйгээр хийж болно!

Brobot гэх мэт ВКонтакте хакердах програмууд бидэнд хэрхэн туслах вэ?

Юуны өмнө юу болохыг тодорхойлъё Brobot хуудас хакерддаггүй. Бидний бүх үйл ажиллагаа туйлын хууль ёсны бөгөөд хэн ч биднийг шүүхэд өгч чадахгүй, хэн ч биднийг хааж чадахгүй - бүх зүйл туйлын шударга (бидэнд хэрэгтэй хэмжээгээр).
Бид үнэндээ хэд хэдэн хуудас үүсгэдэг (Хязгааргүй нэн даруй худалдаж авах нь дээр, энэ нь олборлосон мэдээллийн хэмжээг нэмэгдүүлэх баталгаатай) бөгөөд тэдгээрээс бид хэрэглэгчтэй аль хэдийн харилцдаг. Энэ нь түүний янз бүрийн зан чанарт хандах хандлагыг олж мэдэх, мөн өөрийн, найз нөхөд, хамаатан садан гэх мэт хөрөг зургийг авах боломжийг олгодог бөгөөд энэ нь үндсэндээ бидэнд хэрэгтэй зүйл юм.Ирээдүйд та илүү сонирхолтой, төвөгтэй үйлдлүүдийг хийж чадна, энд бүх зүйл таны хүсэл, төсөөллөөс хамаарна.
Brobot програм нь таны сайн туслах болох бөгөөд бараг өдрийн цагаар ажиллах боломжтой Brobot-ийн тусламжийн баг таны техникийн бүх асуултанд хариулах болно.

Brute force - харгис хүч, харгис хүчээр хакердах
"" нийтлэлд ВК-г харгис хүчээр (хөтөлбөр) ашиглан хакердах боломжгүй гэж хэлсэн.
Энэ нь бүхэлдээ үнэн биш, цоорхой хэвээр байна ...
Доор ажиллаж байгаа скрипт байна, гэхдээ эхлээд...

Өгүүллийн доод хэсэгт бүдүүлэг толь бичиг үүсгэх үнэгүй програм, "хамгийн сорох нууц үг"-ийн жагсаалт байна.

Бид ямар ч PBKDF2 алгоритмгүй, ша хэшийг задлан шинжлэхгүйгээр сонгодог "харгис хүчний" тухай ярьж байна гэж би урьдчилан анхааруулж байна. өдөр тутмын түвшинд энэ бол асар их ажил юм.

Интернетэд "харгис хүчээр (харгис хүч) ВК-г хакердах" олон програмууд эргэлдэж байна.

Аль нь сонгох вэ? Аль нь туслах вэ (надад хор хөнөөл учруулахгүйгээр)?
- Байхгүй

VK данс бүр нь хувийн хандлагыг шаарддаг бөгөөд сүлжээн дэх загвар програмууд нь дэмий хоосон, луйвар, дэмий хоосон зүйл юм.

Одоо та яагаад гэдгийг ойлгох болно. Математикийн хэсэг.

VK нууц үгийн хамгийн бага урт нь 6 тэмдэгт байна.

Нууц үг нь дараахь зүйлийг агуулсан байх ёстой.
тоо(0-9 - 10 сонголт),
үсэг(Латинаар a-z - 26),
том үсэг(A-Z - мөн 26)

Тэмдэг тус бүрийн хувьд нийт - 10+26+26=62 (!) сонголттой тул хослолын тоо:
6 тэмдэгттэй нууц үг - 56,800,235,584 (56,8 тэрбум)
7 тэмдэгтийн нууц үг - 3,521,614,606,208 (3.5 их наяд)
8 тэмдэгтийн нууц үг - 218,340,105,584,896 (218 их наяд)
9 тэмдэгттэй нууц үг -13 537 086 546 263 600 (HZ гэж нэрлэдэг))))

Бид нууц үгийн уртыг мэдэхгүй тул дор хаяж 6-8 тэмдэгтээс бүрдэх ёстой.
Нийт: 6+7+8 тэмдэгт = 221,918,520,426,688 (222 их наяд) сонголт

Танд хангалттай байгаа гэж бодъё сайн компьютер, гэхдээ асуулт гарч ирнэ - тэр VK серверт хичнээн хүсэлт гаргаж чадах вэ?
Гэрийн компьютерын хайлтын хурд хэд вэ?

Тооцоогоо хийцгээе. Үүний тулд бид нээх болно тушаалын мөр(Эхлэх - стандарт - Тушаалын мөр эсвэл cmd.exe процессыг ажиллуул)
Командыг оруулаад серверийн хариуг авна уу

“..... цаг 134ms-ийн хариу” (энэ нь миний хувьд, таны цаг өөр байж магадгүй)

Пинг хугацаа нь дохиог манай машинаас сервер рүү буцах хүртэл зарцуулдаг хугацаа юм

Нэг секундэд 1000 миллисекунд (мс) байдаг, тиймээс
Таны машинаас гарах бүдүүлэг хурд (хүсэлт/сек) = 1000/хариу өгөх хугацаа болно
Миний хувьд секундэд 1000/134 мс = 7.4 хүсэлт (нууц үг)

VK-д нууц үг хайхад хэр хугацаа шаардагдах вэ?

Бид 221,918,520,426,688 (222 их наяд) нууц үгийн сонголтыг туршиж байгааг сануулъя.

Тиймээс, бид VK нууц үгийг хэрцгий хүчээр хэр их эвдэхийг олж мэдэхийн тулд хэмжээг хурдаар хуваана, өөрөөр хэлбэл.

221918520426688 нууц үг / секундэд 7.4 нууц үг = 29737081737176сек = 495618028953 мин = 8260300483 цаг = 344179187 хоног = 942957 жил

Дүгнэлт:VK-г хакердах жинхэнэ програм нь 94 мянган жилийн дараа харгис хүчээр нууц үгээ олох боломжтой байв.

Асуулт: YouTube дээрх гайхамшгийн хөтөлбөрүүд хэдэн минут/цагийн дотор VK хуудсыг хүчээр шахдаг видеонуудыг яах вэ?
Би хариулж байна: Энэ бол таны мэдээллийг хулгайлахын тулд таны компьютерт халдварлах зорилготой луйвар юм. Илүү биш - багагүй.

Та хайлтын процессыг ихээхэн хурдасгаж чадна!
Үүнийг хийхийн тулд танд хэрэгтэй:
1. Тооцоолох чадварыг нэмэгдүүлэх. Жишээлбэл, 1,000,000 бусад хүмүүсийн компьютерийг халдварладаг, бүгдээс нь VK-г нэгэн зэрэг хүчирхийлдэг (энэ нь инээдтэй юм)
2. Brute толь бичгийг жишээлбэл, хоёр мянга болгон богиносгох (нийгмийн инженерчлэлийн зарчимд үндэслэсэн)

Brute толь бичиг хэрхэн хийх вэ?
1. Notepad програмд ​​үзэг ашиглах (notepad.exe)
2. "Brutus generator" програм (нийтлэлийн доод талд байгаа холбоос)

Бид энэ бүдүүлэг толь бичгийг бодит сонголтоор дүүргэдэг.

Жинхэнэ зүйл бол хакердсан хүнтэй ямар нэгэн байдлаар холбоотой байдаг.

-утаснууд(тэр, хамаатан садан, найз нөхөд)
Жишээ- +7c, 8c, 8c-гүй тоонууд - ховор харагддаг

- төрсөн он сар өдөр(тэр, хамаатан садан, хайртай хүмүүс)
Жишээ- (ижил огноо) 010118, 01012018, 20180101, 180101 - байнга тааралддаг

- Хайртай хүмүүсийн нэрс
Жишээ- СашаМария, Мария Иванова, СаNoMaIv - дундаж үзүүлэлттэй байдаг

Сайтын нэр (эсвэл овог) өөр байрлал дээр
Жишээ, хэрэв та орос гар дээр "vkontakte" гэсэн үгийг бичвэл "mlshtefleu" гарч ирнэ - ийм схем нь бүх сайт дээр байнга тааралддаг.

- Лоховын Брутус нууц үгийн жагсаалт(Интернэт дэх хамгийн түгээмэл нууц үгсийн жагсаалт - нийтлэлийн төгсгөлд байгаа холбоос)

Толь бичиг бичихэд хэр хугацаа шаардагдах вэ?За, үнэндээ биш - хагас цаг хангалттай. Хэн амархан гэж хэлсэн бэ?))

Бидэнд бий болгосон бүдүүлэг толь бичиг, VK нууц үг сонгох (эсвэл толь бичиг ашиглан гараар оруулах) ажиллах програм байгаа гэж бодъё.

Нэг чухал асуудал гарч ирдэг - серверийн аюулгүй байдлын систем.

Үнэн хэрэгтээ түүний саад тотгор нь хэрэв хүсэлт хэтэрхий олон удаа ирвэл сервер таны IP-г тэнэг байдлаар (түр зуур) блоклодог явдал юм. Үүнээс гадна, хэрэв та VK-тэй хамтран ажиллаж байвал стандарт хэлбэроруулах (HTML \ FORM), дараа нь 3 дахь оролдлого амжилтгүй болсны дараа VK таныг captcha оруулахыг хүсэх болно.

IN хуучин хувилбар VK зүгээр л гар утасны хувилбар руу шилжих боломжтой - m.vk.com, гэхдээ одоо гар утасны хувилбарийм зүйл байхгүй - 2016 онд тэд нэг дасан зохицох загвар хийсэн.

VKontakte captcha-г хэрхэн тойрч гарах вэ?

VK нь 3 амжилтгүй оролдлого хийсний дараа captcha оруулах шаардлагатай (F5-г дахин ачаалах нь тус болохгүй), гэхдээ үүнийг яаж мэдэх вэ энэ бол чиТа хэд хэдэн удаа нэвтрэх гэж байна уу?

IP-ээр
- күүки, кэш болон JavaScript-ээр

Күүки, кэш болон JavaScript-д ямар ч асуудал байхгүй - та зүгээр л хөтчийн тохиргооноос тэдгээрийг идэвхгүй болгож болно.

IP-г өөрчлөх програм суулгах замаар IP-г өөрчлөх боломжтой - үүнд төвөгтэй зүйл байхгүй, Интернетэд маш олон зүйл байдаг (Google тусалж чадна)

Ашиглах боломжтой TOR хөтөч(хэн мэдэхгүй байна - энэ бол интернетэд үл мэдэгдэх хөтөч бөгөөд шинэ сесс бүрт IP нэрийг өөрчилдөг, ялангуяа SAR-д ажилладаг эсвэл ажилладаг хүмүүст хэрэгтэй зүйл юм)

Гэхдээ харгис хүчний бүх оролдлогыг GEOLOCATION бараг бүрэн хүчингүй болгодог.

VK сервер нь хамгийн сүүлд хаана (газарзүйн хувьд) нэвтэрч байсныг санаж байна.

Хэрэв таны IP өөр газраас ирсэн бол (магадгүй) дараах мессеж гарч ирнэ.

"Чи ер бусын газраас Иван Ивановын нэрээр нэвтрэх гэж байна."

Та үнэхээр энэ хуудасны эзэн мөн гэдгээ батлахын тулд тухайн хуудастай холбогдсон утасны дугаарын бүх дутуу цифрүүдийг оруулна уу.

Харгис вэб маягтуудад зориулсан скрипт (VK-г хакердах програм гэх мэт)

Чухал! VK сервер дээр пакет илгээх давтамжийг хянадаг скрипт байдаг, өөрөөр хэлбэл. Хэрэв та N дахин/сек хурдтай цохивол автоматаар IP хоригийн жагсаалт руу илгээгдэх болно.
VK бас GEO tracking ашигладаг.

Динамик IP байхгүй бол та харгис хэрцгий оролдлого хийх ёсгүй, VPN нь тусалж чадна.
Би хувьдаа VK-ийн нууц үгүүдийг бүдүүлэг хүчээр оруулах нь найдваргүй гэж бодож байна, гэхдээ мэддэг хүмүүст зориулж 5p4x2knet a.k.a-аас зээлсэн хуучин Perl скриптийг нийтлэх болно. Апокалиптикийн ба бага зэрэг зассан.

Скрипт ажиллаж байна POST аргазөвхөн хоёр параметр дээр - нэвтрэхТэгээд нууц үг.

Хэрэв нэвтрэх нь мэдэгдэж байгаа бол (жишээ нь, утасны дугаар) толь бичигт хандалгүйгээр харгалзах талбаруудыг утгаар нь бөглөнө үү.

Далд талбарууд - captcha, скрипт нь зургийг дамжуулахгүй, дээр дурдсанчлан хүсэлтийн эх сурвалжийг (өөрийгөө) нуух болно.

Энд бидэнд нийтлэлийн эхэнд эмхэтгэсэн эрүүл саруул Brute толь бичиг хэрэгтэй болно. (жишээ нь үүнийг нэрлэе. brutal.txt )

Мөн манай программ мэдээлэл хүлээн авах файл хэрэгтэй.

Хөтөлбөр нь энэ файлд заасан бүх скриптүүдийг харгис хүчээр дарах болно.( info.txt). Хэрэв зөвхөн нэг скрипт байгаа бол та сольж болно

Мэдээжийн хэрэг, үр дүнг бүртгэх файл ( үр дүн.txt)

Тэгэхээр,
{
#объектыг холбоно уу
$usagent = LWP::UserAgent
#мэдээллийн файлыг нээх (хэрэв бид үүнийг нээж чадахгүй бол гарах);
# файлыг @infa массив руу хаяж, хаа. (хэрэв ганц скрипт байгаа бол шууд зааж өгч болно)
нээлттэй(INFA, ";
хаах(INFA);
#Brute толь бичгийг нээ
нээлттэй(BRUT, ";
хаах(BRUT);
#үр дүн бүхий файлыг нээх (төгсгөлд нь хавсаргана).
нээлттэй(ҮР ДҮН, ">>$ARGV");
#мөчлөгийн эхлэл
foreach $name (@infa)
{
# тусдаа URL, нэвтрэх, хувьсагч болон алдааны мэдээлэл
($ url, $ нэвтрэх, $ log_vr, $ pwd_vr, $ амжилтгүй болсон) = хуваах (//, $ нэр);
# URL харуулах
"$url...n" хэвлэх;
#өөр нэг мөчлөг эхэлж байна
foreach $brut (@brut)
{
#зай болон мөр таслах
$pss =~ s/ //;
$pss =~ s/n//;
#шинэ объект холбох
$usagent = LWP::UserAgent->new();
#хүсэлт үүсгэх.
$req = HTTP::Request->new(POST=>$url);
$req->агуулгын_төрөл("програм/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#болон илгээж байна
$үр дүн = $usagent -> хүсэлт($req);
#үр дүнг хувьсагч болгон хадгалах
$res = $үр дүн->агуулгын;
#хэрэв энэ нь ажиллахгүй бол алдааны мэдэгдэл үүснэ
хэрэв($res!~ /$ амжилтгүй болсон/i)
{
#нууц үг бүхий мессежийг гаргах; үр дүнг бүртгэх;
"харгис үг олдлоо. Энэ бол $pssnn" хэвлэх;
Хэвлэх ҮР ДҮН "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#Үгүй бол сонголтоо үргэлжлүүлнэ
сүүлчийн;
}
}
}
# result.txt файлыг хааж байна
хаах(ҮР ДҮН);