Ryšiai ir internetas 

Geriausi rašiklio testavimo įrankiai: brutalios jėgos slaptažodžiai. Nemokama programa, skirta įsilaužti VKontakte Atsisiųskite Brutus programą, skirtą VKontakte

Programos ypatybės:

Pagalba dirbant su tarpiniais serveriais. Pirma, ši funkcija leidžia pasirinkti reikiamus slaptažodžius keliose gijose, nebijant VK apsaugos nuo tokio pobūdžio veiksmų.

Antra, programa turi savo tarpinio serverio tikrintuvą. Šio tikrintuvo veikimo algoritmas yra itin paprastas, tačiau tuo pačiu leidžia visiškai garantuoti tikrai efektyvių tarpinių serverių pasirinkimą su reikiamu laiku. Programa pakaitomis bando prisijungti prie VK naudodama kiekvieną tarpinį serverį. Tie įgaliotieji serveriai, kurie išlaikė testą, laikomi gerais. Nėra jokių abejonių, kad programa su jais veiks su kaupu.

Beje, norint patikrinti tarpinius serverius, reikalingas „VKontakte“ leidimas. Jei dėl kokių nors priežasčių (o kas žino, gal pavogiame jūsų slaptažodį :)) nenorite naudotis savo paskyra, tiesiog pirmą kartą užregistruokite laikiną. Ir tada, kaip suprantate, VKFucker savininkams niekada nėra sunku rasti apgaulingų paskyrų;) Be to, yra dar kelios funkcijos, kur autorizacija siūloma kaip galimybė. Faktas yra tas, kad „VKontakte“ yra daug ištikimesnis įgaliotiems užklausoms. Taip sumažinamos būtinos pauzės tarp užklausų ir prieiga prie tos informacijos dalies, kuri nepasiekiama neregistruotiems vartotojams.

Kelių sriegių palaikymas.

Tai leidžia pagreitinti paieškos procesą 20 ar daugiau kartų (greitis labai priklauso nuo tarpinių serverių reakcijos greičio ir interneto ryšio greičio). Šie aspektai išsamiai aprašyti vartotojo vadove.

Ieškoti VKontakte el. pašto pagal ID.

Daugeliui žmonių viena iš sunkiausių užduočių yra išsiaiškinti žiaurumo prisijungimą. Naujausioje versijoje įdiegta beta versija ieškant el. pašto prisijungimo pagal VKontakte paskyros ID. Pagrindinis žodis čia yra beta. Kol kas programa sėkmingai randa kažkur apie 70-75% adresų. Taigi, dar negalime garantuoti viso šios funkcijos funkcionalumo. Tačiau tolesnis darbas su šia funkcija yra mūsų prioritetinis tikslas.

Papildomi žodynai!

Tačiau šios programos akcentas yra tas, kad joje yra specialių žodynų rinkinys. Šie žodynai buvo surinkti ir suformuoti per pastaruosius metus. Jie buvo gauti iššifravus daugybę maišų iš didelių Runet svetainių duomenų bazių. Kalbant kasdieniame lygmenyje, tikriausiai asmuo, kurio slaptažodį bandote sužinoti, tikriausiai buvo užsiregistravęs vienoje iš tų svetainių, kurių slaptažodžiai jau yra mūsų duomenų bazėje. Tikrai jums, skaitant šias eilutes, tenka nuolat ką nors parsisiųsti iš įvairių Vareznikų, kurių dauguma naudoja sugedusį, nesandarią DLE, ir tikriausiai teko registruotis pas daugelį jų, kaip ir daug milijonų kitų RuNet vartotojų. Dabar pagalvokite, kiek vartotojų vienu metu nešioja savo slaptažodį visose paslaugose. Mūsų patirtis rodo, kad naudojant šias duomenų bazes per 36 valandas galima atspėti daugiau nei 87% slaptažodžių.

Žinoma, gali pasirodyti, kad jūsų ieškomo slaptažodžio sąraše nėra arba esant jūsų interneto ryšio greičiui, tai užtruks šiek tiek ilgiau nei mūsų. Tačiau skaičių tvarka bet kuriuo atveju yra ta pati.

Norėdami įsigyti šį produktą, jums reikia:

1 variantas. Patogiau ir greičiau.
1). Atsisiųskite programą iš nuorodos pabaigoje.
2). Naudokite jį iškart po paleidimo.
Kaina – visi žinau, kad „Happy“ programinė įranga niekada nėra mokama, ši programinė įranga nėra išimtis.

2 variantas. Sudėtingesnis (darbo krekeriams)
1). Atsisiųskite archyvą iš nuorodos pabaigoje
2). pagal šio žvėries plyšį
3). Pakartokite tai, kas buvo aprašyta mano straipsnyje
4). Naudokite savo sugedusią programinę įrangą.
Pasirinkimo kaina yra 10 minučių laiko.

Jei staiga kur nors pamatysite viliojantį aprašymą - Nulaužtas VKFucker - žinokite, kad tai yra sukčiavimas. Geriausiu atveju gausite archyvą, pilną šiukšlių ir galbūt virusų. Ir gerai, jei jis nemokamas. Tas pats pasakytina ir apie bandomąjį programos laikotarpį. Programos veikimo laikas yra sekamas serveryje, todėl nenaudinga keisti laikrodį Windows ar BIOS. Tai nepadės.

Deja, aš tiesiog paneigiau šią teoriją. Įrodymai žemiau.

Brute force (kilęs iš angliškos frazės: brute force) yra įsilaužėlių atakų rūšis – būdas įsilaužti į sąskaitas kompiuterinėse sistemose, mokėjimo/bankininkystės tarnybose ir interneto svetainėse automatizuotai pasirenkant slaptažodžių ir prisijungimo kombinacijas.

Brute force remiasi to paties pavadinimo matematiniu metodu (brute force), kai ieškant įvairių variantų randamas teisingas sprendimas – baigtinis skaičius arba simbolinė kombinacija. Tiesą sakant, kiekviena reikšmė iš tam tikro galimų atsakymų (sprendimų) rinkinio yra patikrinama, ar teisinga.

Kaip veikia brutali jėga

Įsilaužėlis parašo specialią programą slaptažodžiams atspėti arba naudoja jau paruoštą kolegų sprendimą. Jis gali būti nukreiptas į konkrečią el. pašto paslaugą, svetainę, socialinį tinklą (t. y. jis skirtas įsilaužti į konkretų šaltinį). Toliau ruošiamasi įsilaužimui. Jį sudaro šie etapai:

  1. Įgaliotinio sąrašo parengimas

Siekiant paslėpti tikrąjį kompiuterio, iš kurio bus vykdoma ataka, IP adresą ir užkirsti kelią blokavimui iš svetainės, kurioje reikia įsilaužti į paskyrą, interneto ryšys sukonfigūruojamas per tarpinį serverį.

Tarpinio serverio adresų/prievadų paieška atliekama Proxy Grabber. Ši programa savarankiškai nuskaito visus duomenis, skirtus prisijungti prie tarpinių serverių iš svetainių, kurios teikia tarpinius serverius (jie nurodyti sąraše). Kitaip tariant, renkamas įgaliotasis serveris.

Gauta duomenų bazė išsaugoma atskirame tekstiniame faile. Tada tarpinio serverio tikrintuve patikrinama visų jame esančių serverių adresų funkcionalumas. Gana dažnai programos, skirtos automatizuotam tarpinio serverio kasybai, sujungia ir griebtuvo, ir tikrintojo funkcijas.

Dėl to jūs gaunate paruoštą tarpinių serverių sąrašą IP / prievado sąrašo pavidalu, išsaugotą txt faile. (Jums prireiks nustatant brutalios jėgos programą).

  1. Ieškokite Brute bazių

Turite prijungti žodyną prie brutalios jėgos – tam tikro slaptažodžių ir prisijungimų derinių rinkinio, kurį jis pakeis prisijungimo formoje. Jis, kaip ir tarpinio serverio sąrašas, turi sąrašo formą įprastame tekstiniame faile (.txt). Žodynai, dar žinomi kaip duomenų bazės, platinami per įsilaužėlių forumus, svetaines ir failų prieglobos paslaugas. Labiau patyrę „amatininkai“ jas kuria patys ir už tam tikrą mokestį suteikia kiekvienam. Kuo didesnė bazė (kombinacijų, prisijungimų, paskyrų skaičius), tuo geriau (hakeriui) – tuo didesnė įsilaužimo sėkmės tikimybė.

  1. Brutalios jėgos nustatymas

Įkeliamas įgaliotųjų serverių sąrašas; pasirinkimo programa automatiškai pakeis tarpinį serverį, kad žiniatinklio serveris neaptiktų atakos ir atitinkamai atakos šaltinio (host).

Prijungtas slaptažodžio/prisijungimo derinių žodynas. Nustatomas gijų skaičius – kiek kombinacijų vienu metu patikrins brutali jėga. Galingas kompiuteris su dideliu interneto greičiu gali užtikrintai valdyti 120-200 srautų (tai yra optimali vertė). Žuvo greitis tiesiogiai priklauso nuo šio nustatymo. Pavyzdžiui, jei nustatysite tik 10 gijų, pasirinkimas bus labai lėtas.

  1. Veikia žiauri jėga

Programa įrašo sėkmingus įsilaužimo bandymus: išsaugo susietas paskyras (slaptažodį / prisijungimą) į failą. Atrankos procedūros trukmė svyruoja nuo kelių valandų iki kelių dienų. Tačiau tai ne visada efektyvu dėl didelio prisijungimo duomenų kriptografinio stiprumo ar kitų užpuoliko vykdomų apsaugos priemonių.

Brutalios jėgos rūšys

Asmeninis įsilaužimas

Konkrečios paskyros medžioklė – socialiniame tinkle, el. pašto paslaugoje ir pan. Per virtualų bendravimą arba jo metu užpuolikas iš aukos ištraukia prisijungimo duomenis, kad galėtų pasiekti svetainę. Tada jis sulaužo slaptažodį naudodamas brutalios jėgos metodus: žiauria jėga nurodo žiniatinklio resurso adresą ir gautą prisijungimą bei sujungia žodyną.

Tokio įsilaužimo tikimybė nedidelė, pavyzdžiui, lyginant su ta pačia XSS ataka. Tai gali būti sėkminga, jei paskyros savininkas naudojo 6–7 simbolių slaptažodį su paprasta simbolių kombinacija. Priešingu atveju, remiantis matematinės paieškos formulės skaičiavimais, stabilesnių 12, 15, 20 raidžių, skaičių ir specialiųjų simbolių variantų „išsprendimas“ užtruks metų - dešimtis ir šimtus metų.

Brut/check

Duomenų bazė su prisijungimais/slaptažodžiais iš vienos pašto tarnybos (pavyzdžiui, mail.ru) ar skirtingų pašto dėžučių yra prijungta prie brutalios jėgos. Ir tarpinio serverio sąrašas – užmaskuoti mazgą (kadangi el. pašto interneto paslaugos greitai aptinka ataką pagal kelias užklausas iš vieno IP adreso).

Bruto parinktys rodo raktinių žodžių (dažniausiai svetainių pavadinimų) sąrašą – orientyrus, pagal kuriuos jis ieškos prisijungimo informacijos įsilaužtose pašto dėžutėse (pavyzdžiui: steampowered, worldoftanks, 4game, VK). Arba konkretus interneto šaltinis.

Registruodamasis internetiniame žaidime, socialiniame tinkle ar forume vartotojas, kaip ir tikėjosi, nurodo savo el. paštą (pašto dėžutę). Interneto paslauga nurodytu adresu siunčia pranešimą su prisijungimo informacija ir nuoroda, patvirtinančia registraciją. Būtent šių laiškų ieško brutali jėga, norėdama išgauti iš jų prisijungimo vardus ir slaptažodžius.

Spustelėkite „Pradėti“ ir nulaužimo programa prasidės brutali jėga. Jis veikia pagal šį algoritmą:

  1. Įkelia el. pašto prisijungimo vardą/slaptažodį iš duomenų bazės.
  2. Tikrina prieigą, arba „tikrina“ (automatiškai prisijungia): jei yra galimybė prisijungti prie paskyros, ji prideda vieną į gerą stulpelį (tai reiškia, kad buvo rastas kitas darbo el. laiškas) ir pradeda jį peržiūrėti (žr. ); jei nėra prieigos, jis nurodomas kaip blogas.
  3. Visuose „pypteliuose“ (atvirtuose el. laiškuose) brutalia jėga nuskaito laiškus pagal įsilaužėlio nurodytą užklausą – tai yra, ieško prisijungimų/slaptažodžių į nurodytas svetaines ir mokėjimo sistemas.
  4. Suradęs reikiamus duomenis, nukopijuoja juos ir įrašo į atskirą failą.

Taip įvyksta masinis sąskaitų „grobimas“ – nuo ​​dešimčių iki šimtų. Užpuolikas gautais „trofėjais“ disponuoja savo nuožiūra – pardavimas, keitimas, duomenų rinkimas, pinigų vagystė.

Nuotolinis kompiuterių įsilaužimas

Brutali jėga, kartu su kitomis programišių programomis, naudojama norint gauti nuotolinę prieigą prie slaptažodžiu apsaugoto aukos kompiuterio per interneto kanalą.

Šio tipo ataka susideda iš šių etapų:

  1. Atliekama IP tinklų, kuriuose bus vykdoma ataka prieš vartotojų kompiuterius, paieška. Adresų diapazonai paimami iš specialių duomenų bazių arba per specialias programas, tokias kaip IP Geo. Jame galite pasirinkti IP tinklus konkrečiam rajonui, regionui ir net miestui.
  2. Pasirinkti IP diapazonai ir pasirinkimo žodynai nustatomi Lamescan brute force (arba jo analogo), skirto nuotoliniam brute force prisijungimui / slaptažodžiui, nustatymuose. Paleidęs Lamescan atlieka šiuos veiksmus:
  • sukuria ryšį su kiekvienu IP iš tam tikro diapazono;
  • užmezgus ryšį, jis bando prisijungti prie pagrindinio kompiuterio (PC) per prievadą 4899 (tačiau gali būti ir kitų variantų);
  • jei prievadas atidarytas: bando prisijungti prie sistemos, paprašius įvesti slaptažodį, atlieka spėjimą; jei pasiseks, savo duomenų bazėje išsaugo pagrindinio kompiuterio (kompiuterio) IP adresą ir prisijungimo informaciją.

  1. Įsilaužėlis paleidžia „Radmin“ programą, skirtą nuotoliniams kompiuteriams valdyti. Nustato aukos tinklo koordinates (IP, prisijungimo vardą ir slaptažodį) ir įgyja visišką sistemos valdymą – darbalaukį (vaizdžiai rodomą užpuoliko kompiuterio ekrane), failų katalogus, nustatymus.

Brutus programos

Klasikinė brute force, viena iš pirmųjų. Tačiau jis nepraranda savo aktualumo ir konkuruoja su naujais sprendimais. Jis turi greitą brutalios jėgos algoritmą ir palaiko visus pagrindinius interneto protokolus – TCP/IP, POP3, HTTP ir kt. Jis gali suklastoti slapukus. Apdoroja žodyną ir savarankiškai generuoja slaptažodžius.

Galingas brutalus tikrintuvas. Įrengtas išplėstas funkcijų arsenalas darbui su duomenų bazėmis (patikrinimas, rūšiavimas pagal domeną). Palaiko įvairių tipų tarpinius serverius ir tikrina jų funkcionalumą. Nuskaito laiškus pašto dėžutėse pagal nustatymus, tokius kaip data, raktinis žodis, adresas, neskaityti pranešimai. Galima atsisiųsti laiškus iš Mail.ru ir Yandex.

„Appnimi“ slaptažodžio atrakinimo priemonė

Programa, skirta brutaliam slaptažodžiui įvesti failą vietiniame kompiuteryje. Savotiškas darbinis arkliukas. Nemokama programos versija leidžia pasirinkti ne ilgesnius nei 5 simbolių slaptažodžius. Galite perskaityti, kaip įdiegti ir naudoti „Appnimi Password Unlocker“.

Taip, ji egzistuoja. Apskritai tokių programų yra daug.

Ir mes prieš tokias programas.

Tačiau kadangi yra tam tikras tokių programų poreikis, pažiūrėkime, kurios iš jų yra „santykinai“ legalios, o kurių geriau iš viso nenaudoti.
Iš pradžių nuo pat VKontakte sukūrimo buvo, pavyzdžiui, tokios programos kaip brutalios jėgos programos.
Tokios programos ieško visų egzistuojančių slaptažodžių. Tam naudojami ir įprasti žingsnis po žingsnio algoritmai, ir vadinamieji algoritmai. Vaivorykštės lentelės, kuriose reikšmės išsibarsčiusios atsitiktinai pagal geriausią pasiskirstymą – pasak naujausių programų autorių, atsitiktinis paskirstymas gali sutrumpinti slaptažodžio paieškos laiką, nes paieška neprasidės nuo pat pradžių, o atsitiktinai, ir vidutiniškai kelias iki norimos raidės bus trumpesnis.
Nerekomenduojame naudoti brutalios jėgos programų.„VKontakte“ įsilaužimui yra daugybė programų, todėl geriau nenaudoti grubaus „įsilaužimo“ į puslapį, be to, pats vartotojas gali ką nors įtarti ir ištrinti puslapį, sukurti kitą ar pakeisti jo adresą. Ir be to, VK administracija užblokuos jus pagal IP ir gali pradėti teisines procedūras dėl prisijungimo serverių atakos ir jų stabilumo pažeidimo, taip pat bandymo įsiskverbti į kažkieno korespondenciją.

Taigi programos, skirtos „VKontakte“ įsilaužimui naudojant brutalią jėgą, yra nelegalios. Kokie dar ten yra?

Apskritai, jūs visada turėsite laiko nemokamai atsisiųsti „VKontakte“ įsilaužimo programą. Jų tikrai daug. Pažiūrėkime, kokiais teisiniais būdais galima patekti į kito asmens puslapį.
Visų pirma, tai yra programos. Programose yra daug informacijos apie vartotoją. Paprastai vartotojai neskaito raginimų, kurie pateikiami prieš paleidžiant programą. Ir ten programai suteikiama visa prieiga prie asmeninių duomenų, draugų sąrašo, sienos ir pan. Asmeniniai pranešimai, žinoma, programai nežinomi, tačiau Žinodami milžinišką asmeninės informacijos kiekį, kuris anksčiau buvo paslėptas už privatumo nustatymų, galite vykdyti sukčiavimą socialinės inžinerijos srityje ir „vilioti“ informaciją apie vartotoją iš jo artimiausių draugų.
Tačiau tai nėra visiškai legalu – problemų gali kilti dėl to, kad jei vartotojas Jei jis numanys, kad duomenis nutekino programa, tai, žinoma, dėl to pateiks skundą, o programa bus užblokuota. Apskritai metodas yra geras, tačiau greitai kyla įtarimas. taip ir paraiškos pateikimas vis dar yra vargas.
Pirmyn.

Kur paprastai galiu atsisiųsti legalią programą, skirtą įsilaužti į „VKontakte“ puslapius?

Visų pirma, pasakykime tiesiai šviesiai – mus tenkina tik socialinė inžinerija. Iš esmės, jei naudojama tinkamai, socialinė inžinerija padės mums išgauti visus reikalingus duomenis iš vartotojo neįsilaužiant į jo puslapį. Nors taip pat galite gauti visą prieigą prie puslapio.
Taigi, kokios yra socialinės programos, skirtos „VKontakte“ įsilaužimui, kurias galite atsisiųsti nemokamai?
Visų pirma, verta atkreipti dėmesį į „Brobot“ robotą.
Žinoma, jos naudojimas įsilaužimui yra gana keistas šios programos valdymo būdas, tačiau iš esmės Funkcionalumas ten yra būtinas ir pakankamas įsilaužimui.
Mes galime "supriešinti" botą prieš patį vartotoją, prieš jo draugus, naudodami draugų pridėjimo ir asmeninio susirašinėjimo galimybes. Prijunkite botą III pokalbiams, nustatydami jam draugiškiausią toną. Ir po to jau galite gauti naudos, sužinoję daug įdomių dalykų apie vartotoją susirašinėjimo istorijoje, kurią išsaugojo Brobotas.
Po to galite siųsti vartotojui, pvz. keylogger ir sugauti, ką jis rašo kitiems vartotojams- Tiesą sakant, po to jums nereikės atsisiųsti specialių programų, skirtų įsilaužti „VKontakte“. Pakaks tik stebėti vartotoją. Tačiau galite apsieiti ir be klavišų kaupiklio!

Kaip mums gali padėti „VKontakte“ įsilaužimo programos, tokios kaip „Brobot“?

Pirmiausia išsiaiškinkime, ką Brobotas nenulaužia puslapių. Visa mūsų veikla yra absoliučiai legali, niekas negali mūsų paduoti į teismą, niekas negali mūsų blokuoti – viskas absoliučiai sąžininga (tiek, kiek mums to reikia).
Mes tiesiog, tiesą sakant, sukuriame kelis puslapius (geriau iš karto pirkti neribotą, tai garantuoja, kad padidinsime išgaunamos informacijos kiekį), ir iš jų jau bendraujame su vartotoju, leidžia sužinoti jo požiūrį į įvairias asmenybes, taip pat gauti jo paties, draugų, artimųjų ir t.t. portretą – o iš esmės to mums reikia. Ir ateityje galėsite atlikti dar įdomesnius ir sudėtingesnius veiksmus, o čia viskas priklauso nuo jūsų norų ir vaizduotės.
Brobot programa taps jūsų geru asistentu, o Brobot palaikymo komanda, pasiekiama beveik visą parą, atsakys į visus jūsų techninius klausimus.

Brut VK yra programinė įranga, kuri automatiškai parenka slaptažodžius bet kuriai VKontakte paskyrai. Visas tokių programų pavadinimas yra Bruteforce. Jie skirti nulaužti konkretaus vartotojo profilius socialinio tinklo svetainėje. Tokių programų yra nemažai, tačiau dauguma jų yra visiškai neveiksmingos. Tačiau naudodami tinkamą įrankį gausite bet kokią paslėptą informaciją. Funkcija čia yra gana paprasta, o įsilaužimas yra lengvas.

Kas yra brutas "VK"

Brute yra speciali programinė įranga, kuri parenka slaptažodžius prisijungimams, el. paštui ir pan., rinkdama įvairias raidžių ir skaičių kombinacijas. Jei nustatysite sudėtingą slaptažodį, programa užtruks ilgai, kol jį atspės ir galiausiai gali nepavykti atlikti užduoties. Brutalios jėgos rezultatui didelę įtaką daro tai, kokia galinga yra įsilaužimo technika ir koks stabilus yra interneto ryšys. Įsilaužimo procesas gali trukti kelias minutes arba visą dieną. Jei nustatote labai sudėtingą slaptažodį, pvz.: RKGJH4hKn2, speciali programinė įranga gali iš viso negalėti jo nulaužti.

Kas yra bazė

Kad Bruteforce veiktų, ji turi turėti duomenų; Jei ji neturi kodų pasirinkimo, ji nieko nedarys. Bazė yra įvairių kodų derinių ir prisijungimų rinkinys. Jei sąrašas yra didžiulis, anksčiau ar vėliau nulaužsite savo paskyrą naudodami programą. Deriniai pateikiami mažiausiu trijų raidžių ir skaičių ilgiu. Ilgiausias ilgis siekia 16 simbolių. Tai priklauso nuo programinės įrangos versijos. Kodo pasirinkimas prasideda raide „A“ ir baigiasi paskutine abėcėlės raide. Raidės gali būti rusiškos arba angliškos. Tai yra pagrindinė naudinga informacija apie duomenų bazę.

Kam to reikia

Visi vartotojai turi savų priežasčių įsilaužti į kitų žmonių VK profilius. Vieni tai daro savo malonumui, kiti nori paskaityti susirašinėjimą. Be to, kai kurie žmonės nori siųsti neteisingus pranešimus. Vienas dalykas, kurį reikia atsiminti, yra tai, kad „Brut“ yra neteisėtas. Visada turėsite atsakyti už vagystę. Geriau to nedaryti. Bet kurią paskyrą, į kurią buvo įsilaužta, galima lengvai atkurti. Ypač jei registruojant buvo pateikta tikra informacija. Su profiliais, sukurtais greitai ir kuriuose yra klaidingų duomenų, sunkiau, tačiau įsilaužėliams jų paprastai nereikia.

Jie pavagia informaciją iš VK socialinio tinklo puslapio tik tuo atveju, jei tai kam nors įdomu. Piratai dažniausiai parduoda pavogtas sąskaitas klientams dideliais kiekiais. Tada jie gali vėl juos perparduoti savininkams, jei yra svarbios informacijos. Piratai visada stengiasi apsisaugoti ir naudoja tarpinį serverį. Su jo pagalba niekas jų nepastebės, nes IP adresas bus nežinomas.

Jei norite apsisaugoti nuo užpuolikų, padarykite savo slaptažodį ilgą ir sudėtingą. Nenaudokite savo VK paskyros tinkle, kur kiti žmonės turi prieigą prie kompiuterio. Be to, neturėtumėte išsaugoti slaptažodžio naršyklėje, nes jį galima lengvai perimti. Jei į telefoną gavote SMS apie prisijungimą prie VK profilio, bet to nepadarėte, nedelsdami pakeiskite slaptažodį. Stenkitės tai padaryti kuo greičiau. Taip apsisaugosite nuo svarbių asmens duomenų praradimo.

Brute force - brute force, brute force įsilaužimas
Straipsnyje „“ buvo pasakyta, kad VK įsilaužimas naudojant brutalią jėgą (programą) yra neįmanomas.
Tai ne visai tiesa, vis dar yra spragų...
Žemiau yra darbo scenarijus, bet pirmiausia...

Straipsnio apačioje yra nemokama programa, skirta sukurti brutalų žodyną ir „geriausių slaptažodžių“ sąrašą.

Iš anksto darau išlygą, kad kalbame apie klasikinę „žiaurią jėgą“ be jokių PBKDF2 algoritmų, neanalizuojant sha maišos, nes kasdieniame lygmenyje tai yra didžiulė užduotis.

Internete cirkuliuoja daugybė programų, skirtų „nulaužti VK naudojant brutalią jėgą (žalia jėgą)“

Kurią pasirinkti? Kuris padės (man nepakenkdamas)?
- Nė vienas

Kiekvienai VK paskyrai reikia asmeninio požiūrio, o šabloninės programos iš tinklo yra šūdas, sukčiai, nesąmonė.

Dabar jūs suprasite, kodėl. Matematinė dalis trumpai.

Mažiausias VK slaptažodžio ilgis yra 6 simboliai.

Slaptažodyje turi būti:
numeriai(0–9–10 parinkčių),
laiškus(a-z – 26 lotyniškai),
Didžiosios raidės(A–Z – taip pat 26)

Iš viso kiekvienam simboliui - 10+26+26=62 (!) variantai, taigi kombinacijų skaičius:
6 simbolių slaptažodis – 56 800 235 584 (56,8 mlrd.)
7 simbolių slaptažodis – 3 521 614 606 208 (3,5 trilijono)
8 simbolių slaptažodis – 218 340 105 584 896 (218 trilijonų)
9 simbolių slaptažodis -13 537 086 546 263 600 (HZ, kaip jis vadinamas))))

Mes nežinome slaptažodžio ilgio, todėl turėsime priverstinai panaudoti mažiausiai 6–8 simbolių diapazoną
Iš viso: 6 + 7 + 8 simboliai = 221 918 520 426 688 (222 trilijonai) parinkčių

Tarkime, turite gana gerą kompiuterį, bet kyla klausimas – kiek užklausų VK serveriui jis gali pateikti?
Koks yra namų kompiuterio paieškos greitis?

Paskaičiuokime. Norėdami tai padaryti, atidarykite komandų eilutę (Start - standartinis - komandų eilutė arba paleiskite cmd.exe procesą)
Įveskite komandą ir gaukite serverio atsakymą

„Response from .....laikas 134 ms“ (tai skirtas man, jūsų laikas gali skirtis)

Ping laikas yra laikas, per kurį signalas nukeliauja iš mūsų įrenginio į serverį ir atgal

Vienoje sekundėje yra 1000 milisekundžių (ms), taigi
Brutalus jūsų įrenginio greitis (užklausos per sek.) bus = 1000 / atsako laikas
Mano atveju 1000/134 ms = 7,4 užklausos (slaptažodžiai) per sekundę

Kiek laiko užtruks VK slaptažodžių paieška?

Priminsiu, kad išbandome 221 918 520 426 688 (222 trilijonus) slaptažodžių parinktis.

Todėl norėdami sužinoti, kiek VK slaptažodžio nulaužysime brutalia jėga, sumą dalijame iš greičio, t.y.

221918520426688 slaptažodžiai / 7,4 slaptažodžiai per sekundę = 29737081737176sek = 495618028953 min = 8260300483 valandos = 344179187 dienos = 942957 metai

Išvada:tikra programa, skirta įsilaužti VK, galėjo rasti slaptažodį brutalios jėgos pagalba per 94 tūkstančius metų.

Klausimas: O kaip su „YouTube“ esančiais vaizdo įrašais, kuriuose stebuklingos programos per kelias minutes/valandas brute-force VK puslapį?
Atsakau: tai sukčiavimas, sukurtas siekiant užkrėsti jūsų kompiuterį ir pavogti jūsų duomenis. Ne daugiau ne maziau.

Galite žymiai pagreitinti paieškos procesą!
Norėdami tai padaryti, jums reikia:
1. Padidinkite skaičiavimo galią. Pavyzdžiui, užkrėskite 1 000 000 kitų žmonių kompiuterių ir tuo pačiu metu iš visų jų žiauriai priverskite VK (tai juokinga)
2. Sutrumpinkite Brute žodyną iki, pavyzdžiui, poros tūkstančių (remiantis socialinės inžinerijos principu)

Kaip sukurti bruto žodyną?
1. Raiklių naudojimas užrašų knygelės programoje (notepad.exe)
2. Prog "brutus generatorius" (nuoroda straipsnio apačioje)

Mes užpildome šį brutalų žodyną realiomis parinktimis.

Tikrieji yra tie, kurie bent kažkaip yra susiję su asmeniu, į kurį buvo įsilaužta:

-telefonai(jis, jo artimieji, draugai)
Pavyzdys- skaičiai su +7, 8, be 8 - retai matomi

- gimimo datos(jis, jo artimieji, artimieji)
Pavyzdys- (ta pati data) 010118, 01012018, 20180101, 180101 - dažnai pasitaiko

- Artimųjų vardai
Pavyzdys- SashaMaria, MariaIvanova, SaNoMaIv - vidutiniškai

Svetainės pavadinimas (arba pavardė) kitokiu išdėstymu
Pavyzdys, jei rusiška klaviatūra įvesite žodį „vkontakte“, gausite „mlshtefleu“ - tokia schema labai dažnai pasitaiko visose svetainėse.

- Lochovo Bruto slaptažodžių sąrašas(dažniausiai internete esančių slaptažodžių sąrašas – nuoroda straipsnio pabaigoje)

Kiek laiko užtrunka parašyti žodyną? Na, nelabai – pusvalandžio užtenka. Kas sakė, kad bus lengva?))

Tarkime, kad turime sukurtą brutalų žodyną ir veikiančią VK slaptažodžio pasirinkimo (arba rankinio įvedimo naudojant žodyną) programą.

Iškyla viena svarbi problema – serverio apsaugos sistema.

Tiesą sakant, jo kliūtis slypi tame, kad jei užklausos yra per dažnos, serveris kvailai (laikinai) blokuoja jūsų IP. Be to, jei dirbate su VK naudodami standartinę įvesties formą (HTML\FORM), tada po 3 nesėkmingo bandymo VK paprašys įvesti captcha.

Senojoje VK versijoje galite tiesiog pereiti prie mobiliosios versijos - m.vk.com, tačiau dabar mobiliosios versijos nėra - 2016 m. jie sukūrė vieną adaptyvų dizainą.

Kaip apeiti „VKontakte captcha“?

VK reikalauja įvesti captcha po 3 nesėkmingų bandymų (perkrovimas F5 nepadeda), bet kaip tai žinoti tai tu Ar bandote prisijungti kelis kartus?

Pagal IP
- naudojant slapukus, talpyklą ir „JavaScript“.

Nėra jokių problemų dėl slapukų, talpyklos ir JavaScript – galite tiesiog juos išjungti naršyklės nustatymuose.

IP galima pakeisti įdiegus IP keitimo programą - tame nėra nieko sudėtingo, jų gausu internete (Google gali padėti)

Galite naudoti TOR naršyklę (nežinantiems, tai naršyklė, skirta anonimiškai naršyti tinkle, ji taip pat keičia IP numerius su kiekviena nauja sesija, naudingas dalykas, ypač naršontiems ar dirbantiems SAR)

Tačiau visus bandymus panaudoti žiaurią jėgą GEOLOCATION beveik visiškai panaikina.

VK serveris prisimena, kur (geografiškai) buvo paskutinį kartą prisijungta.

Ir jei jūsų IP yra iš kitos vietovės, tada (galbūt) pasirodys šis pranešimas:

„Jūs bandote prisijungti Ivano Ivanovo vardu iš neįprastos vietos“.

Norėdami patvirtinti, kad tikrai esate puslapio savininkas, pateikite visus trūkstamus telefono numerio, su kuriuo puslapis susietas, skaitmenis.

Scenarijus, skirtas žiaurioms žiniatinklio formoms (pvz., VK įsilaužimo programai)

Svarbu! VK serveryje yra scenarijus, kuris stebi paketų siuntimo dažnumą, t.y. jei plakate N kartų per sekundę greičiu, automatiškai būsite nukreipti į IP uždraudimo sąrašą.
VK taip pat naudoja GEO sekimą.

Neturėdami dinaminio IP, neturėtumėte bandyti žiaurių veiksmų, VPN gali padėti.
Asmeniškai aš manau, kad žiauriai priverstiniai VK slaptažodžiai yra neperspektyvūs, tačiau žinovams paskelbsiu seną Perl scenarijų, pasiskolintą iš 5p4x2knet a.k.a. Apokaliptinis ir šiek tiek pataisytas.

Scenarijus veikia naudojant POST metodą tik dviem parametrais - Prisijungti Ir Slaptažodis.

Jei prisijungimo vardas yra žinomas (pavyzdžiui, telefono numeris), tiesiog užpildykite atitinkamus laukus, nurodydami reikšmę, nenurodydami į žodyną.

Paslėpti laukai - captcha, scenarijus neperduos vaizdų, paslėpkite užklausų šaltinį (save), kaip aprašyta aukščiau.

Čia mums reikės protingo bruto žodyno, kurį sudarėme straipsnio pradžioje. (pavadinkime tai, pvz. brutalus.txt )

Taip pat mums reikia failo, iš kurio mūsų programa gaus informaciją.

Programa žiauriai privers visus šiame faile nurodytus scenarijus. info.txt). Jei yra tik vienas scenarijus, galite jį pakeisti

Žinoma, failas rezultatams įrašyti ( rezultatas.txt)

Taigi,
{
#prijunkite objektą
$usagent = LWP::UserAgent
#atidaryti failą su informacija (jei negalime jo atidaryti, išeikite);
# iškelkite failą į @infa masyvą ir uždarykite jį. (jei yra tik vienas scenarijus, galite iš karto jį nurodyti)
atidaryti(INFA, ";
uždaryti (INFA);
#atidarykite Brute žodyną
open(BRUT, ";
uždaryti (BRUT);
#atidaryti failą su rezultatais (pridedama prie pabaigos).
atidaryti(RESULT, ">>$ARGV");
#ciklo pradžia
foreach $vardas (@infa)
{
#separate URL, prisijungimo vardas, kintamieji ir klaidų informacija
($url, $login, $log_vr, $pwd_vr, $nepavyko) = split(//, $name);
#rodyti URL
spausdinti "$url...n";
#pradedame kitą ciklą
priek $brut (@brut)
{
#nužudyti tarpus ir eilučių pertraukas
$pss =~ s/ //;
$pss =~ s/n//;
#prijunkite naują objektą
$usagent = LWP::UserAgent->new();
#užklausų kūrimas.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#ir jo siuntimas
$rezultatas = $usagent -> request($req);
#rezultatų saugojimas kintamajame
$res = $rezultatas->turinys;
#jei tai neveikia, sugeneruojamas klaidos pranešimas
if($res!~ /$nepavyko/i)
{
#išvesti pranešimą su slaptažodžiu; rekordas rezultatuose;
spausdinti "brutword found. It isn$pssnn";
spausdinti REZULTATAS "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#kitaip tęsiama atranka
paskutinis;
}
}
}
#uždaromas rezultatas.txt failas
uždaryti(RESULT);



Turite klausimų?

Pranešti apie rašybos klaidą

Tekstas, kuris bus išsiųstas mūsų redaktoriams:

Siųsti