כח גס - כח גס, פריצת כח גס
במאמר "" נאמר שפריצת VK באמצעות כוח גס (תוכנית) היא בלתי אפשרית.
זה לא לגמרי נכון, עדיין יש פרצות...
להלן תסריט עובד, אבל קודם...

בתחתית המאמר ישנה תוכנית חינמית ליצירת מילון גס ורשימת "סיסמאות פראייריות מעולות"

אני מזמינה מראש שאנחנו מדברים על "כוח גס" קלאסי ללא אלגוריתמים של PBKDF2, ללא ניתוח sha hashing, כי ברמה היומיומית זו משימה מכריעה.

ישנן תוכניות רבות שמסתובבות באינטרנט "לפריצת VK באמצעות כוח גס (כוח גס)"

באיזה מהם לבחור? איזה מהם יעזור (מבלי להזיק לי)?
- אף אחד

כל חשבון VK דורש גישה אישית ותוכניות תבניות מהרשת הן כולן שטויות, הונאה, שטויות.

עכשיו תבינו למה. חלק מתמטי בקצרה.

האורך המינימלי של סיסמת VK הוא 6 תווים.

הסיסמה חייבת להכיל:
מספרים(0-9 - 10 אפשרויות),
אותיות(א-ז - 26 בלטינית),
אותיות גדולות(א-ז - גם 26)

סה"כ עבור כל סמל - 10+26+26=62 (!) אפשרויות, כך שמספר השילובים עבור:
סיסמה בת 6 תווים - 56,800,235,584 (56.8 מיליארד)
סיסמה בת 7 תווים - 3,521,614,606,208 (3.5 טריליון)
סיסמה בת 8 תווים - 218,340,105,584,896 (218 טריליון)
סיסמה בת 9 תווים -13 537 086 546 263 600 (HZ כפי שהיא מכונה))))

אנחנו לא יודעים את אורך הסיסמה, אז נצטרך להפעיל כוח גס בטווח של לפחות 6-8 תווים
סה"כ: 6+7+8 תווים = 221,918,520,426,688 (222 טריליון) אפשרויות

נניח שיש לך מחשב די טוב, אבל נשאלת השאלה - כמה בקשות לשרת VK הוא יכול לעשות?
מהי מהירות החיפוש של מחשב ביתי?

בוא נעשה את החישוב. בשביל זה נפתח שורת הפקודה(התחל - סטנדרטי - שורת פקודה או הפעל את תהליך cmd.exe)
הזן את הפקודה וקבל את תגובת השרת

"תגובה מ-.....זמן 134ms" (זה בשבילי, הזמן שלך עשוי להיות שונה)

זמן פינג הוא הזמן שלוקח לאות לעבור מהמכונה שלנו לשרת ובחזרה

יש 1000 אלפיות שניות (ms) בשנייה אחת, אז
מהירות גסה מהמכונה שלך (בקשות/שנייה) תהיה = 1000/זמן תגובה
במקרה שלי, 1000/134ms = 7.4 בקשות (סיסמאות) לשנייה

כמה זמן ייקח לחפש סיסמאות עבור VK?

הרשו לי להזכיר לכם שאנו מנסים 221,918,520,426,688 (222 טריליון) אפשרויות סיסמאות.

לכן, כדי לגלות כמה נפצח את סיסמת VK בכוח גס, נחלק את הכמות במהירות, כלומר.

221918520426688 סיסמאות / 7.4 סיסמאות לשנייה = 29737081737176 שניות = 495618028953 דקות = 8260300483 שעות = 344179187 ימים = 942957 שנים

סיכום:תוכנית אמיתית לפריצת VK יכולה למצוא סיסמה בכוח גס בעוד 94 אלף שנים.

שאלה: מה לגבי הסרטונים ביוטיוב שבהם תוכניות פלא מפעילות דף VK תוך כמה דקות/שעות?
אני עונה: זו הונאה שנוצרה במטרה להדביק את המחשב שלך כדי לגנוב את הנתונים שלך. לא יותר לא פחות.

אתה יכול להאיץ משמעותית את תהליך החיפוש!
כדי לעשות זאת אתה צריך:
1. הגדל את כוח המחשוב. לדוגמה, להדביק 1,000,000 מחשבים של אנשים אחרים ובו זמנית כוח גס VK מכולם (זה מצחיק)
2. קצר את המילון Brute ל-, למשל, לכמה אלפים (מבוסס על עקרון ההנדסה החברתית)

איך לעשות מילון גס?
1. שימוש בעטים בתוכנת הפנקס (notepad.exe)
2. פרוג "מחולל ברוטוס" (קישור בתחתית המאמר)

אנו ממלאים את המילון הגס הזה באפשרויות אמיתיות.

אמיתיים הם אלה שקשורים לפחות איכשהו לאדם שנפרץ:

-טלפונים(הוא, קרוביו, החברים)
דוגמא- מספרים עם +7c, 8c, ללא 8c - נדיר לראות

- תאריכי לידה(הוא, קרוביו, יקיריו)
דוגמא- (באותו תאריך) 010118, 01012018, 20180101, 180101 - נתקל לעתים קרובות

- שמות של יקיריהם
דוגמא- SashaMaria, MariaIvanova, SaNoMaIv - נתקל בממוצע

שם אתר (או שם משפחה) בפריסה אחרת
דוגמא, אם תקליד את המילה "vkontakte" במקלדת הרוסית, תקבל "mlshtefleu" - תוכנית כזו נתקלת לעתים קרובות בכל האתרים.

- רשימת הסיסמאות של Lokhov עבור ברוטוס(רשימת הסיסמאות הנפוצות ביותר באינטרנט - קישור בסוף המאמר)

כמה זמן לוקח לכתוב מילון?טוב, לא ממש - חצי שעה מספיקה. מי אמר שזה יהיה קל?))

נניח שיצרנו מילון ברוט ותוכנית עבודה לבחירת סיסמת VK (או הזנה ידנית באמצעות מילון).

מתעוררת בעיה אחת חשובה - מערכת אבטחת השרתים.

למעשה, המכשול שלו טמון בעובדה שאם הבקשות תכופות מדי, השרת חוסם בטיפשות (זמנית) את ה-IP שלך. בנוסף, אם אתה עובד עם VK דרך טופס קלט רגיל (HTML\FORM), אז לאחר הניסיון השלישי הלא מוצלח, VK יבקש ממך להזין captcha.

IN גרסה ישנה VK יכול פשוט לעבור לגרסה הניידת - m.vk.com, אבל עכשיו גרסת ניידאין דבר כזה - ב-2016 הם עשו עיצוב אדפטיבי יחיד.

איך לעקוף את ה-VKontakte captcha?

VK דורש הזנת captcha לאחר 3 ניסיונות לא מוצלחים (אתחול F5 לא עוזר), אבל איך הוא יודע ש זה אתההאם אתה מנסה להיכנס מספר פעמים?

לפי IP
- על ידי עוגיות, מטמון ו-JavaScript

אין בעיות עם קובצי Cookie, מטמון ו-JavaScript - אתה יכול פשוט לבטל אותם בהגדרות הדפדפן שלך.

ניתן לשנות IP על ידי התקנת תוכנה לשינוי IP - אין בזה שום דבר מסובך, יש הרבה כאלה באינטרנט (גוגל יכול לעזור)

יכול לשמש דפדפן TOR(מי שלא יודע - זה דפדפן לגלישה אנונימית באינטרנט, הוא גם משנה שמות IP בכל סשן חדש, דבר שימושי במיוחד למי שגולש או עובד ב-SAR)

אבל כל הניסיונות לכוח גס מתבטלים כמעט לחלוטין על ידי GEOLOCATION.

שרת VK זוכר היכן (גיאוגרפית) בוצעה הכניסה האחרונה.

ואם ה-IP שלך הוא ממקום אחר, אז (ייתכן) ההודעה הבאה תופיע:

"אתה מנסה להיכנס תחת השם של איבן איבנוב ממקום לא שגרתי."

כדי לאשר שאתה באמת הבעלים של הדף, אנא ספק את כל הספרות החסרות של מספר הטלפון שאליו הדף מקושר.

סקריפט לטפסי אינטרנט אכזריים (כגון תוכנית לפריצת VK)

חָשׁוּב! בשרת VK יש סקריפט שמנטר את תדירות שליחת המנות, כלומר. אם תלחצו במהירות של N פעמים/שנייה, תישלח אוטומטית לרשימת איסור ה-IP.
VK משתמש גם במעקב GEO.

ללא IP דינמי, אתה לא צריך לנסות להרוס, VPN יכול לעזור.
באופן אישי, אני מחשיב סיסמאות VK בכוח גס כבלתי מבטיח, אבל לאניני טעם אפרסם סקריפט ישן של Perl שהושאל מ-5p4x2knet a.k.a. אפוקליפטי וקצת מקובע.

הסקריפט עובד בשיטת POST רק בשני פרמטרים - התחברותו סיסמה.

אם הכניסה ידועה (לדוגמה, מספר טלפון), פשוט מלא את השדות המתאימים עם הערך מבלי להתייחס למילון.

שדות נסתרים - captcha, הסקריפט לא ישדר תמונות, הסתיר את מקור הבקשות (בעצמך) כמתואר לעיל.

כאן נזדקק למילון Brute השפוי שחיברנו בתחילת המאמר. (בוא נקרא לזה, למשל, brutal.txt )

אנחנו צריכים גם קובץ שממנו התוכנית שלנו תקבל מידע.

התוכנית תפעיל כוח גס בכל התסריטים המצוינים בקובץ זה.( info.txt). אם יש רק סקריפט אחד, אז אתה יכול להחליף

כמובן, הקובץ לרישום התוצאות ( result.txt)

כך,
{
#חבר את האובייקט
$usagent = LWP::UserAgent
#פתח את הקובץ עם מידע (אם איננו יכולים לפתוח אותו, אז צא);
# זרוק את הקובץ למערך @infa וסגור אותו. (אם יש רק סקריפט אחד, אז אתה יכול מיד לציין אותו)
open(INFA, ";
close(INFA);
#פתח את המילון Brute
open(BRUT, ";
close(BRUT);
#פתיחת קובץ עם תוצאות (מתווסף לסוף).
open(RESULT, ">>$ARGV");
#תחילת המחזור
foreach $name (@infa)
{
#separate כתובת URL, כניסה, משתנים ופרטי שגיאה
($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name);
#show URL
הדפס "$url...n";
#התחל מחזור נוסף
foreach $brut (@brut)
{
#הרוג רווחים ומעברי שורות
$pss =~ s/ //;
$pss =~ s/n//;
#חבר אובייקט חדש
$usagent = LWP::UserAgent->new();
#יצירת בקשות.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#ושליחה שלו
$result = $usagent -> request($req);
#אחסון התוצאות למשתנה
$res = $result->תוכן;
#אם זה לא עובד, נוצרת הודעת שגיאה
if($res!~ /$failed/i)
{
#פלט הודעת עם סיסמה; שיא בתוצאות;
print "brutword נמצא. זה isn$pssnn";
print RESULT "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#אחרת המשך הבחירה
אחרון;
}
}
}
#סגירת קובץ result.txt
close(RESULT);

כן, זה קיים. באופן כללי, יש הרבה תוכניות כאלה.

ואנחנו נגד תוכניות כאלה.

אבל מכיוון שיש ביקוש מסוים לתוכניות כאלה, בואו נסתכל באילו מהן חוקיות "יחסית", ובאילו עדיף לא להשתמש בכלל.
בתחילה, מעצם היצירה של VKontakte, היו, למשל, תוכניות כמו יישומי כוח גס.
תוכנות כאלה עוסקות בחיפוש בכל הסיסמאות הקיימות. לשם כך, משתמשים באלגוריתמים קונבנציונליים צעד אחר צעד וגם מה שנקרא אלגוריתמים. טבלאות קשת בענן שבהן ערכים מפוזרים באופן אקראי לפי הפיזור הטוב ביותר - כפי שהתכוונו המחברים התוכניות האחרונות, הפצה אקראית יכולה להפחית את זמן חיפוש הסיסמה, מכיוון שהחיפוש לא יעבור מההתחלה, אלא באופן אקראי, ובממוצע הדרך אל המכתב הרצוייהיה קצר יותר.
אנחנו לא ממליצים להשתמש בתוכניות כוח גס בכלל.ישנן מגוון תוכניות לפריצה ל-VKontakte, ולכן עדיף לא להשתמש ב"פריצה" גסה לדף חוץ מזה, המשתמש עצמו עלול לחשוד במשהו ולמחוק את הדף, ליצור עוד אחד או לשנות את הכתובת שלו. וחוץ מזה, הנהלת VK תחסום אותך באמצעות IP ועשויה להתחיל בהליכים משפטיים בגין תקיפת שרתי כניסה והפרת יציבותם, כמו גם ניסיון לחדור להתכתבויות של מישהו אחר.

אז, תוכניות לפריצת VKontakte באמצעות כוח גס אינן חוקיות. איזה עוד יש?

באופן כללי, תמיד יהיה לך זמן להוריד את תוכנית הפריצה VKontakte בחינם. באמת יש הרבה כאלה. בוא נראה מה הם דרכים חוקיותחדירה לדף של מישהו אחר.
קודם כל, אלו יישומים. לאפליקציות יש שפע של מידע על המשתמש. בדרך כלל, משתמשים אינם קוראים את ההנחיות המוצגות לפני הפעלת האפליקציה. ושם ניתנת לאפליקציה גישה מלאה לנתונים אישיים, לרשימת החברים, לקיר וכו'. הודעות אישיות, כמובן, נשארות לא ידועות לאפליקציה, אבל הכרת הכמות העצומה של מידע אישי שהסתתרה בעבר מאחורי הגדרות הפרטיות, תוכל לבצע הונאות בתחום ההנדסה החברתית ולעסוק ב"פיתוי" מידע על המשתמש מחבריו הקרובים ביותר.
עם זאת, זה לא לגמרי חוקי - עלולות להיווצר בעיות בשל העובדה שאם המשתמש מנחש שהאפליקציה היא ש"הדליפה" את הנתונים, אז הוא כמובן יגיש נגדה תלונה, והאפליקציה תיחסם.באופן כללי, השיטה טובה, אבל מהר מאוד נופלת לחשד. כן ו הכנת אפליקציה היא עדיין טרחה.
לך על זה.

היכן אוכל להוריד בדרך כלל תוכנית לפריצת דפי VKontakte שתהיה חוקית?

קודם כל, שיהיה ברור - אנחנו מסתפקים רק בהנדסה חברתית. בעיקרון, אם משתמשים בו נכון, הנדסה חברתית תעזור לנו לחלץ את כל הנתונים שאנחנו צריכים ממשתמש מבלי לפרוץ לדף שלו. אם כי אתה יכול גם לקבל גישה מלאה לדף.
אז, אילו יש? תוכניות חברתיותעבור פריצת VKontakte, שניתן להוריד בחינם?
קודם כל, כדאי לשים לב לבוט Brobot.
השימוש בו לפריצה, כמובן, הוא שיטה מוזרה למדי לשליטה בתוכנית הזו, אבל באופן עקרוני, הפונקציונליות שם הכרחית ומספיקה לפריצה.
אנחנו יכולים "להעמיד" את הבוט מול המשתמש עצמו, מול חבריו, תוך שימוש ביכולות של הוספת חברים והתכתבות אישית. בואו נחבר את בוט III לשיחות, ונקבע את הטון הידידותי ביותר. ואחרי זה, אתה כבר יכול לקצור את היתרונות על ידי לימוד הרבה דברים מעניינים על המשתמש בהיסטוריית ההתכתבות שברובוט הציל.
לאחר מכן תוכל לשלוח למשתמש, למשל, keylogger ולתפוס את מה שהוא כותב למשתמשים אחרים- למעשה, לאחר מכן לא תצטרך להוריד תוכניות מיוחדות לפריצה של VKontakte. זה יספיק רק כדי לפקח על המשתמש. עם זאת, אתה יכול גם להסתדר בלי keylogger!

איך תוכניות הפריצה של VKontakte כמו Brobot יכולות לעזור לנו?

קודם כל, בואו נגדיר מה ברובוט לא פורץ דפים. כל הפעילויות שלנו חוקיות לחלוטין, אף אחד לא יכול לתבוע אותנו, אף אחד לא יכול לחסום אותנו - הכל הוגן לחלוטין (במידה שאנחנו צריכים את זה).
אנחנו פשוט, למעשה, יוצרים מספר עמודים (עדיף לקנות מיד ללא הגבלה, זה מובטח להגדיל את כמות המידע המופק), ומהם אנחנו כבר מתקשרים עם המשתמש, אשר מאפשר לנו לברר את יחסו למגוון אישים, וכן לקבל דיוקן של עצמו, חבריו, קרוביו וכדומה – וזה, בעצם, מה שאנחנו צריכים.ובעתיד אתה יכול לבצע פעולות מעניינות ומורכבות עוד יותר, וכאן הכל תלוי ברצונות ובדמיון שלך.
תוכנית Brobot תהפוך לעוזרת הטובה שלך, וצוות התמיכה של Brobot, זמין כמעט מסביב לשעון, יענה על כל השאלות הטכניות שלך.

כוח גס (נגזר מהביטוי האנגלי: brute force) הוא טיפוס מתקפת האקרים- דרך לפרוץ לחשבונות מערכות מחשב, שירותי תשלום/בנקאות ובאתרים באמצעות בחירה אוטומטית של שילובי סיסמה וכניסה.

כוח גס מבוסס על השיטה המתמטית באותו שם (כוח גס), שבה פתרון נכון- מספר סופי או צירוף סמלי נמצא על ידי חיפוש בין אפשרויות שונות. למעשה, כל ערך מקבוצה נתונה של תשובות פוטנציאליות (פתרונות) נבדק על נכונות.

איך עובד כוח גס

האקר כותב תוכנה מיוחדת לניחוש סיסמאות או משתמש בפתרון מוכן מעמיתיו. זה יכול להיות ממוקד לשירות דוא"ל ספציפי, אתר אינטרנט, רשת חברתית (כלומר, הוא מיועד לפריצת משאב ספציפי). לאחר מכן מתבצעות הכנות לפריצה. זה מורכב מהשלבים הבאים:

1. הכנת רשימת פרוקסי

על מנת להסתיר את כתובת ה-IP האמיתית של המחשב ממנו תתבצע התקיפה, ולמנוע חסימה מהאתר בו יש צורך לפרוץ לחשבון, מוגדר חיבור לאינטרנט באמצעות שרת פרוקסי.

החיפוש אחר כתובות/יציאות פרוקסי מתבצע ב-Proxy Grabber. כלי זה מאחזר באופן עצמאי את כל הנתונים לחיבור לשרתים מתווכים מאתרים המספקים פרוקסי (הם מצוינים ברשימה). במילים אחרות, נאספים פרוקסי.

מסד הנתונים המתקבל נשמר בקובץ טקסט נפרד. ואז כל כתובות השרת הכלולות בו נבדקות עבור פונקציונליות ב-proxy בודק. לעתים קרובות למדי, תוכניות המיועדות לכריית פרוקסי אוטומטית משלבות את הפונקציות של חוטף וגם בודק.

כתוצאה מכך, אתה מקבל רשימת פרוקסי מוכנה בצורה של רשימה של IP/יציאות, שנשמר בקובץ txt. (תזדקק לזה בעת הגדרת תוכנית ה-Brute Force).

1. חפש בסיסים עבור Brute

אתה צריך לחבר מילון ל-brute force - קבוצה מסוימת של שילובים של סיסמאות וכניסות - שהוא יחליף בטופס הכניסה. כמו לרשימת הפרוקסי, יש צורה של רשימה ברשימה רגילה קובץ טקסט(.טקסט). מילונים, הידועים גם כמאגרי מידע, מופצים באמצעות פורומי האקרים, אתרי אינטרנט ושירותי אירוח קבצים. "בעלי מלאכה" מנוסים יותר יוצרים אותם בעצמם ומספקים אותם לכולם תמורת תשלום. ככל שהבסיס גדול יותר (מספר שילובים, כניסות, חשבונות), כך טוב יותר (עבור ההאקר) - כך גדלה הסבירות להצלחת הפריצה.

1. הקמת כוח גס

רשימת ה-proxy נטענת; תוכנית הבחירה תשנה אוטומטית את ה-proxy כך ששרת האינטרנט לא יזהה את ההתקפה ובהתאם, את המקור (המארח) של ההתקפה.

מחובר מילון של שילובי סיסמה/כניסה. מספר החוטים נקבע - כמה שילובים כוח גס יבדוק בו זמנית. מחשב חזקעם מהירות גבוההחיבור לאינטרנט מתמודד בביטחון עם 120-200 זרמים (זה הערך האופטימלי). מהירות ה-Brute תלויה ישירות בהגדרה זו. לדוגמה, אם תגדיר רק 10 שרשורים, הבחירה תהיה איטית מאוד.

1. הפעלת כוח אכזרי

התוכנית מתעדת ניסיונות פריצה מוצלחים: היא שומרת את החשבונות המקושרים (סיסמה/כניסה) לקובץ. משך הליך הבחירה נע בין מספר שעות למספר ימים. עם זאת, זה לא תמיד יעיל בגלל החוזק ההצפנה הגבוה של נתוני הכניסה או יישום אמצעי הגנה אחרים על ידי התוקף.

סוגי כוח גס

פריצה אישית

ציד לחשבון ספציפי - ברשת חברתית, בשירות מייל וכו'. דרך או תוך כדי תקשורת וירטואליתהתוקף מבקש מהקורבן כניסה כדי לגשת לאתר. אחר כך הוא מפצח את הסיסמה באמצעות שיטות כוח גס: הוא משתמש בכוח גס כדי לציין את כתובת משאב האינטרנט ואת הכניסה שהושגה, ומחבר את המילון.

הסיכוי לפריצה כזו קטן, למשל, בהשוואה לאותה מתקפת XSS. זה יכול להצליח אם בעל החשבון השתמש בסיסמה של 6-7 תווים עם שילוב סמלים פשוט. אחרת, "פתרון" של גרסאות יציבות יותר של 12, 15, 20 אותיות, מספרים ותווים מיוחדים ייקח שנים - עשרות ומאות שנים, בהתבסס על חישובים נוסחה מתמטיתלחפש.

ברוט/צ'ק

מסד נתונים עם כניסות/סיסמאות מתיבות הדואר של אחד שירות דואר(לדוגמה, mail.ru) או שונה. ורשימת פרוקסי - כדי להסוות את הצומת (מאחר ששירותי דואר אלקטרוני מזהים במהירות התקפה על סמך מספר בקשות מכתובת IP אחת).

האפשרויות של הברוט מציינות רשימה של מילות מפתח (בדרך כלל שמות אתרים) - נקודות ציון לפיהן הוא יחפש פרטי כניסה בתיבות דואר פרוצים (לדוגמה: steampowered, worldoftanks, 4game, VK). או משאב אינטרנט ספציפי.

בעת הרשמה למשחק מקוון, רשת חברתית או פורום, משתמש, כצפוי, מציין את האימייל שלו ( תיבת דואר). שירות האינטרנט שולח הודעה לכתובת שצוינה עם פרטי התחברות וקישור לאישור הרישום. האותיות הללו הן ש-brute force מחפש כדי לחלץ מהם כניסות וסיסמאות.

לחץ על "התחל" ותוכנית הפיצוח מתחילה בכוח גס. הוא פועל לפי האלגוריתם הבא:

1. טוען את הכניסה/סיסמה למייל ממסד הנתונים.
2. בודק גישה, או "בודק" (נכנס אוטומטית): אם אפשר להיכנס לחשבון, הוא מוסיף אחד בעמודה טובה (זה אומר שנמצא עוד מייל עבודה) ומתחיל לצפות בו (ראו את הנקודות הבאות ); אם אין גישה, היא רשומה כשורה.
3. בכל ה"צפצופים" (מיילים פתוחים), brute force סורק מכתבים לפי הבקשה שצוין על ידי ההאקר - כלומר, הוא מחפש כניסות/סיסמאות לאתרים ומערכות התשלום שצוינו.
4. כאשר הנתונים הדרושים נמצאו, הוא מעתיק אותם וכותב אותם לקובץ נפרד.

לפיכך, מתרחשת "חטיפה" מאסיבית של חשבונות - מעשרות ועד מאות. התוקף נפטר מה"גביעים" שהושגו לפי שיקול דעתו - מכירה, החלפה, איסוף נתונים, גניבת כסף.

פריצת מחשב מרחוק

כוח גס בשילוב עם כלי פריצה אחרים משמש להשגת גישה מרחוקלמחשב המוגן באמצעות סיסמה של הקורבן דרך ערוץ אינטרנט.

סוג זה של התקפה מורכב מהשלבים הבאים:

1. מתבצע חיפוש אחר רשתות IP שבהן תתבצע ההתקפה על מחשבי המשתמש. טווחי כתובות נלקחים ממאגרי מידע מיוחדים או דרך תוכניות מיוחדות, כגון IP Geo. בו אתה יכול לבחור רשתות IP עבור מחוז, אזור ואפילו עיר ספציפיים.
2. טווחי IP נבחרים ומילוני בחירה מוגדרים בהגדרות של ה-Lamescan brute force (או האנלוגי שלו), המיועדים לכניסה/סיסמה של כוח גס מרחוק. לאחר ההשקה, Lamescan עושה את הפעולות הבאות:

• יוצר חיבור לכל IP מטווח נתון;
• לאחר יצירת חיבור, הוא מנסה להתחבר למארח (PC) דרך יציאה 4899 (אך עשויות להיות אפשרויות אחרות);
• אם היציאה פתוחה: מנסה לקבל גישה למערכת, כאשר מתבקשים להזין סיסמה, מבצע ניחושים; אם זה מצליח, הוא שומר את כתובת ה-IP של המארח (המחשב) ופרטי הכניסה במסד הנתונים שלו.

1. ההאקר משיק את כלי השירות Radmin, שנועד לנהל מחשבים מרוחקים. מגדיר את קואורדינטות הרשת של הקורבן (IP, כניסה וסיסמה) ומקבל שליטה מלאהמעל המערכת - שולחן העבודה (המוצג ויזואלית בצג המחשב של התוקף), ספריות קבצים, הגדרות.

תוכניות עבור ברוטוס

HASHCAT

לשנת 2020 אחד הטובים ביותר תוכניות חזקותעבור ברוטוס. משתמש ביותר מ-200 אלגוריתמים של כוח גס. בשימוש נרחב לניחוש סיסמאות WPA/WPA2, כמו גם סיסמאות עבור מסמכי MS Office, PDF, 7-Zip, RAR, TrueCrypt.

כוח גס קלאסי, אחד הראשונים. עם זאת, הוא אינו מאבד מהרלוונטיות שלו ומתחרה בפתרונות חדשים. יש לו אלגוריתם כוח גס מהיר ותומך בכל פרוטוקולי האינטרנט העיקריים - TCP/IP, POP3, HTTP וכו'. הוא יכול לזייף עוגיות. גס את המילון ומייצר סיסמאות באופן עצמאי.

בודק עז רב עוצמה. מצויד בארסנל מורחב של פונקציות לעבודה עם מסדי נתונים (בדיקה, מיון לפי תחום). תומך סוגים שונים proxy, בודק את הפונקציונליות שלהם. סורק מכתבים בתיבות דואר על סמך הגדרות כמו תאריך, מילת מפתח, כתובת, הודעות שלא נקראו. יכול להוריד מכתבים מ- Mail.ru ו- Yandex.

Brut VK היא תוכנה שבוחרת אוטומטית סיסמאות לכל חשבונות VKontakte. השם המלא של יישומים כאלה הוא Bruteforce. הם נועדו לפרוץ לפרופילים של משתמש מסוים באתר רשת חברתית. יש לא מעט תוכניות כאלה, אבל רובן ממש לא יעילות. עם זאת, עם כלי השירות הנכון תקבל כל מידע נסתר. הפונקציונליות כאן די פשוטה והפריצה קלה.

מה זה ברוט "VK"

Brute היא תוכנה מיוחדת שבוחרת סיסמאות לכניסות על ידי הקלדת שילובים שונים של אותיות ומספרים, אימיילוכולי. אם תגדיר סיסמה מורכבת, לתוכנית ייקח זמן רב לנחש אותה ובסופו של דבר עשויה להיכשל בביצוע המשימה. התוצאה של כוח גס מושפעת במידה רבה ממידת העוצמה של הטכניקה המשמשת לפריצה ועד כמה החיבור לאינטרנט יציב. תהליך הפריצה יכול להימשך מספר דקות או יום שלם. אם תגדיר סיסמה בעלת מורכבות גבוהה, למשל: RKGJH4hKn2, ייתכן שתוכנה מיוחדת לא תוכל לפצח אותה כלל.

מה זה בסיס

כדי ש-Bruteforce יעבוד, חייב להיות לו נתונים; אם אין לה מבחר של קודים, היא לא תעשה כלום. בסיס הוא קבוצה של שילובי קודים וכניסות שונות. אם הרשימה ענקית, אז במוקדם או במאוחר תפרוץ לחשבון שלך באמצעות האפליקציה. שילובים מגיעים באורך הקצר ביותר של שלוש אותיות ומספרים. האורך הארוך ביותר מגיע ל-16 תווים. זה תלוי בגרסה תוֹכנָה. בחירת הקוד מתחילה באות "A" ומסתיימת באות האחרונה באלפבית. אותיות יכולות להיות רוסיות או אנגלית. זה העיקרי מידע מועיללגבי הבסיס.

מי צריך את זה

לכל המשתמשים יש סיבות משלהם לפריצה לפרופילי VK של אנשים אחרים. יש אנשים שעושים את זה בשביל הכיף, אחרים רוצים לקרוא את ההתכתבות. כמו כן, יש אנשים שרוצים לשלוח הודעות לא חוקיות. דבר אחד שכדאי לזכור הוא שברוט אינו חוקי. תמיד תצטרך לענות על גניבה. עדיף לא לעשות את זה. כל חשבון שנפרץ ניתן לשחזור בקלות. במיוחד אם מידע אמיתי נמסר במהלך הרישום. זה יותר קשה עם פרופילים שנוצרו במהירות עם מידע שקרי, אבל האקרים בדרך כלל לא צריכים אותם.

הם גונבים מידע מהדף פנימה רשת חברתית"VK" רק אם זה מעניין מישהו. בדרך כלל, האקרים מוכרים חשבונות גנובים ללקוחות כמויות גדולות. לאחר מכן הם יכולים למכור אותם שוב לבעלים, אם יש כאלה מידע חשוב. האקרים תמיד מנסים להגן על עצמם ולהשתמש בשרת פרוקסי. בעזרתו, אף אחד לא ישים לב אליהם, כי כתובת ה-IP לא תהיה ידועה.

אם אתה רוצה להגן על עצמך מפני תוקפים, הפוך את הסיסמה שלך לארוכה ומורכבת. אל תשתמש בעצמך חֶשְׁבּוֹן"VK" ברשת שבה לאנשים אחרים יש גישה למחשב. כמו כן, אסור לשמור את הסיסמה שלך בדפדפן, ניתן ליירט אותה בקלות. אם קיבלת הודעת SMS בטלפון שלך על כניסה לפרופיל VK שלך, אך לא עשית זאת, שנה את הסיסמה שלך מיד. נסו לעשות זאת כמה שיותר מהר. כך תגן על עצמך מפני אובדן נתונים אישיים חשובים.