Брутфорс (полный перебор, en brute force/Bruteforce, в обиходе просто брут) — метод «грубой силы» или «атака в лоб», перебор паролей, попытка подобрать пароль полным или частичным перебором. Специфика данного метода взлома состоит в том, что он не гарантирует успех подбора правильного пароля, однако процент достижения поставленной цели возрастает от количества паролей которые изначально заданы.
Самый глупый, долгий и действенный метод подбора всевозможных паролей. Как правило проги для брута (Брутфорсы) используются школьниками-кулхацкерами для взлома аккаунтов игровых сервисов, почтовых ящиков, социальных сетей и прочего дерьма. При этом брутить аккаунты популярных сервисов и сайтов в лоб сегодня практически невозможно, так, что приходится запасаться внушительными списками «живых» proxy-серверов.
В обыденной жизни среднестатистического хакера редко когда бутофорс приходится писать с нуля самому, ибо для популярных сервисов на хакерских сайтах выложено over 9000 брутфорсов.
Brute-Force на PYTHON
Пример продолжительности подбора паролей
В таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду (класс атаки B, типичный для восстановления пароля из кэша Windows (.PWL файлов) на Pentium 100) Скорость восстановления паролей.
| 1 | 36 | 5 бит | менее секунды |
| 2 | 1296 | 10 бит | менее секунды |
| 3 | 46 656 | 15 бит | менее секунды |
| 4 | 1 679 616 | 21 бит | 17 секунд |
| 5 | 60 466 176 | 26 бит | 10 минут |
| 6 | 2 176 782 336 | 31 бит | 6 часов |
| 7 | 78 364 164 096 | 36 бит | 9 дней |
| 8 | 2,821 109 9×10 12 | 41 бит | 11 месяцев |
| 9 | 1,015 599 5×10 14 | 46 бит | 32 года |
| 10 | 3,656 158 4×10 15 | 52 бита | 1 162 года |
| 11 | 1,316 217 0x10 17 | 58 бит | 41 823 года |
| 12 | 4,738 381 3×10 18 | 62 бита | 1 505 615 лет |
| Мета | DRM (SecuROM • StarForce • Аналоговая дыра) • Баг • Бот (Автоответчик) • Варез (Repack) • Глюк • Гуй • Донат • Копирайт (By design) • Лог • Нюк • Рут (Не работай под рутом) • Спортивное программирование • Мегапиксель • Компьютер • Версия 2.0 • Код • Обфускация • Скриншот • Датамайн • Плагин • Текстовый файл • Большие данные • Альфа и бета-тесты • Таймстамп • Кэш • Шаблоны • Hello World |
| Фичи | 12309 • BSOD • Cookies • Embrace, extend and extinguish • FL Studio • Sheep.exe • Winlogon.exe • Бубен • Защита от дурака • Костыль • Машинный перевод • Пасхальные яйца • Свистелки и перделки • См. рис. 1 • Съешь ещё этих мягких французских булок • Termux • GNU Metro • Индусский код • Нескучные обои • Сжатие (За сжатие Джипега • Шакал • Шкала) • Работает — не трогай |
| Вредоносное | Ботнет • Брутфорс • Винлок • Звонилка • Китайские пингвины • Пиксель смерти • Троян • Червь Морриса • BonziBuddy • MediaGet • Browser hijacking • Tinder |
| Компании | 1С • Apple / Apple (AppleScript) • Google • Microsoft • SAP • Яндекс |
| Движения | 8-bit • Open source (Красноглазики • Линуксоиды) • Вирусная сцена • Даунгрейд • Демосцена • Моддинг |
| Офис | 3DS MAX • GIMP • GNU Emacs • Movie Maker • MS Paint / Paint • OpenOffice • PowerPoint • vi • Word • Блокнот • Фотошоп • Антивирус Касперского • Avast! • TikZ • ShareX • AlternativeTo • Скрепыш |
| ОС | Android • BSD • DOS • MenuetOS • ReactOS • Windows (Phone 7 • Phone 8 • 7 • 8 • Vista) / Маздай • Линукс • Русская ОС • Фантом ОС |
| Браузеры | Internet Explorer • Опера / Opera • Тормозилла (Огнелис • Lolifox) • Хром (шпионаж) • Яндекс.Браузер • Уведомления в браузере |
| Интернет | Adobe Systems (Flash) • I2P • Low Orbit Ion Cannon • Tor • Tunatic • Чат−клиенты (Miranda • QIP • Skype • Аська • Жаббер • Discord • VIPole) • HTTPS • Прокси-сервер (Proxifier) • Торрент (Magnet-ссылка • ΜTorrent) • JavaScript • CSS • HTML • Баннермейкер • Изменение TTL сетевых пакетов • Капча |
| Разработка | BrainFuck • C • C++ • C# • Java • Haskell • Ассемблер • Chaos Constructions • BAT • MySQL • GitHub • AutoHotKey (AutoHotInterception) • Sublime Text • APK (APKPure • запрет) • BASIC • Perl • Python • PHP |
| Люди | LovinGOD • Балмер • Гейтс • Генерал Фейлор • Джобс • Митник • Поттеринг • де Раадт • Спольски • Столлман • Торвальдс • Шахиджанян • Ache666 |
| Костыли | Cygwin • PunkBuster • T9 • Wine • Wishmaster • Антивирусы • Хакинтош • Сборки Windows • Denuvo • Чистая установка • Калькулятор Consul War |
| Команды | ^H • ^W • Alt+F4 • Ctrl+Alt+Del • man • /me • /quit • rm -rf |
Метод взлома паролей Brute force
- Софт
- Взлом
- Творчество Германа Ефремова
Источник: neolurk.org
Что такое брут и с чем его едят? Узкопрофильное FAQ
Наконец-то мои руки дошли до написания этакой мизерной статьи о том, что такое «брут аккаунтов» и какие бывают вообще виды этой «школьно-хацкерной» деятельности.
Брут — получение доступа к определённым данным (игровые аккаунты, аккаунты в социальных сетях, аккаунты от различных денежных бирж, аккаунты от WebMoney и прочее) с помощью подбора логина и пароля. Этот самый «подбор» осуществляется специальными программами, которые работают для определённого сайта или игрового клиента.
На просторах интернета можно увидеть различные виды брута. Как некоторые примеры:
— брут для игровой платформы Steam.
— брут для социальной сети Вконтакте.
— брут для онлайн-фермы goldenbirds
— брут дедиков (выделенных серверов).
Это лишь малая часть примеров программ для брутов (всего-лишь их название и предназначение). Огромное количество брутов вы сможете найти и скачать в нашем разделе «Бруты .
Классификация bruteforce-программ. Под классификацией понимается именно «способы брута аккаунтов». На данный момент широко известны 3 способа брута аккаунтов, о которых мы поговорим ниже в более подробной «части»:
1. Брутфорс (bruteforce) — определённо, самый популярный способ брута аккаунтов. Данный тип брута весьма долгий, но благодаря этой длительностью он является весьма мощным. Фишка данного способа в том, то что вы обязательно подберёте нужный вам пароль с помощью «настройки» вашей программы. Но вопрос заключается в том, когда именно вы получите «good» результат.
2. Словарная атака (dictionary attack) — при данном способе брута у вас в файлике уже указаны необходимые пароли. Допустим, если у вас имеется 1 логин и 100 вероятностей паролей, то брут будет проверять все пароли до тех пор, пока не будет валидный. А если валидного не оказалось — он вам это скажет.
3. Использование готовых баз для брута. Подобные базы продаются только в специальных магазинах — ищите по ключевому запросу «готовые базы для брута». Фишка в том, то что эти базы являются свежими и сливаются с других всевозможных сайтов. Поэтому весьма высокая гарантия того, что будет много «good» запросов.
Способы защиты от брута. Для того, чтобы защитить ваши персональные данные и аккаунты от брута — нужно всего-лишь включить немного мозг и выполнять следующие условия:
Многие программы для брута не любят современные антивирусные программы. На самом-то деле — никакой беды в этом нет, просто отключаете антивирусник и скачиваете нужную вам брутфорс-программу.
Данная ознакомительная статья написана GOVARD’ом специально для форума YouGame.Biz.
В статье использовалась информация с различных веб-ресурсов, а также некоторые личные познания в сфере «брута аккаунтов».
Источник: yougame.biz
Брут от А до Я
LOLZTEAM
Рассматриваем основы брута!
Статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.
Что нам понадобится для брута
Не буду углубляться в терминологию, все понятия очевидны и их можно легко найти в гугле. Расскажу только про основное:
Это основа, без которой невозможно брутить. Так же желательно использование VPN и дедиков.
Прокси
От них во многом зависит качество вашего брута. Использовать прокси — обязательно, иначе вы будете просто убивать свою базу.
Откуда брать прокси?
Конечно, лучше использовать приватные покупные прокси. Это обеспечит хорошую работу вашего софта, будет меньше пропусков, будет больше профита.
Однако и с проксями с раздач можно жить-поживать.
Есть такой софт, Proxy Checker от Старлея, он позволяет искать валидные прокси для ваших целей.
- Загружаем файл с прокси.
- Выбираем тип прокси.
- Выбираем сервис, по которому вам нужно подобрать валидные прокси.
- Устанавливаем таймаут и кол-во потоков (лично я выставляю так как на скрине).
- Жмем кнопочку «СТАРТ».
Результат сохраняется в папку с софтом. После этого вы можете использовать именно те прокси, которые оказались валидными для вашего сервиса.
База
Текстовый документ, в котором собраны данные.
Основные форматы базы:
- mail:password
- login:password
- number:password
Откуда брать базы?
- Можно брать с бесплатных раздач;
- Можно дампить самостоятельно;
- Можно покупать.
Какие базы лучшие?
Базы можно разделить на:
1) Валид — это базы, в которых пароль подходит к мылу (логину, номеру) и по этим данным можно зайти на какой-либо сайтпочту.
2) Невалид — следовательно базы, по данным которых не получится зайти на сайтпочту, поскольку пароль уже был изменен, или вообще никогда не подходил.
3) Приват — это база, которая не была слита в общий доступ, она является уникальной.
4) Паблик — база, которую уже использовали в своих целях другие люди, вероятнее всего уже выжали из неё все.
Очевидно, что больше всего ценятся приват валид базы. Заполучить такие на бесплатных раздачах — большая удача.
Софт
Если коротко, это программы, которые будут обрабатывать ваши базы.
Есть куча видов софтов, куча самого софта, остановлюсь только на некоторых.
Чекеры
Стандарный софт, который позволяет проверить вашу базу на валид для определенного сервиса. То есть, например, вы загружаете базу в чекер Steam — на выходе получаете аккаунты, у которых валидные данные, на них можно зайти и может даже забрать аккаунт себе. Так же чекер может показывать данные от аккаунтов (друзья, часы, левел, ранг, игры, гифты и т.д.)
Ретриверы
Софт, который выполняет функцию чекера, но с расширенными функциями. Отвязкаперепривязка почт, удаление данных, удаление защиты. Грубо говоря всё то, что нужно делать вручную после чекеров — в большинстве своём позволяют делать ретриверы.
Антипаблик
Софт, который сверяет вашу базу со всеми базами, которые когда-либо сливались в данный софт. Следовательно, антипаблик выдает процент привата вашей базы. например, у вас база на 1000 строк. Из них 500 строк уже были когда-то слиты в антипаблик. Значит, приват вашей базы — 50%.
Что важно понимать, под каждый сервис нужно использовать определенный софт. Нет одной программы, которая будет чекать вашу базу на аккаунты стим, вк, инстаграм, ориджин и т.д. Под каждый запрос — свой софт.
Как брутить?
Разберем основные этапы на моем личном примере.
Из своей изначальной базы мы отсеяли приват, затем этот приват чекнули на валид. Получили приват валид базу. Теперь можно прогонять её через чекеры. Опять же, что использую я:
Steam Machine
Очень удобный, простой и классный чекер, хоть и паблик.
Если у вас база login:pass — то просто грузим базу, прокси, выставляем потоки, ставим нужные галочки (что вы хотите проверить в базе), ставим галочку «чекер» и запускаем. Если у вас база mail:pass — просто ставим галочку «удалить домены» и чекер самостоятельно превратит все почты в логины.
Ретривер Steam от Старлея
Пожалуй, один из самых лучших софтов для стима. Объяснять что и как работает слишком долго, есть куча мануалов, есть видос на том же сайте, так что — просто знайте.
Wish Checker by Prince Jack
Приятный софт, паблик. Чекает аккаунты Wish. Я даже с бесплатными проксями и с базой из раздачи нашёл с помощью него около 10к аккаунтов с балансами.
Mega Checker [byJayP]
Хороший чекер по меге, хоть и очень медленный. В принципе, чекать мегу — это вот прям если вам нечем заняться. Но под чьи-то цели, возможно, подойдет.
VkBrute by DarkSHA
Неплохой чекер ВК, но требовательный к проксям.
Вот, в целом, весь софт, что я регулярно использую.
Надеюсь, смог донести до вас самые главные основы для старта. Дальше просто дело опыта и дальнейшего обучения. Развивайтесь — и в скором времени начнете делать это на автомате.
Всем спасибо за внимание!
Больше интересных статей на нашем форуме: https://lolz.guru/articles/
Подписывайтесь на канал и делитесь ссылкой на статью с друзьями!
Источник: telegra.ph