Брутус програма за VKontakte. Бесплатна програма за хакирање на VKontakte. Како може да ни помогнат програмите за хакирање на VKontakte како Brobot

Брутална сила - брутална сила, брутална сила хакирање
Во написот „“ беше кажано дека хакирањето на VK со употреба на брутална сила (програма) е невозможно.
Ова не е сосема точно, се уште има дупки...
Подолу е работното сценарио, но прво...

На дното на статијата е бесплатна програма за генерирање брутален речник и список на „врвни лозинки“

Однапред правам резервација дека зборуваме за класична „брутална сила“ без никакви алгоритми PBKDF2, без парсирање на хаширање ша, бидејќи на секојдневно ниво ова е огромна задача.

Има многу програми кои циркулираат на Интернет „за хакирање на VK со помош на брутална сила (брутална сила)“

Која да се избере? Кој ќе помогне (без да ми наштети)?
- Никој

Секоја сметка на VK бара личен пристап и шаблонските програми од мрежата се сите глупости, измами, глупости.

Сега ќе разберете зошто. Математички дел накратко.

Минималната должина на лозинката VK е 6 знаци.

Лозинката мора да содржи:
броеви(0-9 - 10 опции),
писма(a-z - 26 на латински),
големи букви(A-Z - исто така 26)

Вкупно за секој симбол - 10+26+26=62 (!) опции, значи бројот на комбинации за:
Лозинка од 6 знаци - 56.800.235.584 (56,8 милијарди)
Лозинка со 7 знаци - 3.521.614.606.208 (3,5 трилиони)
Лозинка од 8 знаци - 218.340.105.584.896 (218 трилиони)
Лозинка со 9 знаци -13 537 086 546 263 600 (HZ како што се нарекува))))

Не ја знаеме должината на лозинката, така што ќе мораме брутално да присилиме опсег од најмалку 6-8 знаци
Вкупно: 6+7+8 знаци = 221.918.520.426.688 (222 трилиони) опции

Да речеме дека имате прилично добар компјутер, но се поставува прашањето - колку барања до серверот VK може да направи?
Која е брзината на пребарување на домашен компјутер?

Ајде да направиме математика. За ова ќе отвориме командна линија(Започнете - стандардно - Командна линија или стартувајте го процесот cmd.exe)
Внесете ја командата и добијте одговор на серверот

„Одговор од .....време 134 ms“ (ова е за мене, вашето време може да се разликува)

Времето на пинг е времето потребно за сигналот да патува од нашата машина до серверот и назад

Има 1000 милисекунди (ms) во една секунда, така
Брутата брзина од вашата машина (барања/сек) ќе биде = 1000/време на одговор
Во мојот случај, 1000/134ms = 7,4 барања (лозинки) во секунда

Колку време ќе биде потребно за пребарување на лозинки за VK?

Дозволете ми да ве потсетам дека пробуваме 221,918,520,426,688 (222 трилиони) опции за лозинка.

Затоа, за да дознаеме колку ќе ја пробиеме лозинката на VK со брутална сила, ја делиме количината со брзината, т.е.

221918520426688 лозинки / 7,4 лозинки во секунда = 29737081737176сек = 495618028953 мин = 8260300483 часа = 344179187 дена = 942957 години

Заклучок:вистинска програма за хакирање на VK би можела да најде лозинка со брутална сила за 94 илјади години.

Прашање: Што е со видеата на YouTube во кои чудотворните програми брутално ја принудуваат страницата на VK за неколку минути/часови?
Јас одговарам: Ова е измама создадена со цел да го зарази вашиот компјутер за да ги украде вашите сопствени податоци. Ни повеќе ни помалку.

Можете значително да го забрзате процесот на пребарување!
За да го направите ова ви треба:
1. Зголемете ја компјутерската моќ. На пример, заразете 1.000.000 компјутери на други луѓе и истовремено брутална сила VK од сите нив (тоа е смешно)
2. Скратете го речникот Brute на, на пример, неколку илјади (врз основа на принципот на социјален инженеринг)

Како да направите брут речник?
1. Користење на пенкала во програмата за бележник (notepad.exe)
2. Прог „генератор на брутус“ (врска на дното на статијата)

Го пополнуваме овој брут-речник со вистински опции.

Вистинските се оние кои се барем некако поврзани со личноста која е хакирана:

-телефони(тој, неговите роднини, пријатели)
Пример- броеви со +7, 8, без 8 - ретко видени

- датуми на раѓање(тој, неговите роднини, најблиските)
Пример- (ист датум) 010118, 01012018, 20180101, 180101 - често се среќава

- Имиња на најблиските
Пример- СашаМарија, МаријаИванова, СаНоМаИв - наидува на просек

Име на страницата (или презиме) на различен распоред
Пример, ако го напишете зборот „vkontakte“ на руската тастатура, ќе добиете „mlschtefleu“ - таква шема многу често се среќава на сите страници.

- Список на лозинки на Лохов за Брутус(список на најчестите лозинки на Интернет - врската на крајот од статијата)

Колку време е потребно за да се напише речник?Па, не баш - доволно е половина час. Кој рече дека ќе биде лесно?))

Да речеме дека имаме креиран брутален речник и работна програма за избор на лозинка VK (или рачно внесување со помош на речник).

Се појавува еден важен проблем - безбедносниот систем на серверот.

Всушност, неговата пречка лежи во фактот дека кога барањата се премногу чести, серверот глупаво ја блокира (привремено) вашата IP адреса. Дополнително, ако работите со VK преку стандардна форма за внесување (HTML\FORM), тогаш по третиот неуспешен обид, VK ќе побара од вас да внесете captcha.

ВО стара верзија VK едноставно можеше да се префрли на мобилната верзија - m.vk.com, но сега нема мобилна верзија како таква - во 2016 година направија единствен адаптивен дизајн.

Како да се заобиколи VKontakte captcha?

VK бара внесување captcha по 3 неуспешни обиди (рестартирањето на F5 не помага), но од каде знае дека тоа си тиДали се обидувате да се најавите повеќе пати?

Со IP адреса
- со колачиња, кеш и JavaScript

Нема проблеми со колачињата, кешот и JavaScript - можете едноставно да ги оневозможите во поставките на вашиот прелистувач.

IP може да се промени со инсталирање програма за промена на IP - нема ништо комплицирано во тоа, има многу од нив на Интернет (Google може да помогне)

Можете да го користите прелистувачот TOR (за оние кои не знаат, ова е прелистувач за анонимно сурфање на мрежата, исто така ги менува IP броевите со секоја нова сесија, корисна работа особено за оние кои сурфаат или работат во SAR)

Но, сите обиди за брутална сила се речиси целосно поништени со ГЕОЛОКАЦИЈА.

Серверот VK се сеќава каде (географски) е направено последното најавување.

И ако вашата IP адреса е од друга локација, тогаш (веројатно) ќе се појави следнава порака:

„Се обидувате да се најавите под името Иван Иванов од необично место.

За да потврдите дека навистина сте сопственик на страницата, наведете ги сите цифри што недостасуваат од телефонскиот број на кој е поврзана страницата.

Скрипта за брутални веб-форми (како што е програма за хакирање на VK)

Важно! На серверот VK има скрипта што ја следи фреквенцијата на испраќање пакети, т.е. ако чекате со брзина од N пати/сек, автоматски ќе бидете испратени на списокот за забрана на IP.
VK исто така користи ГЕО следење.

Без динамична IP адреса, не треба да се обидувате да брутирате, VPN може да помогне.
Лично, сметам дека лозинките за брутално форсирање на VK не се ветувачки, но за познавачите ќе објавам стара скрипта на Perl позајмена од 5p4x2knet a.k.a. Апокалиптични и малку поправени.

Скриптата работи со методот POST само во два параметри - Логирај СеИ лозинка.

Ако најавувањето е познато (на пример, телефонски број), тогаш едноставно пополнете ги соодветните полиња со вредноста без да се повикувате на речникот.

Скриени полиња - captcha, скриптата нема да пренесува слики, го крие изворот на барања (себе) како што е опишано погоре.

Овде ќе ни треба здрав речник Brute што го составивме на почетокот на статијата. (ајде да го наречеме, на пример, брутален.txt )

Потребна ни е и датотека од која нашата програма ќе добива информации.

Програмата со брутална сила ќе ги изврши сите скрипти наведени во оваа датотека.( info.txt). Ако има само една скрипта, тогаш можете да замените

Нормално, датотеката за снимање на резултатите ( резултат.txt)

Значи,
{
#поврзете го објектот
$usagent = LWP::UserAgent
#отворете ја датотеката со информации (ако не можеме да ја отвориме, излегуваме);
# исфрлете ја датотеката во низата @infa и затворете ја. (ако има само една скрипта, тогаш можете веднаш да ја наведете)
отворено (ИНФА, ";
затвори (ИНФА);
#отвори го речникот Brute
отворено (BRUT, ";
затвори (BRUT);
#отворање датотека со резултати (се додава на крајот).
отворено (РЕЗУЛТАТ, ">>$ARGV");
#почеток на циклусот
foreach $name (@infa)
{
#посебна URL адреса, најавување, променливи и информации за грешка
($url, $login, $log_vr, $pwd_vr, $не успеа) = split(//, $name);
#покажи URL
печати „$url...n“;
#започнување на друг циклус
foreach $brut (@brut)
{
#убиј празни места и прекини на линии
$pss =~ s/ //;
$pss =~ s/n//;
#поврзете нов објект
$usagent = LWP::UserAgent->new();
#создавање барања.
$req = HTTP::Request->new(POST=>$url);
$req->тип_содржина ("апликација/x-www-form-urlencoded");
$req->содржина ("$log_vr=$login&$pwd_vr=$pss");
#и неговото испраќање
$result = $usagent -> request($req);
#зачувување на резултатите во променлива
$res = $result->содржина;
#ако не работи, се генерира порака за грешка
ако ($res!~ /$не успеа/i)
{
#излезна порака со лозинка; рекорд во резултати;
отпечати „пронајден брут збор. Тоа не е $pssnn“;
печати РЕЗУЛТАТ "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#инаку продолжи селекцијата
последен;
}
}
}
#затворање на датотеката result.txt
затвори(РЕЗУЛТАТ);

Да, постои. Општо земено, има многу такви програми.

И ние сме против такви програми.

Но, бидејќи има одредена побарувачка за такви програми, ајде да погледнеме кои од нив се „релативно“ легални, а кои е подобро да не се користат воопшто.
Првично, од самото создавање на VKontakte, имаше, на пример, програми како што се апликации за брутална сила.
Таквите програми се ангажирани во пребарувањето на сите лозинки што постојат. За ова се користат и конвенционалните алгоритми чекор-по-чекор и таканаречените алгоритми. Табели на виножито во кои вредностите се расфрлаат случајно според најдобрата дистрибуција - според авторите на најновите програми, случајната дистрибуција може да го намали времето на пребарување на лозинка, бидејќи пребарувањето нема да започне од самиот почеток, туку по случаен избор, а во просек патот до саканата буква ќе биде пократок.
Воопшто не препорачуваме користење на програми за брутална сила.Постојат различни програми за хакирање на VKontakte, и затоа е подобро да не се користи грубо „пробивање“ на страница, освен тоа, самиот корисник може да се сомнева во нешто и да ја избрише страницата, да создаде друга или да ја промени нејзината адреса. И покрај тоа, Администрацијата на VK ќе ве блокира преку IP и може да започне правна постапка за напад на сервери за најавување и кршење на нивната стабилност, како и обид за навлегување во туѓа кореспонденција.

Значи, програмите за хакирање на VKontakte со употреба на брутална сила се нелегални. Какви други има?

Во принцип, секогаш ќе имате време бесплатно да ја преземете програмата за хакирање VKontakte. Навистина ги има многу. Ајде да погледнеме кои правни начини постојат за да се пробие на туѓа страница.
Пред сè, ова се апликации. Апликациите имаат многу информации за корисникот. Обично, корисниците не ги читаат инструкциите што се претставени пред да ја стартуваат апликацијата. И таму е обезбедена апликацијата целосен пристапдо лични податоци, листа на пријатели, ѕид и така натаму. Личните пораки, се разбира, остануваат непознати за апликацијата, но Знаејќи ја огромната количина на лични информации претходно скриени зад поставките за приватност, можете да извршите измами во областа на социјалниот инженеринг и да се вклучите во „примамување“ информации за корисникот од неговите најблиски пријатели.
Сепак, ова не е сосема легално - може да настанат проблеми поради фактот што ако корисникот Доколку погоди дека токму апликацијата ги протекола податоците, тогаш, се разбира, ќе поднесе жалба против неа, а апликацијата ќе биде блокирана.Во принцип, методот е добар, но брзо паѓа под сомнеж. Да и правењето апликација сè уште е мака.
Само напред.

Каде можам нормално да преземам програма за хакирање страници на VKontakte што ќе бидат легални?

Како прво, да разјасниме - се задоволуваме само со социјален инженеринг. Во основа, доколку се користи правилно, социјалниот инженеринг ќе ни помогне да ги извлечеме сите податоци што ни се потребни од корисникот без да ја хакираме неговата страница. Иако можете да добиете целосен пристап до страницата.
Значи, кои социјални програми постојат за хакирање на VKontakte што можете да ги преземете бесплатно?
Пред сè, вреди да се забележи ботот Brobot.
Користењето за хакирање, се разбира, е прилично чуден метод за контрола на оваа програма, но во принцип, Функционалноста таму е неопходна и доволна за хакирање.
Можеме да го „фрлиме“ ботот против самиот корисник, против неговите пријатели, користејќи ги можностите за додавање пријатели и лична кореспонденција. Ајде да го поврземе бот III за разговори, поставувајќи го на најпријателскиот тон. И после тоа, веќе можете да ги искористите придобивките со тоа што ќе научите многу интересни работи за корисникот во историјата на кореспонденција што ја зачувал Brobot.
После ова можете да го испратите корисникот, на пример, keylogger и фатете што им пишува на другите корисници- всушност, после ова нема да мора да преземате специјални програми за хакирање на VKontakte. Ќе биде доволно само да се следи корисникот. Сепак, можете и без keylogger!

Како можат да ни помогнат програмите за хакирање на VKontakte како Brobot?

Прво, да дефинираме што Brobot не хакира страници. Сите наши активности се апсолутно легални, никој не може да не тужи, никој не може да не блокира - сè е апсолутно фер (до степен до кој ни е потребно).
Ние едноставно, всушност, создаваме неколку страници (подобро е веднаш да се купи неограничено, ова гарантирано ќе го зголеми обемот на извлечените информации), а од нив веќе комуницираме со корисникот, кој ни овозможува да го дознаеме неговиот став кон различни личности, како и да добиеме портрет на него, неговите пријатели, неговите роднини и така натаму - и тоа е, во суштина, она што ни треба.И во иднина можете да извршите уште поинтересни и покомплексни дејства, и тука сè зависи од вашите желби и имагинација.
Програмата Brobot ќе стане ваш добар асистент, а тимот за поддршка на Brobot, достапен речиси деноноќно, ќе одговори на сите ваши технички прашања.

Брутата сила (произведено од англиската фраза: брутална сила) е тип хакерски напад— метод за хакирање на сметки во компјутерски системи, платежни/банкарски услуги и веб-локации преку автоматизиран избор на лозинки и комбинации за најавување.

Бруталната сила се заснова на истоимениот математички метод (брутална сила), во кој точното решение - конечен број или симболична комбинација - се наоѓа со пребарување низ различни опции. Всушност, секоја вредност од даден сет на потенцијални одговори (решенија) се проверува за точност.

Како функционира бруталната сила

Хакер пишува специјална програма за погодување лозинки или користи готово решение од своите колеги. Може да биде насочена кон одредена услуга за е-пошта, веб-локација, социјална мрежа (т.е. е наменета за хакирање на одреден ресурс). Следно, се вршат подготовки за хакирање. Се состои од следните чекори:

1. Подготовка на прокси листа

Со цел да се скрие вистинската IP адреса на компјутерот од кој ќе се изврши нападот и да се спречи блокирање од страницата каде што е неопходно да се хакира сметка, поставувате интернет конекција преку прокси-сервер.

Пребарувањето за адреси/порти на прокси се врши во Proxy Grabber. Оваа алатка независно ги враќа сите податоци за поврзување со посреднички сервери од страници што обезбедуваат прокси (тие се наведени во списокот). Со други зборови, се собираат прокси.

Добиената база на податоци е зачувана во посебна текстуална датотека. И тогаш сите адреси на серверот содржани во него се проверуваат за функционалност во прокси-проверката. Доста често, програмите дизајнирани за автоматско рударство со прокси ги комбинираат функциите и на грабачот и на проверувачот.

Како резултат на тоа, добивате готова прокси листа во форма на листа на IP/порта, зачувана во датотека txt. (Ќе ви треба кога ја поставувате програмата за брутална сила).

1. Пребарајте бази за Brute

Треба да поврзете речник со брутална сила - одреден сет на комбинации на лозинки и најавувања - што ќе ги замени во формата за најавување. Таа, како и прокси листата, има форма на листа во редовна текстуална датотека(.txt). Речниците, познати и како бази на податоци, се дистрибуираат преку хакерски форуми, веб-страници и услуги за хостирање датотеки. Поискусните „занаетчии“ сами ги создаваат и им ги обезбедуваат на сите за плаќање. Колку е поголема базата (број на комбинации, најавувања, сметки), толку подобро (за хакерот) - толку е поголема веројатноста за успех во хакирањето.

1. Поставување брутална сила

Списокот на прокси е вчитан; програмата за избор автоматски ќе го промени проксито така што веб-серверот не го детектира нападот и, соодветно, изворот (домаќин) на нападот.

Поврзан е речник на комбинации на лозинки/најава. Бројот на нишки е поставен - колку комбинации брутална сила ќе провери истовремено. Моќен компјутер со голема брзина на Интернет може самоуверено да се справи со 120-200 преноси (ова е оптималната вредност). Брзината на брут директно зависи од оваа поставка. На пример, ако поставите само 10 нишки, изборот ќе биде многу бавен.

1. Водење брутална сила

Програмата снима успешни обиди за хакирање: ги зачувува поврзаните сметки (лозинка/најава) во датотека. Времетраењето на постапката за избор се движи од неколку часа до неколку дена. Сепак, тој не е секогаш ефикасен поради високата криптографска сила на податоците за најавување или имплементацијата на други заштитни мерки од страна на напаѓачот.

Видови на брутална сила

Лично хакирање

Лов за одредена сметка - на социјална мрежа, на услуга за е-пошта итн. Преку или во процесот на виртуелна комуникација, напаѓачот извлекува од жртвата најавување за пристап до веб-локација. Потоа ја пробива лозинката користејќи методи на брутална сила: користи брутална сила за да ја означи адресата на веб-ресурсот и добиеното најавување и го поврзува речникот.

Шансите за таков хак се мали, на пример, во споредба со истиот напад на XSS. Може да биде успешно ако сопственикот на сметката користел лозинка од 6-7 знаци со едноставна комбинација на симболи. Во спротивно, „решавањето“ на постабилни варијанти од 12, 15, 20 букви, бројки и специјални знаци ќе трае со години - десетици и стотици години, врз основа на пресметките на формулата за математичко пребарување.

Брут/чек

Базата на податоци со најавувања/лозинки од поштенски сандачиња на една услуга за пошта (на пример, mail.ru) или различни е поврзана со брутална сила. И прокси листа - за маскирање на јазолот (бидејќи за повеќе барања од една IP адреса, веб-услуги Е-поштанападот се открива доста брзо).

Опциите на брутерот укажуваат на листа на клучни зборови (обично имиња на сајтови) - знаменитости со кои тој ќе бара информации за најавување на хакирани поштенски сандачиња (на пример: steampowered, worldoftanks, 4game, VK). Или специфичен Интернет ресурс.

Кога се регистрирате во онлајн игра, социјална мрежа или форум, корисникот, очекувано, ја наведува својата е-пошта (поштенско сандаче). Веб-услугата испраќа порака до наведената адреса со информации за најавување и врска за потврда на регистрацијата. Токму овие букви ги бара бруталната сила за да ги извлече најавите и лозинките од нив.

Кликнете на „СТАРТ“ и програмата за пукање започнува со брутална сила. Работи според следниот алгоритам:

1. Вчитување на најава/лозинка за е-поштата од базата на податоци.
2. Го проверува пристапот или „проверува“ (автоматски се најавува): ако е можно да се најавите на сметката, таа додава една во добра колона (ова значи дека е пронајдена друга работна е-пошта) и почнува да ја гледа (видете ги следните точки ); ако нема пристап, тој е наведен како лош.
3. Во сите „бипови“ (отворени е-пошта), бруталната сила ги скенира буквите според барањето наведено од хакерот - односно бара најавувања/лозинки на наведените сајтови и системи за плаќање.
4. Кога ќе се најдат потребните податоци, тој ги копира и ги запишува во посебна датотека.

Така, се случува масовно „киднапирање“ на сметки - од десетици до стотици. Напаѓачот располага со добиените „трофеи“ по сопствена дискреција - продажба, размена, собирање податоци, кражба на пари.

Далечинско хакирање на компјутер

За да се добие се користи брутална сила во врска со други алатки за хакирање Далечински пристапна компјутерот на жртвата заштитен со лозинка преку интернет канал.

Овој тип на напад се состои од следниве фази:

1. Се врши пребарување на IP мрежи во кои ќе се изврши напад на кориснички компјутери. Опсегот на адреси се зема од специјални бази на податоци или преку специјални програми, како што е IP Geo. Во него можете да изберете IP мрежи за одредена област, регион, па дури и град.
2. Избраните опсези на IP и речниците за избор се поставени во поставките на Lamescan brute force (или неговиот аналог), наменет за далечинско најава/лозинка за брутална сила. Откако ќе биде лансиран, Lamescan го прави следново:

• прави врска со секоја IP адреса од даден опсег;
• по воспоставувањето врска, се обидува да се поврзе со домаќинот (компјутер) преку портата 4899 (но може да има и други опции);
• ако пристаништето е отворено: се обидува да добие пристап до системот, кога ќе биде побарано лозинка, врши погодување; ако е успешна, ја зачувува IP адресата на домаќинот (компјутерот) и информациите за најавување во неговата база на податоци.

1. Хакерот ја лансира алатката Radmin, дизајнирана да управува со далечински компјутери. Ги поставува мрежните координати на жртвата (IP, најава и лозинка) и добива целосна контрола врз системот - работната површина (визуелно прикажана на екранот на компјутерот на напаѓачот), директориумите на датотеки, поставките.

Програми за Брутус

HASHCAT

За 2020 година, една од најмоќните програми за брут. Користи повеќе од 200 алгоритми за брутална сила. Широко се користи за погодување лозинки WPA/WPA2, како и лозинки за MS Office, PDF, 7-Zip, RAR, TrueCrypt документи.

Класична брутална сила, една од првите. Сепак, тој не ја губи својата важност и се натпреварува со нови решенија. Има брз алгоритам за брутална сила и ги поддржува сите главни интернет протоколи - TCP/IP, POP3, HTTP итн. Може да фалсификува колачиња. Брути го речникот и генерира лозинки независно.

Моќен брутален проверувач. Опремен со проширен арсенал на функции за работа со бази на податоци (проверка, сортирање по домен). Поддржува Различни видовипрокси, ја проверува нивната функционалност. Ги скенира буквите во поштенските сандачиња врз основа на поставките како датум, клучен збор, адреса, непрочитани пораки. Може да презема писма од Mail.ru и Yandex.