Secțiuni ale site-ului
Alegerea editorilor:
- Smartphone Samsung Galaxy A5 (2017) Negru (SM-A520F) - Recenzii
- Test de revizuire a LG G4s: un produs emblematic simplificat Specificațiile LG G4s
- Cum să deconectați un smartphone Xiaomi de la un cont Mi Deconectați un dispozitiv de la un cont xiaomi
- Determinarea modelului de laptop - moduri simple
- Lenovo Vibe Z2 - Specificații
- Recuperare: ce este și cum se utilizează?
- Resetare din fabrică pentru Sony Xperia XA Dual
- Cum se instalează aplicația DHT Personalizare
- Firmware pentru smartphone-uri UMI prin ROOTJOY Umi Rome X pe Aliexpress: reduceri, reduceri, promoții
- Ce este un chestionar pe internet?
Publicitate
Recuperarea parolei în forță brută. Ce este forța brută a contului? Care este diferența dintre o brută și o damă? |
În jocuri, rețele sociale etc., care au fost obținute ilegal, adică piratate sau furate. Desigur, ce este o brută și cum funcționează este destul de greu de înțeles, dar vom încerca să o facem. Dar mai întâi, să ne dăm seama cum să evităm să devenim următoarea victimă a atacatorilor. Ce este forța brută și cum să te protejezi de eaDeci, există un software special care vă permite să găsiți parolele corecte pentru login-urile existente, e-mailurile etc. selectând combinații de numere și litere. Desigur, există o serie de caracteristici în funcționarea unor astfel de programe. De exemplu, cu cât parola este mai lungă și mai complexă, cu atât va dura mai mult pentru a o sparge și lucrurile pot ajunge la punctul în care forța brută va eșua. În ceea ce privește timpul, foarte mult depinde de puterea de calcul a echipamentului și de conexiunea la Internet. Deci, procesul poate dura de la câteva minute și poate dura până la o zi sau mai mult. Probabil că înțelegeți deja ce este forța brută a contului. În ceea ce privește securitatea, după cum sa menționat mai sus, este recomandabil să setați o parolă greu de reținut. De exemplu, RKGJH4hKn2. Este sigur să spunem că hacking-ul va fi destul de problematic. În plus, trebuie să rețineți că, de exemplu, multe litere identice nu dau niciun efect, la fel ca și numerele. Totul trebuie confuz și amestecat, este indicat să alternați literele mari și mici. Ce este o bază brută?Desigur, programul nu va funcționa dacă nu există date. Deci, dacă nu are din ce să ghicească parolele, atunci nu va face asta. O bază de date este un set de parole și autentificări. Cu cât această listă este mai extinsă, cu atât este mai mare șansa ca contul să fie spart. Depinde mult de ce combinații sunt prezente în el, adică cu cât este compus mai competent, cu atât mai bine. De asemenea, merită remarcat faptul că baza de date include nu numai parole, ci și login-uri, deoarece brute force, care înseamnă „forță brută” în engleză, le poate selecta simultan pe ambele. Este de remarcat faptul că fișierul în sine în care sunt stocate toate înregistrările este destul de mare. Lungimea minimă a combinației este de 3 litere și cifre, cea maximă este de 8-16, în funcție de program și versiunea acestuia. Selecția începe cu litera „A” și se termină cu ultima literă a alfabetului englez sau rus. Acestea sunt în esență toate informațiile din bazele de date care vă pot fi utile. Cine are nevoie de asta și de ce?Este dificil să răspunzi la această întrebare fără ambiguitate. Oamenii încearcă să pirateze conturile din mai multe motive. Ar putea fi doar pentru distracție, o dorință de a citi scrisorile altora, de a trimite mesaje nevalide etc. Chestia este că acest lucru este ilegal. În plus, poate fi considerat un adevărat furt și trebuie să răspunzi pentru asta. Nu este recomandat să faci astfel de lucruri, mai ales că uneori este o pierdere de timp. Chiar dacă contul dvs. este piratat, acesta poate fi restaurat rapid și ușor. Acest lucru este deosebit de ușor de făcut dacă ați furnizat date reale la înregistrare. În ceea ce privește conturile create în grabă, recuperarea lor va fi mult mai dificilă. Dar, după cum arată practica, astfel de conturi nu sunt apreciate de hackeri. Nu are rost să luăm contul sau poșta cuiva care nu are nimic util și nu este nevoie să mai vorbim despre asta. Cine face forța brută?Nu ar fi de prisos să spunem că acest lucru este făcut de așa-numiții hackeri. Acest lucru se aplică hackurilor la scară largă. În general, astfel de oameni își câștigă existența din asta și o fac cu foarte multă pricepere. Și schema funcționează după cum urmează. Folosind forța brută, sunt selectate autentificări și parole (un anumit număr), iar apoi totul este vândut cu ridicata clienților. Adică, hackerii înșiși nu folosesc practic ceea ce au obținut ilegal, ci pur și simplu îl vând. Dar cine este cumpărătorul, vă întrebați? Ar putea fi oricine. Singurul lucru care se poate spune este că sunt angajați în achiziționarea unui număr mare de conturi. Aceste conturi sunt apoi vândute utilizatorilor obișnuiți, care sunt apoi surprinși că s-au întors la proprietarul inițial. Același lucru este valabil și pentru datele personale ale sistemelor de plată (Webmoney, Qiwi). Pe lângă faptul că există posibilitatea de a obține o anumită sumă de fonduri, un astfel de cont poate fi vândut, acest lucru este valabil mai ales în cazurile în care există certificate scumpe care confirmă competența proprietarului. Câteva despre serverele proxy pentru forța brutăOrice hacker care se respectă se gândește în primul rând cum să se protejeze. Și din moment ce ceea ce face este complet ilegal, trebuie acordată o atenție deosebită acestui lucru. Știm deja ce este o forță brută și acum aș dori să vă spun cum funcționează un server proxy. Vă va permite să rămâneți nedetectat în timpul piratarii contului. Cu cuvinte simple, adresa IP rămâne necunoscută. Aceasta este principala protecție pentru persoanele care pirata conturile altor persoane. Dar asta nu este tot. După ce contul a fost spart, trebuie să vă conectați la el. Dar chiar și cu numele de utilizator și parola corecte, uneori acest lucru nu este ușor de făcut. De exemplu, schimbarea adresei IP implică trimiterea unui cod de securitate către e-mailul sau telefonul dvs., un astfel de sistem este utilizat cu succes de Valve, în special pentru a-și proteja produsul numit Steam; Desigur, pentru Brutus a devenit deja clar. Prin urmare, ne putem conecta la orice cont și nu stârnim deloc suspiciuni, ceea ce face crima perfectă. Nu este nevoie să repeți încă o dată că parola ar trebui să fie lungă și complexă. De asemenea, nu este recomandat să vă folosiți contul în locuri aglomerate sau la serviciu, unde oricine poate folosi un computer sau un laptop. În primul rând, poate fi folosit un program de spionaj special care își amintește ce taste au fost apăsate, după cum înțelegeți, nu va fi dificil să aflați parola; Dar asta nu este tot ce trebuie să știi. Este indicat să nu vă amintiți parola în browser, deoarece poate fi interceptată. Există conturi în care, la autentificare, primiți imediat un SMS cu un cod de confirmare pe telefonul mobil. Prin urmare, dacă ajunge și nu aveți nimic de-a face cu el, atunci schimbați parola și este indicat să acționați cât mai repede posibil. Care este diferența dintre o brută și o damă?Deci, să ne dăm seama acum care este diferența dintre aceste două concepte. Deci, am decis deja că forța brută vă permite să selectați o autentificare și o parolă prin simpla căutare din dicționar (bază). Să ne uităm la un exemplu de piratare a unui serviciu de e-mail. De exemplu, am obținut acces, dar ce să facem în continuare? De regulă, ne interesează informații despre conturile de pe rețelele de socializare, jocuri online, sisteme de plată etc. Așadar, verificatorul verifică parola de e-mail pe care o avem deja pentru potriviri. Cu cuvinte simple, dacă se potrivește, de exemplu, cu cel instalat pe VKontakte, atunci îl vom recunoaște imediat. Putem concluziona că acest lucru ne va lipsi de dureri de cap inutile. În consecință, procesul este mai automatizat și practic nu necesită participarea noastră. Acum știți ce sunt brute și checker și cum funcționează aceste programe. ConcluziePe baza celor de mai sus se pot trage anumite concluzii. Contul trebuie utilizat numai pe un computer personal, atunci când accesul persoanelor neautorizate este exclus. Același lucru este valabil și pentru conexiunile la Wi-Fi gratuit, deoarece există posibilitatea de interceptare a fluxului de date și furtul ulterior al contului dvs. Din moment ce știi deja, Brute, îți va fi mult mai ușor să te aperi. După cum se spune, cel care este conștient este antebrat. Amintiți-vă că cât de bine este protejat contul dvs. depinde doar de dvs. Dacă ați făcut totul corect, atunci nu trebuie să vă faceți griji din nou și este puțin probabil să aveți nevoie să știți ce este forța brută a contului și nuanțele modului în care funcționează programul. Salutare tuturor! În sfârșit am găsit timp să scriu un articol lung. În ea vă voi arăta cum să scrieți BruteForce (colocvial „brut”). 1) Puțină istorie La începutul anului, am început să caut informații despre scrierea în forță brută pe Internet. Era foarte puțin, chiar a trebuit să traduc ceva din spaniolă =)). Dar nu am renunțat și mi-am continuat căutarea, iar în urmă cu două luni mi-am dat seama de toate și am scris o simplă forță brută cu un singur fir. Dar era departe de „giganți” precum „Brutus AET2”. Am început să caut informații despre multithreading, iar căutarea mea a fost încununată de succes. Acum toate informațiile au fost strânse și scriu acest articol pentru ca cei care au decis să scrie o forță brută să nu fie nevoiți să se târască prin colțurile rețelei, adunând informații. 2) Teorie În povestea mea anterioară, am menționat cuvântul forță brută de mai multe ori. Ce este? Vă voi arăta cu un exemplu: Să presupunem că ați uitat parola de e-mail (apropo, acest lucru se întâmplă destul de des). Puteți încerca să vă recuperați parola printr-o întrebare de securitate sau un telefon mobil, dar dacă nu aveți un telefon mobil, iar întrebarea de securitate spune „Câți dinți sunt pe laba dreaptă a pisicii mele?” Ce să faci atunci? Așa este, încercați să ghiciți parola. Dar cum??? Manual?? Bineînțeles că nu, pentru asta a fost creată forța brută, pentru a face forța brută pentru tine. Principiul de funcționare este simplu: indicăm e-mailul nostru și conectăm o listă de parole. Faceți clic pe Începeți și treceți la afacerea dvs. Când parola corectă este găsită, forța brută o va afișa pe ecran. Totul ar fi bine, dar dacă am avea un milion de parole în dicționarul nostru? Brutus va trimite un milion de cereri către server, iar serverul va crede că încercăm să piratam căsuța poștală a altcuiva și pur și simplu ne va bloca adresa IP. Cum atunci? În acest scop, sunt furnizate servere proxy. Nu vă spun despre ce este vorba, deoarece este un subiect destul de larg. Puteți citi despre proxy. Pe scurt: proxy-urile ne vor schimba IP-ul și căutarea va continua. Ultimul punct al teoriei este modurile de căutare. Există doar două dintre ele: cu un singur fir și cu mai multe fire. În modul cu un singur thread, forța brută ia prima parolă și așteaptă un răspuns de la server. Când se primește răspunsul, este nevoie de următoarea parolă etc. În modul cu mai multe fire, forța brută creează multe fire. În fiecare dintre ele, apare forța brută, adică forța brută nu trebuie să aștepte ca răspunsul de la server să continue. Pur și simplu creează următorul thread și căutarea continuă. Exemplu: decideți să descărcați un film prin torrent. Ați găsit un fișier torrent și ați început descărcarea. În timp ce descărcarea este în curs, de exemplu, ați mers la Contact și ați corespondat cu prietenii. Într-un fir rulează browserul, în altul torrentul descarcă cu sârguință un film, iar în al treilea antivirusul scanează sistemul etc. Sper că am explicat clar. 2) Practică mult așteptată În timp ce scriem o simplă forță brută cu un singur fir (pentru a nu ne supraîncărca creierul), iar în a doua parte, voi vorbi despre crearea unei forțe brute cu mai multe fire și schimbarea proxy + voi furniza părțile mele din cod pe care le puteți utiliza în proiectele dvs. Asa de! Merge. Deschideți VB.NET, creați un proiect obișnuit și faceți ceva de genul acesta: Acum trebuie să ne hotărâm cu privire la server și să „adulmecăm” cererile. Vă voi arăta folosind Mail.ru ca exemplu: Folosind-o, vom vedea cum are loc autorizarea pe server. 2) Lansați versiunea autonomă a programului: 3 3) Accesați e-mailul Mail.ru și introduceți datele, dar nu vă conectați încă: 4) În HttpAnalyzer, faceți clic pe pauză. Ne întoarcem la Mail Mail și facem clic pe Conectare. Acum să revenim la sniffer. Observăm următoarele: Solicitarea POST pentru scriptul de autorizare este evidențiată cu albastru. Să vedem ce date sunt trimise: Autentificare - Autentificare Domeniu - Domeniu Parolă - Parolă Saveauth - Trebuie să ne salvăm datele (nu sunt sigur exact) Nu pot spune nimic despre ultimul parametru, dar nu avem nevoie de el :n =) Să încercăm să trimitem o cerere: Dacă totul este introdus corect, vei ajunge la e-mailul tău. Dacă nu, veți vedea un mesaj de eroare de conectare. Pentru a face acest lucru, accesați fila Cookies. Suntem interesați de partea dreaptă: Vedem că sunt create două cookie-uri: Mpop și t. „Set - Cookie” - câmp de antet trimis către server. 6) Acum să introducem datele din stânga și să analizăm rezultatul. Vedem că cookie-urile nu sunt create. Grozav! Acum știm cum să scriem forța brută: Mai întâi, să declarăm o matrice în care vom plasa parolele din dicționar: Public PassList ca nouă ArrayList Cod pentru butonul „...” (trei puncte): Dim f As New OpenFileDialog "Creați un nou fișier de dialog deschis dacă f.ShowDialog = Windows.Forms.DialogResult.OK și f.FileName<>"" Apoi " Dacă utilizatorul a selectat o listă, atunci PassList.AddRange(IO.File.ReadAllLines(f.FileName)) " Citiți toate parolele în matrice txtPassList.Text=f.FileName " Afișați calea către fișier în caseta text End If Acum codul pentru butonul Start căutare: Dacă txtLogin.Text<>"" Apoi " Dacă ați introdus o autentificare, atunci Dim i As Integer = 0 " Declarați un contor pentru a căuta i = 0 To PassList.Count - 1 " Căutați în timp ce există parole System.Threading.Thread.Sleep(1000) Dim Solicitare ca net. HttpWebRequest = Net.HttpWebRequest.Create("http://win.mail.ru/cgi-bin/auth?Login=" & txtLogin.Text & "&Domain=" & Split(txtLogin.Text, "@ ")(1 ) _ & "&Password=" & PassList(i)) " Formează o solicitare Dim Response As Net.HttpWebResponse "Metoda de transfer de date: Request.Method = "POST" "Interzice tranzițiile automate Request.AllowAutoRedirect = False "Trimite o cerere Response = Request.GetResponse "Verificați cookie-urile dacă Response.Headers("Set-Cookie").IndexOf("Mpop") = 0 Apoi " Dacă există un cookie Mpop, atunci MsgBox ("Parola selectată: " + PassList( i)) " Afișează parola corectă Ieșire Sub " Termină căutarea Sfârșit dacă Următorul Sfârșit dacă Dacă ceva nu este clar, scrieți-mi. Voi lăsa mai jos datele mele de contact. Facem un dicționar de parole precum: [aici este parola corectă] 234411dsdfd Copiați și schimbați textul roșu în parola dvs. Conectăm totul la program: Faceți clic pentru a începe căutarea. Dacă vedeți fereastra Parola a fost selectată, atunci totul funcționează. P.S Scuze pentru greșelile de scriere. P.P.S Dacă ceva nu este clar, atunci scrie. Mereu bucuros să ajut! Comentarii () Kulkhatsker iti dau codul!!! Ce naiba de oameni sunt?! XeoNCe il face sa iasa in evidenta?? KulkhatskerDeci, transferat pe VB.NET. La naiba, toată lumea scrie totul pentru hacking, așa că dacă doar l-ar scrie, ar încerca să evidențieze și codul! O cerere uriașă către generațiile următoare: NU SELECTAȚI CODUL!!! Artyomești o mega-putere proastă sursă linkMăcar postați sursa Lecție foarte utilă :) Am făcut totul în Visual Basic 2008, deși am editat-o puțin |
Popular:
Dispozitiv computer personal |
Nou
- Test de revizuire a LG G4s: un produs emblematic simplificat Specificațiile LG G4s
- Cum să deconectați un smartphone Xiaomi de la un cont Mi Deconectați un dispozitiv de la un cont xiaomi
- Determinarea modelului de laptop - moduri simple
- Lenovo Vibe Z2 - Specificații
- Recuperare: ce este și cum se utilizează?
- Resetare din fabrică pentru Sony Xperia XA Dual
- Cum se instalează aplicația DHT Personalizare
- Firmware pentru smartphone-uri UMI prin ROOTJOY Umi Rome X pe Aliexpress: reduceri, reduceri, promoții
- Ce este un chestionar pe internet?
- Cum să actualizați BIOS-ul Dell fără baterie (cu succes)