Брутфорсы
Полный перебор (или метод «грубой силы», англ. brute force) — метод решения математических задач. Относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
Любая задача из класса NP может быть решена полным перебором. При этом, даже если вычисление целевой функции от каждого конкретного возможного решения задачи может быть осуществлено за полиномиальное время, в зависимости от количества всех возможных решений полный перебор может потребовать экспоненциального времени работы.
В криптографии на вычислительной сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.
В английском языке рассматриваемый в данной статье термин «brute-force» обычно относится к классу хакерских атак. При этом более общее понятие, математический метод исчерпывания всевозможных вариантов для нахождения решения задачи, соответствует термину «Proof by exhaustion».
Для того,чтобы получить пароль к сайту,разумеется без посредства кредитки :-) ,нам нужна
программа,которая будет выполнять брутфорс,список логинов и паролей,то есть ворд лист или
combo лист,и для обеспечения анонимности и ещё кое для чего - нам нужен список анонимных
прокси серверов...По порядку:
Общий принцип работы программы - программа берёт адрес members зоны,
затем из ворд листа берёт комбинацию логин-пароль,формирует из этого запрос,отправляет запрос
собственно на сервер,но делает это через прокси сервер,желательно анонимный...Затем программа
получает ответ сервера и анализирует его...Цель программы отсеить для нас те ответы,которые
соответствуют правильной комбинации логин-пароль и сохранить их...Это в примитиве...Как правило
подобные программы имеют множество дополнительных функций,которые используются во время работы
(смена прокси серверов,выполнение заданных действий при ошибке,разные автопилоты,ну и т.д.)
так и используемые при подготовке (проверка прокси,сортировка ворд листов,проверка найденных
паролей и т.д.)...Программа,разумеется,может отправлять много запросов сразу,что уменьшает
время перебора определённого количества паролей,то есть вашего ворд листа...Попросту говоря -
задача программы формировать запросы,обеспечить их быструю отправку,поддерживать правильность
и анонимность этих запросов,отслеживать ответы сервера и сохранять необходимую нам статистику...
Чтобы всё так и было нам неоходимо дать программе : ворд лист,список прокси,адрес members зоны.
Рассмотрим,что это такое и где его брать :-)
---------------------------------------------------------------------------------------------------
Ворд лист - это текстовый файл,в котором находятся варианты логинов
и соответствующих им паролей...Как правило программы для брутфорса используют combo листы,которые
содержат те же данные разделённые двоеточием,например :
loginassword
admin:user
18277465:9124659
[email protected]:1937fl
и так далее...
Если читать слева на право :-) всё,что до двоеточия это логин,всё что после это пароль.
Двоеточие используется только как разделитель...
Откуда такие листы берутся ? Их можно найти в разделе всё о брутфорсе и скан-листах,скачать на
других сайтах,составить самому,сгенерировать соответствующими программами...Общие требования к
хорошим ворд листам : листы не должны быть слишком большими,мнения разнятся,но в среднем это от
1 до 10 тысяч комбинаций (разумеется,если вы не намерены сканить сайт,например,с малым количеством
мемберов и по алфавиту,тут уж никуда не денешься)...В листе должны быть реальные пароли,то есть
этот лист должен быть составлен из реально используемых паролей к сайтам...Разумеется они должны
быть правильно составлены (синтаксис),желательно не иметь повторов (как минимум время перебора
увеличивается в этом случае)...Листы желательно всё время обновлять,продуктивность листа часто
падает с его "возрастом"...Это всё как минимум,а вообще от листа очень многое зависит,например
у меня были случаи,когда один лист 30000 не давал паролей вообще,а другой лист 1000 давал
десяток паролей,так что делайте выводы...Рассмотрим,по каким признакам делятся ворд листы :
Тематические листы - это листы,содержащие пароли только к сайтам определённой тематики,например
fetish...Зачем это нужно и что это даёт ? Дело в том,что мемберы,то есть пользователи,совершившие
ошибку в жизни и посредством своей кредитки купившие доступ к порносайту :-) довольно часто
приобретают доступ к нескольким сайтам интересной для них тематики,при этом вероятность того,
что они используют одну и ту же комбинацию логин-пароль довольно высока...Соответственно имея
тематический ворд лист и используя его для скана соответствующего сайта мы резко увеличиваем
свои шансы найти пароль,или пароли...Тематические листы обычно меньше по размеру,чем обычные,
при этом более продуктивные,поэтому очень рекомендуется всячески собирать,составлять и
использовать такие листы.
Листы,соответствующие требованиям разных биллингов - это листы,содержащие пароли,которые составлены
по правилам,навязанным пользователю определённой платёжной системой...Например,некая система
требует,чтобы в качестве логина использовался адрес e-mail а в качестве пароля цифры в
колличестве не менее 4...Если мы хотим получить пароль к этому сайту,то есть к сайту,на котором
используется этот биллинг,то нам логичнее сканировать именно такими листами,а иначе мы просто
теряем время и рискуем не найти ничего,если например будет сканить листом,в котором в логине
используются просто слова,а не e-mail.Требования разных биллингов были в школе.
Листы,разделённые по каким-то особым признакам - как то с логином в виде e-mail,или в виде
19375843:1054706 ,или содержащие только имена,например janet:janet,bill:bill ,содержашие,
например имена футболистов или актёров...Вариантов масса,просто делятся по разным характерным
признакам...Зачем это надо ? Например,вы просканили сайт,и увидели,что среди паролей есть
комбинации имя:имя...Логично будет запустить лист с именами,шансов найти ещё паролей в этом
случае больше,чем сканить просто листом,с разными паролями и логинами...
Ну наверно хватит пока,так как листы можно разделять и сортировать до бесконечности :-)
Как составлять эффективные ворд листы ? Хорошие результаты даёт сбор паролей по форуму...
Основная причина тому - пароли свежие и практически все живые,рабочие,ну либо были таковыми
совсем недавно...Собирать тематические листы по форуму - например сбор листа в разделе
fetish-bdsm даст однозначно лучший лист,чем скачанный непонятно откуда...Разумется,такие
листы использовать надо по назначению,то есть если он fetish-bdsm то им и сканить надо
подобные сайты,а не,например,по теме amateurs...Периодически полезно составлять листы
из хистори своей программы для брутфорса,если там конечно что-то есть :-)))
Вобщем нужно стараться листы обновлять почаще,лучше собирать их самому,обращять внимание
на то,из каких листов вы находите больше паролей,из каких меньше...
В любом случае,прежде чем начать сканить сайт,нужно подумать,какие там требования к паролям,
какая тематика и есть ли у вас тематический лист такой...Какой пароль часто можно выяснить
используя,например,поиск на форуме или в гугле набрать адрес мемберс зоны сайта и посмотреть
все страницы содержащие это слово (кстати так и живой пароль можно найти)...Лучший вариант -
это когда вы подумали,проверили соответствие вашего листа тем паролям,что есть на сайте,
взяли или составили тематический лист,и если он свежий и сайт не защищён от брутфорса -
ваши шансы найти пароль весьма высоки...
---------------------------------------------------------------------------------------------------
Список прокси серверов
Работа через прокси необходима по многим причинам...Для защиты себя любимого :-) например,
для сохранения живучести найденных паролей,так как на некоторых сайтах найденный вами пароль
будет работать только через прокси,используя который вы его нашли,точнее при заходе с другого
прокси сервера или без него пароль сразу заблокируют...Для того,чтобы обманывать защитные
программы сервера,так как на многих сайтах вам никто не позволит перебирать пароли с одного
IP адреса...Вобщем работать через прокси надо,причин тому много...Суть работы прокси :
Если вкратце,то нас интересует в основном способность прокси менять ваш IP адрес...
При соединении через прокси сервер не определяет ваш IP,конечно если прокси анонимная...
Адрес заменяется на IP самой прокси,или не определяется совсем...Там много тонких моментов,
начинающему важно пока знать основные параметры прокси.Уровень анонимности - от 1 до 5...
Рекомендуется использовать только прокси с уровнем 1 (самый высокий) и до уровня 3...
Остальные просто удаляйте.Скорость - ну тут всё понятно,вроде...если вы никуда не спешите,
то не обращяйте внимания,а если всё же да - удаляйте медленные прокси...
Взять списки прокси можно в школе,раздел Всё о прокси и самозащите,а можно скачать с других
сайтов...Можно также искать самому,но это не для начинающих :-) Важно взять список прокси,
после чего его нужно проверить и отсеить не нужные ваш сервера...Проверку можно проводить,
например,Access Diver'ом...Задача удалить сначала не рабочие прокси,потом проверить на
анонимность и удалить прокси с низким уровнем анонимности,ну и сохранить это в файл
и использовать...Нужно знать,что прокси имеют свойство умирать,менять уровень анонимности,
менять скорость...Проверять надо периодически,факт однократной проверки через несколько
часов уже ничего говорить не будет...Из своего скромного опыта знаю,что используя прокси
1 и 2 уровня мне приходится почти каждый день скачивать новый список и проверять его...
Рутина конечно,но иначе не получится...Подробнее о прокси можно прочесть в школе,
начинающему главное понять,что прокси использовать нужно,нужно проверять их постоянно,
обновлять их список...
Формат листов прокси - текстовый файл,содержит адрес прокси и порт,который пишется после двоеточия:
Пример :
202.68.143.122:8080
12.158.182.250:80
202.57.70.27:80
213.180.5.123:80
66.17.4.9:80
204.231.238.122:8080
196.32.128.78:8080
193.255.207.252:8080
---------------------------------------------------------------------------------------------------
Адрес мемберс зоны
Тут всё просто - это страница,на которой выскакивает окошко для ввода логина и пароля...
Взять его можно зайдя на сайт и скопировав ярлык (правой кнопкой на надписи members и
выбрав скопировать ярлык)...Если правая кнопка блокирована,можно посмотреть адрес внизу
в броузере,наведя курсор на соответствующий линк,или кликнуть по нему и в появившемся
окне нажать "отмена",в этом случае в строке адреса чаще всего остаётся url мемберс зоны...
В школе есть готовые списки мемберс зон сайтов,можно там взять...Главное дать программе
правильный адрес,иначе она будет ругаться и писать,что такого адреса нет,или такой адрес
не защищен паролем (это бывает,когда например на главной странице сайта есть надпись
members,но при клике на неё идёт переадресация на другую страницу,промежуточную,а на ней
уже есть ещё один линк к реальной мемберс зоне сайта)...Больше тут нечего писать,вроде :-)
---------------------------------------------------------------------------------------------------
Некоторые советы начинающим
На данном этапе подразумевается,что у вас имеется установленная программа Access Diver,
об установке и настройке которой в школе написано много и разного,есть список прокси,
который проверен и отсортирован,есть вордлисты (ну или лист) плюс время,терпение и
желание попробовать брутфорс в деле...Для начала некоторые психологические аспекты...
Требуется понимать,что брутфорс требует времени,порой не малого времени и,соответственно
терпения...При первых попытках довольно трудно удержаться и не остановить программу
при первых 10,20 или не знаю там скольких минутах (зависит от желания и терпения)
безуспешной работы...Дабы не разочароваться (ошибочно и по незнанию) в брутфорсе
сразу,а разочароваться в нём потом,перейдя на следующую ступень,посоветовал бы начать
с простого...Не стоит сразу хвататься за сайт,паролей к которым нет на форуме,а вам
посмотреть хочется...Делайте выводы,раз их нет,значит там всё не так просто,и вполне
возможно,что у вас сразу ничего не получится...Вобщем надо начинать с простого,это скорее
всего даст результат в виде паролей,и что не маловажно - это резко прибавит вам терпения и
уверенности в правильности действий...Где взять это простое ? Тоже всё легко решается - походите
по форуму,посмотрите,какие сайты постят серферы,на какие сайты много паролей от разных серферов
и сделайте вывод,что раз у других получается,то чем вы хуже ? Берите эти сайты и пробуйте...
При самых первых попытках важно получить хоть какой-то результат,желательно ценой не очень
большого времени...Если повезёт,сможете дополнить те же посты,где взяли адрес
(только поиск не забудьте использовать,дабы не повторяться)...
Есть ещё вариант,в школе есть,например,пост Толстого (ударение на первый слог,Толстой в области
брутфорса для нас не авторитет:-)))),где приведены списки относительно простых сайтов,а также
ворд лист...Вполне реально получить сотню паролей за вечер,сам пробовал,а уж потом переходить к
более серьёзным сайтам.
Вобщем главное на начальном этапе правильными действиями доказать себе,что это
работает,даёт реальный результат и не так уж сложно,и развиваться дальше,
а не попробовать,не получить ничего,по причине не правильного выбора,выключить
и бросить это дело...А пароли к хорошим сайтам никуда от вас не денутся,надо немного подождать...
Следует иметь в виду,что есть сайты,на которые пароли так и сыплются из Access Diver'а...
Если видите такое - сразу посмотрите,что за сайт,вполне возможно,что там два-три десятка
картинок,а ценность этот сайт представляет только для его создателя и тем,что на нём есть
линки на другие,нормальные сайты...Это всё так хитро задумано :-) Вам десяток картинок не нужен,
выключайте сразу...На такой сайт можно и 500 паролей найти,их просто туда прописывают,самые
распространённые,поэтому их так много :-) А уж тем более не стоит их постить,кому такое надо ?
Я по неопытности запостил пару раз такие,до сих пор совесть мучает :-)
---------------------------------------------------------------------------------------------------
Наверное для начала хватит...Описывать программу для брутфорса смысла не вижу,в школе всё есть,
и мануалы,и советы,и видео файл даже по Access Diver...Там всё не так уж сложно,качайте,читайте,
и пробуйте...Но сначала немного почитайте в школе,чтобы правильно всё делать и получить результат,
а там само собой всё пойдёт :-)
Всё,надеюсь кому-нибудь хоть одно из написанных предложений поможет в освоении брутфорса :-)
Дата створення/оновлення: 25.05.2018