Содержание
Добро пожаловать на темную сторону интернета! Сегодня возрадуются те, кто давно мечтал взломать чью-то учетную запись в ВК, «стащить» раскрученный акк в World of Tanks или заполучить какую-нибудь «учетку» от Steam с огромным количеством купленных игр.
В этой статье мы с вами рассмотрим одну из вариаций хакерских атак – «Брут», а точнее «Брутфорс». О том, что это за метод, как с ним работать, а также о том, как оптимизировать процесс взлома с помощью прокси, мы и расскажем в данном материале.
Broteforce: взламываем аккаунты грубой силой
Broteforce – это автоматизированная технология перебора данных (в наши дни – логинов и паролей). Все смотрели фильм «Игра в имитацию», где играет обаятельный Камбербэтч? Так вот, там главный герой Алан Тьюринг сконструировал машину, которая фактически перебирает все данные немецкой шифровальной машины – Энигмы. Это действительно рабочая технология взлома, сейчас ее отголоски нашли свое применение и в наши дни, теперь с помощью Брутфорса хакеры получают доступ к:
- платежным данным клиентов банка;
- игровым аккаунтам в онлайн-играх;
- учетным записям пользователей соцсетей и прочих сайтов и т.п.
В общем, в любом ресурсе, где есть некая база данных с определенным количеством логинов и паролей пользователей, можно осуществить взлом посредством данной технологии. Программа просто перебирает данные в автоматическом режиме: чем больше данных для обработки, тем вероятнее шанс взломать чужой акк – все просто.
К слову, сам взлом может выполняться не только с помощью программы. Есть несколько вариаций взлома:
- персональный: в этом случае хакер сам обрабатывает каждого клиента или пользователя и выпытывает логин и пароль (чаще всего, схема не срабатывает);
- использование брута – той самой автоматизированной программы (наиболее оптимальный вариант);
- удаленный взлом: используется ПО, которое устанавливается на компьютер пользователя (идентичный принцип работы «Трояна») и передает взломщику полный доступ к его информации.
Нас интересуют непосредственно бруты, так как 1 и 3 варианты – очень «муторные». В качестве примеров таких брутов можно привести парочку инструментов: All-in-One Checker (по мнению многих, наилучший на данный момент) и Brutus AET2 (не стоит им пренебрегать, вполне качественное ПО). Выбирайте любой из них.
Как работают эти бруты?
Работают они по довольно простой технологии:
- Пользователь выгружает в программу базу данных (где вы найдете эти базы – ваша проблема, но, стоит сказать, что таких баз много, смотрите порталы-даркнеты). Сама база данных представляет собой обыкновенный список электронных адресов и паролей, например, «alogon@mail.ru:14588iia» — примерно такие строчки должны быть в исходном документе.
- Брут проверяет данные от каждого аккаунта: в случае удачного взлома софт проникает в электронную почту пользователя и ищет там сочетание: «Логин-пароль». Если случай удачный – ставят «Good», если ничего не нашлось, если программа не получила доступ к «ящику» — ставят «Bad».
- Если из перечня базы данных удается найти реальные сведения («Good`ы») об учетной записи других пользователей, то брут заносит их в отдельный файл, которым можно пользоваться на усмотрение пользователя.
Хорошо, а что такое прокси? Нужные ли прокси для брута?
Конечно, нужны. Неужели вы думали, что взлом чужих аккаунтов – это легальное и миролюбивое занятие? Вот нам и приходится как-то заметать следы своего преступления – именно в этом нам помогают прокси-сервера. Плюс, эти «ребята» неплохо оптимизируют нашу работу, ведь если попытка сотни взломов будет проводиться с одного IP-адреса (то есть с вашего), то она быстро прервется системой безопасности VK или другого ресурса, на который вы совершаете атаку.
Так что любой взлом начинается с безопасности: мы должны обеспечить себя надежными прокси-серверами. О том, где их взять, мы расскажем чуть дальше.
Полученные прокси мы закидываем в специальный «Граббер» — программу, которая проверит полученные адреса на «чистоту» и пригодность. В итоге эта утилита выдаст нам список оптимальных, готовых к работе, адресов, которые мы и помещаем в брут.
Уже после мы загружаем базу данных, базу прокси и ждем результата. Только в этом случае гарантировано качественное выполнение, только в этом случае администрация сайта не заметит узел атаки. Так что вопрос: «Зачем нужны прокси для брута?» — исчерпан.
Где найти хорошие прокси для брута, чтоб меня не вычислили?
Посмотрите ролики на YouTube – там ребята берут прокси из различных порталов, причем совершенно бесплатно. Проблема в том, что ролики загружены в 2013-2014 годах, сейчас с этим все намного строже и сложнее. Вы уже не сможете найти так много «чистых» IP-адресов, пригодных к использованию. Конечно, базы адресов имеются, но если пропустить их через тот самый граббер, то выясняется, что все они уже попали в бан и для ваших целей попросту не подходят.
Но мы не отчаиваемся, выход-то есть: аренда прокси-серверов. Это уникальные, чистые IP-шники, которые еще не засветились в «черных делишках», так что мы сможем ими воспользоваться с целью взлома. Где их приобрести? Фактически в любом специализированном магазине: вбейте запрос: «Купить прокси» и найдете несколько десятков вариантов, но перед покупкой всегда читайте отзывы, чтобы не попасть на мошенников.
Плюс, тут у нас есть гарантия. Вы можете пропустить купленные адреса через тот же граббер: если найдется парочка «битых» IP – пишем в техподдержку, и их поменяют.
Вопрос покупки прокси сегодня даже не стоит – это необходимо делать, особенно если вы собрались заниматься подобной деятельностью. Так что подумайте, насколько важна для вас эффективность работы брута и ваша собственная безопасность? Удачи!
Выбор редакции
Выбор арбитра жников
Сверх надёжные
работаем с 2015 года