Lejupielādējiet brutālā spēka programmu vk. Brutāls spēks parole bruts spēks. Un mēs esam pret šādām programmām

Brutālais spēks - brutāls spēks, brutālā spēka uzlaušana
Rakstā "" tika teikts, ka nav iespējams uzlauzt VK ar brutālu spēku (programmu).
Tā nav pilnīga taisnība, joprojām ir nepilnības ...
Zemāk ir darba skripts, bet vispirms…

Raksta apakšā - bezmaksas programma brutālas vārdnīcas ģenerēšanai un "top Loch paroļu" saraksts

Jau iepriekš izdaru atrunu, ka runa ir par klasisko "brutālo spēku" bez jebkādiem PBKDF2 algoritmiem, bez sha hash parsēšanas, jo Mājsaimniecības līmenī tas ir milzīgs uzdevums.

Tīklā ir daudz programmu “VK uzlaušanai ar brutālu spēku”.

Kuru izvēlēties? Kas palīdzēs (man nekaitējot)?
- Nekādas

Katram VK kontam ir nepieciešama personīga pieeja, un tīkla veidņu programmas ir muļķības, šķiršanās, muļķības.

Tagad jūs sapratīsit, kāpēc. Matemātiskā daļa īsi.

VK paroles minimālais garums ir 6 rakstzīmes.

Parolei jāsatur:
cipariem(0–9–10 iespējas),
vēstules(a–z — 26 latīņu valodā),
lielie burti(A-Z arī ir 26)

Kopā katram simbolam - 10+26+26=62 (!) opcijas, tātad kombināciju skaits priekš:
6 rakstzīmju parole — 56 800 235 584 (56,8 miljardi)
7 rakstzīmju parole — 3 521 614 606 208 (3,5 triljoni)
8 rakstzīmju parole - 218 340 105 584 896 (218 triljoni)
9 rakstzīmju parole -13 537 086 546 263 600

Mēs nezinām paroles garumu, tāpēc mums būs jāizveido vismaz 6-8 rakstzīmju diapazons
Kopā: 6+7+8 rakstzīmes = 221 918 520 426 688 (222 triljoni) iespējas

Pieņemsim, ka jums ir diezgan labs dators, taču rodas jautājums - cik pieprasījumu tas var veikt VK serverim?
Cik ātrs ir jūsu mājas dators?

Aprēķināsim. Lai to izdarītu, atveriet komandu uzvedni (Sākt - Piederumi - Komandu uzvedne vai palaidiet procesu cmd.exe)
Mēs iebraucam komandu, mēs saņemam servera atbildi

"Response from .....laiks 134ms" (tas ir mans, jūsu laiks var atšķirties)

Ping laiks ir laiks, kas nepieciešams, lai signāls pāriet no mūsu iekārtas uz serveri un atpakaļ

Vienā sekundē ir 1000 milisekundes (ms), tātad
Brūtuma ātrums no jūsu mašīnas (pieprasījumi sekundē) būs = 1000 / atbildes laiks
Manā gadījumā 1000/134 ms = 7,4 pieprasījumi (parole) sekundē

Cik ilgs laiks būs nepieciešams, lai sakārtotu VK paroles?

Ļaujiet man atgādināt, ka mēs atkārtojam vairāk nekā 221 918 520 426 688 (222 triljonus) paroļu iespējas.

Tāpēc, lai uzzinātu, cik daudz mēs ar brutālu spēku uzlauzīsim VK paroli, mēs dalām skaitli ar ātrumu, t.i.

221918520426688 paroles / 7,4 paroles sekundē = 29737081737176s = 495618028953 min = 8260300483 stundas = 344179187 dienas = 942957 gadi

Secinājums:reāla programma VK uzlaušanai ar brutālu spēku varēja paņemt paroli 94 tūkstošus gadu.

Jautājums: Bet kā ir ar YouTube videoklipiem, kuros brīnumprogrammas dažās minūtēs / stundās izjauc VK lapu?
Es atbildu: šī ir krāpniecība, kas izveidota, lai inficētu jūsu datoru un nozagtu jūsu datus. Ne vairāk, ne mazāk.

Jūs varat ievērojami paātrināt meklēšanas procesu!
Šim nolūkam jums ir nepieciešams:
1. Palieliniet skaitļošanas jaudu. Piemēram, inficējiet 1 000 000 citu cilvēku datorus un vienlaikus no visiem tiem iztīriet VK (jau smieklīgi)
2. Saīsiniet brutālo vārdnīcu līdz, piemēram, pāris tūkstošiem (pēc sociālās inženierijas principa)

Kā izveidot brutālu vārdnīcu?
1. Pildspalvas notepad programmā (notepad.exe)
2. Prog “brute generator” (saite raksta apakšā)

Šī brutālā vārdnīca ir piepildīta ar reālām iespējām.

Īstie ir tie, kas vismaz kaut kādā veidā ir saistīti ar uzlauzto personu:

-tālruņi(viņš, viņa radinieki, draugi)
Piemērs- skaitļi ar + 7s, 8s, bez 8 - sastopami reti

- dzimšanas datumi(viņš, viņa radinieki, radinieki)
Piemērs- (tā paša datuma) 010118, 01012018, 20180101, 180101 - bieži nāk pāri

- Mīļoto cilvēku vārdi
Piemērs- SashaMaria, MariaIvanova, SaNoMaIv - vidēji

Vietnes nosaukums (vai uzvārds) citā izkārtojumā
Piemērs, ja krievu izkārtojumā ierakstāt vārdu "vkontakte", jūs saņemat - "mlshtefleu" - šāda shēma ļoti bieži ir atrodama visās vietnēs.

- Loča paroļu saraksts brutei(tīklā izplatītāko paroļu saraksts - saite raksta beigās)

Cik ilgs laiks nepieciešams, lai uzrakstītu vārdnīcu? Nu ne īsti - acīm pietiek ar pusstundu. Kurš teica, ka tas būs viegli?

Pieņemsim, ka mums ir brute izveidota vārdnīca un darba programma VK paroles izvēlei (vai manuālai ievadei vārdnīcā).

Ir viena būtiska problēma – servera aizsardzības sistēma.

Faktiski tā iejaukšanās ir saistīta ar to, ka ar pārāk biežiem pieprasījumiem serveris muļķīgi (uz laiku) bloķē jūsu IP. Turklāt, ja strādājat ar VK, izmantojot standarta ievades formu (HTML \ FORM), pēc 3 neveiksmīgiem mēģinājumiem VK lūgs ievadīt captcha.

Vecajā VK versijā jūs varētu vienkārši pārslēgties uz mobilo versiju - m.vk.com, bet tagad mobilās versijas kā tādas nav - 2016. gadā viņi izveidoja vienotu adaptīvu dizainu.

Kā apiet VKontakte captcha?

VK pieprasa ievadīt captcha pēc 3 neveiksmīgiem mēģinājumiem (pārstartēšana F5 nepalīdz), bet kā viņš to zina tas esi tu veikt vairākus pieteikšanās mēģinājumus?

Pēc IP
- Sīkfaili, kešatmiņa un JavaScript

Nav nekādu problēmu ar sīkfailiem, kešatmiņu un JavaScript – tos var vienkārši atspējot pārlūkprogrammas iestatījumos.

IP var mainīt, instalējot programmu IP maiņai - tajā nav nekā sarežģīta, tīklā to ir daudz (Google, lai palīdzētu)

Varat izmantot TOR pārlūkprogrammu (kas nezina - šī ir pārlūkprogramma anonīmai sērfošanai tīklā, tā arī maina IP adreses ar katru jaunu sesiju, kas ir noderīga īpaši tiem, kas sērfo vai strādā SAR)

Bet gandrīz pilnībā noliedz visus mēģinājumus uzskaitīt ĢEOlokāciju.

VK serveris atceras, kur (ģeogrāfiski) tika veikta pēdējā pieteikšanās.

Un, ja jūsu IP ir no citas vietas, tad (iespējams) tiks parādīts uzraksts:

"Jūs mēģināt pieteikties kā Ivans Ivanovs no neparastas vietas."

Lai apstiprinātu, ka patiešām esat lapas īpašnieks, lūdzu, norādiet visus trūkstošos tālruņa numura ciparus, ar kuru lapa ir saistīta.

Skripts brutālām tīmekļa formām (piemēram, VK uzlaušanas programma)

Svarīgs! VK serverī ir skripts, kas izseko pakešu sūtīšanas biežumu, t.i. ja āmuru ar ātrumu N reizes/s, jūs automātiski tiksit nosūtīts uz aizliegumu sarakstu pēc IP.
VK izmanto arī GEOtracking.

Ja nav dinamiska IP, jums nevajadzētu mēģināt, jo VPN var palīdzēt.
Personīgi es uzskatu, ka brutālā spēka VK paroles ir neperspektīvas, bet zinātājiem ievietošu vecu Pearl skriptu, kas aizgūts no 5p4x2knet a.k.a. Apokaliptisks "s un nedaudz fiksēts.

Skripts darbojas ar POST metodi tikai ar diviem parametriem - Pieslēgties un parole.

Ja pieteikšanās ir zināma (piemēram, tālruņa numurs), vienkārši aizpildiet atbilstošos laukus ar vērtību, neizmantojot vārdnīcu.

Slēptie lauki - captcha, skripts nesūtīs attēlus, paslēpiet pieprasījumu avotu (sevi), kā aprakstīts iepriekš.

Šeit noder saprātīgā, rupjā vārdnīca, ko mēs apkopojām raksta sākumā. (Sauksim to, piemēram, brut.txt )

Mums ir nepieciešams arī fails, no kura mūsu programma saņems informāciju.

Programma brutāli piespiedīs visus šajā failā norādītos skriptus. ( infa.txt). Ja ir tikai viens skripts, varat to aizstāt

Protams, fails rezultātu ierakstīšanai ( rezultāts.txt)

Tātad,
{
#savienot objektu
$usagent = LWP::UserAgent
#atvērt failu ar informāciju (ja nevaram to atvērt, iziet);
# iemet failu @infa masīvā un aizver to. (ja ir tikai viens skripts, tad to var norādīt uzreiz)
atvērt(INFA, ";
aizvērt (INFA);
#atvērt brutālo vārdnīcu
atvērt(BRUT, ";
aizvērt(BRUT);
#faila atvēršana ar rezultātiem (pievieno beigās).
atvērts(RESULT, ">>$ARGV");
#sākt cilpu
foreach $name (@infa)
{
#atsevišķs URL, pieteikšanās, mainīgie un kļūdu informācija
($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name);
#rādīt URL
drukāt "$url...n";
# sāciet citu cilpu
foreach $brut (@brut)
{
#nogalināt atstarpes un jaunas rindiņas
$pss =~ s/ //;
$pss =~ s/n//;
#pievienojiet jaunu objektu
$usagent = LWP::UserAgent->new();
#izveidot vaicājumus.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("pieteikums/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#un nosūtot
$rezultāts = $usagent -> pieprasījums($req);
#write rezultātus mainīgajam
$res = $rezultāts->saturs;
#ja tas neizdodas, tiek ģenerēts kļūdas ziņojums
if($res!~ /$failed/i)
{
#izvada ziņojumu ar paroli; rekords rezultātos;
drukāt "brutword found. It isn$pssnn";
drukāt REZULTĀTU "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#pretējā gadījumā turpiniet atlasi
Pēdējais;
}
}
}
#closing result.txt failu
aizvērt(REZULTĀTS);

Jā tur ir. Vispārīgi runājot, šādu programmu ir daudz.

Un mēs esam pret šādām programmām.

Bet, tā kā pēc šādām programmām ir zināms pieprasījums, paskatīsimies, kuras no tām ir “nosacīti” legālas un kuras labāk neizmantot vispār.
Sākotnēji, piemēram, no pašas VKontakte izveides ir tādas programmas kā brutālā spēka lietojumprogrammas.
Šādas programmas nodarbojas ar visu esošo paroļu uzskaiti. Šim nolūkam tiek izmantoti gan parastie algoritmi ar soli pa solim uzskaitīšanu, gan t.s. Varavīksnes tabulas, kurās vērtības ir nejauši izkliedētas pēc labākā sadalījuma - kā to izdomājuši jaunāko programmu autori, nejauša sadale var samazināt paroles meklēšanas laiku, jo meklēšana nenotiks no paša sākuma, bet nejauši, un vidēji ceļš uz vēlamo burtu būs īsāks.
Mēs vispār neiesakām izmantot brutālā spēka programmas. VKontakte uzlaušanai ir dažādas programmas, un tāpēc labāk neizmantot rupju "iekļūšanu" lapā, turklāt pašam lietotājam var rasties aizdomas par kaut ko un dzēst lapu, uzsākot citu, vai mainīt tās adresi. Un turklāt, VK administrācija jūs bloķēs pēc IP un var uzsākt tiesvedību par uzbrukumu pieteikšanās serveriem un to stabilitātes pārkāpšanu, kā arī mēģinājumu iekļūt kāda cita sarakstē.

Tātad programmas VKontakte uzlaušanai, izmantojot brutālu spēku, ir nelikumīgas. Kas tur vēl ir?

Parasti jums vienmēr būs laiks bez maksas lejupielādēt programmu VKontakte uzlaušanai. Patiesībā viņu ir daudz. Apskatīsim, kādi ir legālie veidi, kā iekļūt kāda cita lapā.
Pirmkārt, tās ir lietojumprogrammas. Lietojumprogrammās ir milzīgs informācijas apjoms par lietotāju. Parasti lietotāji nelasa uzvednes, kas tiek izdotas pirms lietojumprogrammas palaišanas. Un tur tikai lietojumprogrammai tiek piešķirta pilna piekļuve personas datiem, draugu sarakstam, sienai utt. Privātās ziņas, protams, lietojumprogrammai paliek nezināmas, taču Zinot milzīgo personiskās informācijas daudzumu, kas iepriekš tika paslēpts aiz privātuma iestatījumiem, varat izkrāpt sociālās inženierijas krāpniecību un iesaistīties informācijas "izvilināšanā" par lietotāju no viņa tuvākajiem draugiem.
Taču arī tas nav gluži likumīgi – problēmas var rasties tādēļ, ka, ja lietotājs uzminiet, ka tieši aplikācija "nopludināja" datus, tad viņš, protams, iesniegs pret viņu sūdzību, un aplikācija tiks bloķēta. Kopumā metode ir laba, taču ātri rodas aizdomas. Jā un pieteikuma sagatavošana joprojām ir apgrūtinājums.
Pāriet tālāk.

Kur parasti var lejupielādēt programmu VKontakte lapu uzlaušanai, kas būs likumīga?

Vispirms definēsim – mūs apmierina tikai sociālā inženierija. Principā, pareizi lietojot, sociālā inženierija palīdzēs mums iegūt visus nepieciešamos datus no lietotāja, neuzlaužot viņa lapu. Lai gan jūs varat arī iegūt pilnu piekļuvi lapai.
Tātad, kādas ir sociālās programmas VKontakte uzlaušanai, kuras varat lejupielādēt bez maksas?
Pirmkārt, ir vērts atzīmēt Brobot robotu.
Tās izmantošana uzlaušanai, protams, ir diezgan dīvaina šīs programmas pārvaldības metode, taču principā funkcionalitāte tur ir nepieciešama un pietiekama uzlaušanai.
Mēs varam "uzstādīt" botu pašam lietotājam, viņa draugiem, izmantojot draugu pievienošanas un personīgās sarakstes iespēju. Sarunāsim pieslēgsim botu III, iestatot to visdraudzīgākajā tonī. Un pēc tam jūs jau varat gūt labumu, uzzinot daudz interesanta par lietotāju sarakstes vēsturē, kuru saglabājis Brobots.
Pēc tam jūs varat nosūtīt lietotājam, piemēram, keylogger un uztver to, ko viņš raksta citiem lietotājiem- patiesībā pēc tam jums nevajadzēs lejupielādēt īpašas programmas VKontakte uzlaušanai. Pietiks tikai sekot lietotājam. Tomēr var iztikt arī bez keylogger!

Kā mums var palīdzēt VKontakte hakeru programmas, piemēram, Brobot?

Vispirms definēsim, ko Brobots nelauž lapas. Visas mūsu darbības ir absolūti likumīgas, neviens mūs nevarēs iesūdzēt tiesā, neviens nevarēs mūs bloķēt - viss ir absolūti godīgi (ciktāl mums tas ir nepieciešams).
Mēs vienkārši faktiski sākam vairākas lapas (labāk ir uzreiz iegādāties neierobežotu, tas garantēs, ka palielināsies iegūtās informācijas apjoms), un no tām mēs jau sazināmies ar lietotāju, kas ļauj mums uzzināt viņa attieksmi pret dažādām personībām, kā arī iegūt portretu par sevi, viņa draugiem, viņa radiniekiem un tā tālāk - un tas būtībā ir tas, kas mums ir vajadzīgs. Un nākotnē jūs varat veikt vēl interesantākas un sarežģītākas darbības, un šeit viss ir atkarīgs no jūsu vēlmēm un iztēles.
Brobot programma kļūs par jūsu labo palīgu, un Brobot atbalsta komanda, kas ir pieejama gandrīz visu diennakti, atbildēs uz visiem jūsu tehniskajiem jautājumiem.

Brutālais spēks (atvasināts no angļu valodas frāzes: brute force) ir hakeru uzbrukuma veids — veids, kā uzlauzt kontus datorsistēmās, maksājumu/banku pakalpojumos un vietnēs, izmantojot automatizētu paroļu un pieteikšanās vārdu kombināciju atlasi.

Brutālā spēka pamatā ir tāda paša nosaukuma matemātiskā metode (brutālais spēks), kurā, šķirojot dažādus variantus, tiek atrasts pareizais risinājums - galīgs skaitlis vai simboliska kombinācija. Faktiski katra vērtība no noteiktā potenciālo atbilžu (risinājumu) kopas tiek pārbaudīta, vai tā ir pareiza.

Brutālā spēka darbības princips

Hakeris raksta īpašu programmu paroļu uzminēšanai vai izmanto savu kolēģu gatavu risinājumu. Tas var būt vērsts uz noteiktu pasta pakalpojumu, vietni, sociālo tīklu (t.i., paredzēts konkrēta resursa uzlauzšanai). Nākamais solis ir sagatavošanās uzlaušanai. Tas sastāv no šādām darbībām:

1. Starpniekserveru saraksta sastādīšana

Lai slēptu tā datora patieso IP adresi, no kura tiks veikts uzbrukums, un novērstu bloķēšanu no vietnes, kurā nepieciešams uzlauzt kontu, interneta savienojums tiek konfigurēts caur starpniekserveri.

Starpniekservera adrešu/portu meklēšana tiek veikta starpniekservera satvērējā (Proxy Grabber). Šī utilīta neatkarīgi izvelk visus datus, lai izveidotu savienojumu ar starpnieka serveriem no vietnēm, kas nodrošina starpniekserverus (tie ir norādīti sarakstā). Citiem vārdiem sakot, starpniekserveris tiek savākts.

Iegūtā bāze tiek saglabāta atsevišķā teksta failā. Un tad visas tajā pieejamās serveru adreses tiek pārbaudītas starpniekservera pārbaudītājā. Diezgan bieži programmas, kas paredzētas automatizētai starpniekserveru ieguvei, apvieno gan satvērēja, gan pārbaudītāja funkcijas.

Rezultātā mēs iegūstam gatavu starpniekserveru sarakstu IP/portu saraksta veidā, kas saglabāts txt failā. (Jums tas būs nepieciešams, iestatot brutālā spēka programmu).

1. Meklēt bāzēs brute

Ir nepieciešams savienot vārdnīcu ar brutālu spēku - noteiktu paroļu un pieteikšanās kombināciju kopu, ko tā aizstās pieteikšanās formā. Tam, tāpat kā starpniekservera sarakstam, ir arī saraksta forma vienkārša teksta failā (.txt). Vārdnīcas, tās ir arī datu bāzes, tiek izplatītas, izmantojot hakeru forumus, vietnes un failu mitināšanu. Pieredzējuši "amatnieki" tos veido pašu spēkiem un nodrošina ikvienam par samaksu. Jo lielāka bāze (kombināciju, pieteikumvārdu, kontu skaits), jo labāk (hakerim) - jo lielāka uzlaušanas panākumu iespējamība.

1. Brutāla spēka iestatīšana

Starpniekserveru saraksts ir ielādēts; atlases programma automātiski nomainīs starpniekserveri, lai tīmekļa serveris neatklātu uzbrukumu un attiecīgi uzbrukuma avotu (host).

Ir pievienota paroles/pieteikšanās kombināciju vārdnīca. Ir iestatīts pavedienu skaits - cik kombināciju brutālais spēks pārbaudīs vienlaikus. Jaudīgs dators ar lielu interneta ātrumu var droši apstrādāt 120-200 straumes (šī ir optimālā vērtība). Brutāla ātrums ir tieši atkarīgs no šī iestatījuma. Piemēram, ja iestatīsiet tikai 10 pavedienus, atlase būs ļoti lēna.

1. Brutāla spēka palaišana

Programma fiksē veiksmīgus uzlaušanas mēģinājumus: tā saglabā uzlauztos kontus (paroli/pieteikšanās vārdu) failā. Atlases procedūras ilgums ir no vairākām stundām līdz vairākām dienām. Tajā pašā laikā tas ne vienmēr izrādās efektīvs pieteikšanās datu augstās kriptogrāfiskās stabilitātes vai citu uzbrukuma aizsardzības pasākumu īstenošanas dēļ.

Brutālā spēka veidi

Personīgais uzlauzums

Medības uz konkrētu kontu - sociālajā tīklā, pasta pakalpojumā utt. Izmantojot virtuālo saziņu vai tās procesā, uzbrucējs izsauc upura pieteikšanos, lai piekļūtu vietnei. Pēc tam viņš uzlauž paroli, izmantojot brutālā spēka metodi: viņš ar brutālu spēku norāda tīmekļa resursa adresi un izvilkto pieteikšanos, savieno vārdnīcu.

Šāda uzlaušanas iespēja ir zema, piemēram, salīdzinot ar to pašu XSS uzbrukumu. Tas var būt veiksmīgs, ja konta īpašnieks izmantoja 6-7 rakstzīmju paroli ar vienkāršu rakstzīmju kombināciju. Pretējā gadījumā būs nepieciešami gadi – desmitiem un simtiem gadu, pamatojoties uz matemātiskās meklēšanas formulas aprēķiniem, lai "atšķetinātu" stabilākas iespējas 12,15, 20 burtus, cipari un speciālās rakstzīmes.

Brutus/Check

Ar brutālu spēku tiek savienota datu bāze ar pieteikšanās vārdiem / parolēm no viena pasta pakalpojuma pastkastēm (piemēram, mail.ru) vai dažādām pastkastēm. Un starpniekserveru saraksts tiek izmantots, lai maskētu resursdatoru (jo e-pasta tīmekļa pakalpojumi ātri atklāj uzbrukumu pēc vairākiem pieprasījumiem no vienas IP adreses).

Brutālās opcijas ietver atslēgvārdu sarakstu (parasti vietņu nosaukumus) - atskaites punktus, pēc kuriem viņš meklēs pieteikšanās datus uzlauztajās pastkastēs (piemēram: steampowered, worldoftanks, 4game, VK). Vai arī konkrēts interneta resurss.

Lietotājs, reģistrējoties tiešsaistes spēlē, sociālajā tīklā vai forumā, kā paredzēts, norāda savu e-pastu (pastkastīti). Tīmekļa pakalpojums uz norādīto adresi nosūta ziņojumu ar pieteikšanās datiem un saiti reģistrācijas apstiprināšanai. Tieši šīs vēstules meklē brutāls spēks, lai no tiem iegūtu pieteikumvārdus un paroles.

Nospiediet "START" un krekinga ierīce sāks brutālu spēku. Tas darbojas saskaņā ar šādu algoritmu:

1. Ielādē e-pasta pieteikumvārdu/paroli no datu bāzes.
2. Pārbauda piekļuvi jeb “pārbauda” (automātiski autorizē): ja ir iespēja pieteikties kontā, tas atzīmē vienu labā kolonnā (tas nozīmē, ka ir atrasts cits strādājošs e-pasts) un sāk to skatīt (skatiet tālākās rindkopas) ; ja nav piekļuves, tas nostāda to sliktā (sliktā).
3. Visos "guds" (atvērtajos e-pastos) brutālais spēks skenē burtus atbilstoši hakera iestatītajam pieprasījumam - tas ir, meklē pieteikumvārdus / paroles norādītajām vietnēm un maksājumu sistēmām.
4. Kad tiek atrasti nepieciešamie dati, tas tos kopē un ievada atsevišķā failā.

Tādējādi notiek masveida kontu "nolaupīšana" - no desmitiem līdz simtiem. Ar iegūtajām "trofejām" uzbrucējs atbrīvojas pēc saviem ieskatiem – pārdošana, maiņa, datu vākšana, naudas nozagšana.

Attālā datora uzlaušana

Brutālu spēku kopā ar citiem uzlaušanas rīkiem izmanto, lai caur interneta kanālu iegūtu attālinātu piekļuvi ar paroli aizsargāta upura datoram.

Šāda veida uzbrukums sastāv no šādām darbībām:

1. Tiek meklēti IP tīkli, kuros tiks veikts uzbrukums lietotāju datoriem. Adrešu diapazoni tiek ņemti no īpašām datu bāzēm vai izmantojot īpašas programmas, piemēram, IP Geo. Tajā varat atlasīt IP tīklus konkrētam novadam, reģionam un pat pilsētai.
2. Atlasītie IP diapazoni un atlases vārdnīcas ir iestatīti Lamescan brutālā spēka (vai tā ekvivalenta) iestatījumos, kas paredzēti attālai pieteikšanās/paroles brutālam spēkam. Pēc palaišanas Lamescan veic šādas darbības:

• veic savienojumu ar katru IP no norādītā diapazona;
• pēc savienojuma izveides tas mēģina izveidot savienojumu ar resursdatoru (PC), izmantojot portu 4899 (bet var būt arī citas iespējas);
• ja ports ir atvērts: mēģina piekļūt sistēmai, brutāls spēks, kad tiek prasīts ievadīt paroli; ja tas izdodas, tas savā datubāzē saglabā resursdatora (datora) IP adresi un pieteikšanās informāciju.

1. Hakeris palaiž utilītu Radmin, kas paredzēts attālo datoru pārvaldībai. Iestata upura tīkla koordinātas (IP, pieteikšanās vārds un parole) un iegūst pilnu kontroli pār sistēmu - darbvirsmu (vizuāli tiek attēlota krekera datora displejā), failu direktorijus, iestatījumus.

Programmas brutālam

HASHCAT

2020. gadam viena no jaudīgākajām programmām brute. Izmanto vairāk nekā 200 uzskaitīšanas algoritmus. Plaši izmanto, lai uzlauztu WPA/WPA2 paroles, kā arī paroles MS Office, PDF, 7-Zip, RAR, TrueCrypt dokumentiem.

Klasisks brutālais spēks, viens no pašiem pirmajiem. Tomēr tas nezaudē savu aktualitāti un konkurē ar jauniem risinājumiem. Tam ir gudrs brutālā spēka algoritms, un tas atbalsta visus galvenos interneta protokolus - TCP / IP, POP3, HTTP utt. Tas var viltot sīkfailus. Brute ar vārdnīcu un ģenerēt paroles pati.

Spēcīgs brutālais pārbaudītājs. Aprīkots ar paplašinātu funkciju arsenālu darbam ar datu bāzēm (pārbaude, šķirošana pēc domēniem). Atbalsta dažāda veida starpniekserverus, pārbauda to veiktspēju. Skenē pastkastes, pamatojoties uz tādiem iestatījumiem kā datums, atslēgvārds, adrese, nelasīti ziņojumi. Var lejupielādēt vēstules no Mail.ru un Yandex.