Брутфорс (происходит от английского словосочетания: brute force) — разновидность хакерской атаки — способ взлома учётных записей в компьютерных системах, платёжных/банковских сервисах и на веб-сайтах посредством автоматизированного подбора комбинаций паролей и логинов.

Брутфорс базируется на одноимённом математическом методе (brute force), в котором правильное решение — конечное число или символьная комбинация находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

Принцип действия брутфорса

Хакер пишет специальную программу для подбора паролей либо использует уже готовое решение своих коллег. Она может быть ориентирована на определённый почтовый сервис, сайт, соцсеть (т.е. предназначена для взлома конкретного ресурса). Далее выполняется подготовка к взлому. Она состоит из следующих этапов:

1. Составление прокси-листа

В целях скрытия истинного IP-адреса компьютера, с которого будет осуществляться атака, и для предотвращения блокировки со стороны сайта, где необходимо взломать учётную запись, выполняется настройка интернет-соединения через прокси-сервер.

Поиск адресов/портов прокси осуществляется в прокси-граббере (Proxy Grabber). Эта утилита самостоятельно извлекает все данные для подключения к серверам-посредникам из сайтов, предоставляющих прокси (они задаются в списке). Другими словами, выполняется сбор прокси.

Полученная база сохраняется в отдельный текстовый файл. А затем все адреса серверов, имеющиеся в ней, проверяются на работоспособность в прокси-чекере. Довольно часто программы, предназначенные для автоматизированной добычи прокси, совмещают в себе функции и граббера, и чекера.

В итоге, получается готовый прокси лист в виде списка IP/порт, сохранённый в файле txt. (Он понадобится при настройке программы брутфорс).

1. Поиск баз для брута

К брутфорсу необходимо подключить словарь — некое множество комбинаций паролей и логинов — которые он будет подставлять в форму для входа. Он также, как и прокси-лист, имеет вид списка в обычном текстовом файле (.txt). Словари, они же базы, распространяются через хакерские форумы, сайты и файлообменники. Более опытные «умельцы» создают их самостоятельно и предоставляют всем желающим за определённую плату. Чем больше база (количество комбинаций, логинов, аккаунтов), тем лучше (для хакера) — тем больше вероятность успеха взлома.

1. Настройка брутфорса

Загружается прокси лист; программа подбора автоматически будет менять прокси, чтобы веб-сервер не обнаружил атаку и, соответственно, источник (узел) атаки.

Подключается словарь из комбинаций пароль/логин. Устанавливается количество потоков — сколько одновременно комбинаций брутфорс будет проверять. Мощный компьютер с высокой скоростью интернета уверено справляется с 120-200 потоками (это оптимальное значение). От этой настройки напрямую зависит скорость брута. К примеру, если выставить всего 10 потоков, подбор будет выполняться очень медленно.

1. Запуск брутфорса

Успешные попытки взлома программа фиксирует: сохраняет сбрученные аккаунты (пароль/логин) в файл. Длительность процедуры подбора колеблется от нескольких часов до нескольких дней. При этом она не всегда оказывается результативной — по причине высокой криптоустойчивости данных для входа либо осуществления других защитных мер со стороны атакуемого.

Виды брутфорса

Персональный взлом

Охота за конкретным аккаунтом — в соцсети, на почтовом сервисе и т.д. Посредством либо в процессе виртуального общения злоумышленник выпытывает у жертвы логин для доступа на какой-либо сайт. Затем взламывает пароль методом подбора: указывает в брутфорс адрес веб-ресурса и добытый логин, подключает словарь.

Шансы такого взлома невелики, например, по сравнению с той же XSS-атакой. Он может увенчаться успехом, если владелец аккаунта использовал пароль из 6-7 символов с незатейливой символьной комбинацией. В противном случае на «разгадывание» более устойчивых вариантов из 12,15, 20 букв, цифр и спецсимволов понадобятся годы — десятки и сотни лет, исходя из расчётов математической формулы поиска.

Брут/чек

К брутфорсу подключается база данных с логинами/паролями от почтовых ящиков одного почтового сервиса (например, mail.ru) либо разных. И прокси лист — для маскировки узла (так как по множественным запросам с одного IP-адреса веб-сервисы электронной почты довольно быстро детектируют атаку).

В опциях брута указывается список ключевых слов (как правило, названия сайтов) — ориентиры по которым он будет искать на взломанных ящиках в письмах данные для входа (например: steampowered, worldoftanks, 4game, VK). Либо конкретный интернет-ресурс.

Пользователь, регистрируясь в онлайн-игре, соцсети или на форуме, как и полагается, указывает свой мэйл (почтовый ящик). Веб-сервис присылает сообщение на указанный адрес с данными для входа и ссылкой на подтверждения регистрации. Именно эти письма и ищет брутфорс, что выудить из них логины и пароли.

Нажимаете «СТАРТ» и программа-взломщик начинает брут. Она действует по следующему алгоритму:

1. Загружает из базы логин/пароль к мэйлу.
2. Проверяет доступ, или «чекает», (автоматически авторизуется): если удаётся в аккаунт зайти — плюсует в графе good (гуды) единицу (значит найден ещё один рабочий мэйл) и начинает его просматривать (см. следующие пункты); если доступа нет — заносит его в bad (бэды).
3. Во всех «гудах» (открытых мэйлах) брутфорс сканирует письма по заданному хакером запросу — то есть ищет логины/пароли к указанным сайтам и платёжным системам.
4. При обнаружении искомых данных — копирует их и заносит в отдельный файл.

Таким образом, совершается массовый «угон» аккаунтов — от десятков до сотен. Добытыми «трофеями» злоумышленник распоряжается уже по своему усмотрению — продажа, обмен, сбор данных, кража денег.

Удаленный взлом компьютера

Брутфорс в совокупности с другими хакерскими утилитами используется для получения удаленного доступа к запароленному ПК жертвы через интернет-канал.

Данный вид атаки состоит из следующих этапов:

1. Выполняется поиск IP-сетей, в которых будет проводиться атака на компьютеры пользователей. Диапазоны адресов берутся из специальных баз либо посредством специальных программ, например таких, как IP Geo. В ней можно выбирать IP-сети по конкретному округу, региону и даже городу.
2. Отобранные диапазоны IP и словари подбора устанавливаются в настройках брутфорса Lamescan (или его аналога), предназначенного для удалённого брута логина/пароля входа в систему. После запуска Lamescan делает следующее:

• выполняет коннект на каждый IP из заданного диапазона;
• после установления связи пытается подключиться к хосту (ПК) через порт 4899 (но могут быть и другие варианты);
• если порт открыт: пытается получить доступ к системе, при запросе пароля выполняет подбор; в случае успеха — сохраняет в своей базе IP-адрес хоста (компьютера) и данные для входа.

1. Хакер запускает утилиту Radmin, предназначенную для управления удалёнными ПК. Задаёт сетевые координаты жертвы (IP, логин и пароль) и получает полный контроль над системой — рабочий стол (отображается визуально на дисплее компьютера взломщика), файловые директории, настройки.

Программы для брута

Классический брутфорс, один из самых первых. Тем не менее, не теряет своей актуальности и конкурирует с новыми решениями. Имеет шустрый алгоритм перебора и поддерживает все основные интернет-протоколы — TCP/IP, POP3, HTTP и др. Умеет подделывать куки. Брутит по словарю и генерирует пароли самостоятельно.

Мощный брут- чекер. Оснащён расширенным арсеналом функций по работе с базами (проверка, сортировка по доменам). Поддерживает различные типы прокси, проверяет их работоспособность. Выполняет сканирование писем в ящиках по таким настройкам, как дата, ключевое слово, адрес, непрочитанные сообщения. Может скачивать письма с Mail.ru и Yandex.

Appnimi Password Unlocker

Программа для подбора брутфорсом пароля к файлу на локальном компьютере. Этакая рабочая лошадка. Бесплатный вариант программы позволяет подбирать пароли не более 5 символов. О том как установить и пользоваться программой Appnimi Password Unlocker можно прочитать

Продолжаем разбирать тему безопасности ВК. Довольно большое число пользователей задает вопрос — как узнать пароль вконтакте зная логин ? Всем очень хочется зайти на чужую страницу, и посмотреть информацию, опубликованную на ней. Особенный интерес вызывает личная переписка (см. ).

Давайте разберем, существует ли возможность узнать пароль, при наличии логина или id. И как это может нам помочь в процессе получения доступа к странице в вк...

Пара слов про логин и id страницы

Как узнать пароль вконтакте зная логин?

А вот вы сами, как думаете? Представим, что у вас есть почта или телефон пользователя (см. )? Вдруг от куда не возьмись, на вашем экране монитора появится пароль? Смешно ведь, правда?

Здесь все сводится к различным методикам взлома. Про это уже был большой разговор — см. . Что нужно отметить. Во первых, процесс взлома крайне не простой. И вам вряд ли удастся его осуществить.

И второе. В тех методиках, к которым прибегают злоумышленники, наличие логина от страницы, не является решающим критерием. В момент кражи персональных данных, злоумышленники получают и логин, и пароль.

Видео урок: как взломать страницу вконтакте зная логин

Заключение

Немаловажным фактором остается законодательство РФ. Взлом и кража персональных данных — это уголовное преступление. Поэтому рекомендую вам подумать — а так ли вам нужен пароль от страницы, логин для которой вам известен?

А на ваш вопрос отвечаю — крайне маловероятно узнать пароль, зная логин от страницы вконтакте.

Вопросы?

Вконтакте

Остановить Продолжить

Существует ряд способов, помогающих узнать пароль от чужой страницы в Вконтакте. Их сложность зависит от того, насколько близок пользователь тому человеку, который подбирает пароль, какие данные о нем имеются, есть ли доступ к его компьютеру и т. д. Узнать секретный код можно самостоятельно, проявив смекалку и хитрость, а можно воспользоваться специальными программами, которые бывают как платными, так и бесплатными.

Самый простой способ, позволяющий стать обладателем пароля – посмотреть его на ПК пользователя. Для этого необходимо зайти на страницу объекта с его компьютера, которая автоматически откроется после входа на сайт vk.com и нажать кнопку «Выйти». В графе «Пароль» появиться комбинация, зашифрованная черными символами, на которые следует навести курсор. Затем потребуется нажать правую кнопку мыши и выбрать пункт «просмотр кода элемента». В появившемся на экране окне нужно выбрать раздел «input type» и заменить слово «password» на «text». Теперь в строке пароля вместо зашифрованных точек появится нужная комбинация, открывающая доступ к странице.

Варианты того, как подобрать пароль в Контакте без доступа к чужому компьютеру

Подобрать пароль к аккаунту пользователя можно путем попытки использования самых простых комбинаций, которые люди чаще всего используют в качестве секретного кода. Это могут быт идущие в подряд цифры – «1,2,3,4…», «9,8,7,6…», буквы «qwerty…» или «йцкен» и т. д. Также следует попробовать указать в качестве пароля фамилию, имя, дату рождения, номер телефона и другие данные, которые относятся к личной информации пользователя. Если этот способ не дал эффекта, можно попытаться ввести эти сочетания в русской и английской раскладке или указать их в обратном порядке.

Если самостоятельно подобрать пароль не получилось, можно обратиться за помощью к хакерам, некоторые из которых за определенную плату откроют любую комбинацию, независимо от ее сложности.

Способы того, как узнать чужой пароль в Контакте с использованием программ

Для того чтобы узнать пароль человека, можно воспользоваться специальными программами для взлома или написать ее самому. В первом случае в интернете потребуется найти подходящую утилиту, скачать ее и установить на свой компьютер. Для подбора нужного кода в соответствующей строке нужно указать номер страницы ID пользователя и запустить процесс. Программа автоматически будет подбирать пароль, на основании заложенных в ней комбинаций букв и цифр. Подобные утилиты могут быть платными и бесплатными.

Имея определенные знания в области программирования, можно написать программу самому. Эффективным методом является фишинг, т. е. создание сайта – двойника ВК, который внешне выглядит также, как официальный ресурс, но имеет другой адрес. Зайдя на свою страницу, пользователь сам укажет логин и пароль, которые сразу получит человек, написавший утилиту.

В "ВК"?

Наверное, чаще всего в сети задают вопрос о том, как узнать чужой пароль «ВКонтакте». Кто-то хочет проверить свою девушку или парня на верность, кто-то хочет расширить свое поле деятельности, таким вот нечестным способом рассылая

рекламу потенциальным клиентам, а кто-то - просто из любопытства. Однако сегодня взломать аккаунт "ВК" не так просто, как это можно было сделать несколько лет назад - постоянные обновления способствуют совершенствованию структуры данной социальной сети и повышению ее безопасности. Ниже будут описаны несколько способов, с помощью которых можно попытаться попасть на чужую страничку.

Способ №1: как узнать пароль ВКонтакте при помощи настроек браузера

Самый простой способ, знакомый, наверное, даже школьнику. Для его реализации не потребуется специальных знаний и виртуозного оперирования языками
программирования. Все, что нужно - это компьютер, подключенный к сети, и браузер "Мозилла" с предустановленными параметрами. Для того чтобы нужным образом настроить браузер, на верхней панели откройте вкладку "Инструменты"/"Настройки"/"Защита", где напротив пункта "Сохранять пароли" поставьте галочку. Теперь остается лишь пригласить домой потенциальную жертву и любезно предоставить ей

возможность посидеть в "ВК" со своего компьютера.

Способ №2: как узнать пароль «ВКонтакте» через форму восстановления пароля

Еще один довольно известный способ взлома страниц. Сейчас на вопрос о том, как узнать пароль «ВКонтакте», зная логин, можно ответить, что это невозможно. Если раньше восстановление утерянного пароля было доступно через почтовый ящик, который можно было взломать, ответив на несложный контрольный вопрос, то теперь обязательно потребуется отправка цифрового кода с привязанного к странице номера телефона. Но если вы имеете к нему доступ, то для вас не составит никакого труда изменить пароль.

Способ №3: как узнать пароль «ВКонтакте» при помощи специальных программ

Существует тысячи разных программ, якобы "стопроцентно работающих и абсолютно бесплатных", с помощью которых это можно сделать. Ни для кого уже

давно не секрет, что большинство из них - вирусы, главная цель которых - вымогание денег у доверчивых пользователей. Рабочие программы, конечно, существуют, однако они действуют лишь после их инсталляции на компьютере, с которого необходимо считать информацию. Принцип их действия таков: сканируя систему, они копируют все сохраненные и временные пароли, передавая их хозяину.

Как узнать пароль «ВКонтакте» другими способами

Существует множество различных способов взлома чужих аккаунтов «ВКонтакте». Среди них можно упомянуть следующие: отправка сообщений от имени администратора с просьбой (конечно, под каким-нибудь серьезным предлогом) выслать логин и пароль от страницы (но нужно очень постараться, чтобы найти человека, который согласится добровольно "слить" свою страничку); создание сайта-двойника с похожим адресом, когда человек, не чувствуя подмены, сам оставляет свои данные злоумышленнику (но для того чтобы реализовать подобный проект, необходимы хоть какие-то знания по веб-программированию).

Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей - это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.

В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.

В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.

Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.

Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.

Вот основные способы перебора пароля, которые используются злоумышленниками:

• Атака по словарю - для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
• Атака Bruteforce - можно не использовать словарь, а перебирать все комбинации заданных символов;
• Атака с помощью радужных таблиц - в атаке используются предварительно вычисленные хэши, поэтому она быстрее.

Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.

Лучшие программы для перебора паролей

1. John the Ripper

John the Ripper - это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng

Aircrack-ng - это набор программ для взлома и перехвата паролей от wifi сетей. Программа - одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack

Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент - это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra

В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты - атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

По заявлениям разработчиков - это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU - oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar

Crowbar - это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty

Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.