Internet Windows Android
Kengaytirish
uy

Vkontakte xakerlik uchun bepul dastur. Brute force parolni qidirish VK sahifalari uchun qo'pol kuch dasturlari

Ha bor. Umuman olganda, bunday dasturlar juda ko'p.

Biz esa bunday dasturlarga qarshimiz.

Ammo bunday dasturlarga talab mavjud bo'lganligi sababli, ularning qaysi biri "nisbatan" qonuniy ekanligini va qaysi biri umuman ishlatmaslik yaxshiroq ekanligini ko'rib chiqaylik.
Dastlab, VKontakte yaratilishidan boshlab, masalan, qo'pol kuch dasturlari kabi dasturlar mavjud.
Bunday dasturlar mavjud bo'lgan barcha parollarni sanash bilan shug'ullanadi. Buning uchun bosqichma-bosqich sanab o'tish bilan an'anaviy algoritmlar ham, deb ataladigan. Qadriyatlar eng yaxshi taqsimotga ko'ra tasodifiy taqsimlangan kamalak jadvallari - so'nggi dasturlar mualliflari tomonidan o'ylab topilganidek, tasodifiy taqsimlash parolni qidirish vaqtini qisqartirishi mumkin, chunki qidiruv boshidanoq davom etmaydi, lekin tasodifiy va o'rtacha hisobda kerakli harfga yo'l qisqaroq bo'ladi.
Biz qo'pol kuch dasturlarini ishlatishni umuman tavsiya etmaymiz. VKontakte-ni buzish uchun turli xil dasturlar mavjud va shuning uchun sahifaga qo'pol "buzish" dan foydalanmaslik yaxshiroqdir, bundan tashqari, foydalanuvchining o'zi biror narsadan shubhalanishi va boshqasini boshlash orqali sahifani o'chirishi yoki uning manzilini o'zgartirishi mumkin. Va bundan tashqari, VK ma'muriyati sizni IP orqali bloklaydi va login serverlariga hujum qilish va ularning barqarorligini buzish, shuningdek, birovning yozishmalariga kirishga urinish uchun sud jarayonini boshlashi mumkin.

Shunday qilib, qo'pol kuch ishlatib, VKontakte-ni buzish dasturlari noqonuniy hisoblanadi. Yana nimalar bor?

Umuman olganda, siz har doim VKontakte-ni buzish uchun dasturni bepul yuklab olishga vaqt topasiz. Aslida ularning ko'pi bor. Keling, boshqa birovning sahifasiga kirishning qonuniy usullari qanday ekanligini ko'rib chiqaylik.
Birinchidan, bu ilovalar. Ilovalar foydalanuvchi haqida juda ko'p ma'lumotga ega. Odatda, foydalanuvchilar dastur ishga tushirilgunga qadar berilgan ko'rsatmalarni o'qimaydi. Va u erda faqat ilovaga shaxsiy ma'lumotlarga, do'stlar ro'yxatiga, devorga va hokazolarga to'liq kirish huquqi beriladi. Shaxsiy xabarlar, albatta, ilovaga noma'lum bo'lib qoladi, lekin Ilgari maxfiylik sozlamalari ortida yashiringan shaxsiy ma'lumotlarning ulkan miqdorini bilgan holda, siz ijtimoiy muhandislik firibgarliklaridan voz kechishingiz va foydalanuvchi haqida uning eng yaqin do'stlaridan ma'lumotlarni "jalb qilish" bilan shug'ullanishingiz mumkin.
Biroq, bu ham to'liq qonuniy emas - muammolar, agar foydalanuvchi tomonidan yuzaga kelishi mumkin Ma'lumotni "sizib tashlagan" ilova bo'lgan deb taxmin qiling, keyin, albatta, u unga qarshi shikoyat qiladi va ariza bloklanadi. Umuman olganda, usul yaxshi, lekin tezda shubha ostiga tushadi. Ha va ariza berish hali ham qiyin.
Davom etish.

VKontakte sahifalarini buzish uchun dasturni odatda qaerdan yuklab olsam bo'ladi, bu qonuniy bo'ladi?

Avvalo, keling, aniqlaymiz - biz faqat ijtimoiy muhandislik bilan qoniqamiz. Printsipial jihatdan, to'g'ri foydalanilganda, ijtimoiy muhandislik bizga uning sahifasini buzmasdan foydalanuvchidan barcha kerakli ma'lumotlarni olishga yordam beradi. Garchi siz sahifaga to'liq kirishni ham olishingiz mumkin.
Xo'sh, VKontakte-ni buzish uchun qanday ijtimoiy dasturlarni bepul yuklab olishingiz mumkin?
Avvalo, Brobot botiga e'tibor qaratish lozim.
Uni buzish uchun ishlatish, albatta, ushbu dasturni boshqarishning juda g'alati usulidir, lekin printsipial jihatdan, xakerlik uchun zarur va yetarli funksionallik mavjud.
Biz do'stlar va shaxsiy yozishmalarni qo'shish imkoniyatidan foydalangan holda botni foydalanuvchining o'ziga, uning do'stlariga "o'rnatishimiz" mumkin. Keling, bot IIIni suhbatlar uchun ulab, uni eng samimiy ohangga o'rnatamiz. Shundan so'ng, siz Brobot saqlagan yozishmalar tarixida foydalanuvchi haqida juda ko'p qiziqarli narsalarni bilib, foyda olishingiz mumkin.
Shundan so'ng siz foydalanuvchiga yuborishingiz mumkin, masalan, keylogger va u boshqa foydalanuvchilarga yozgan narsalarni ushlang- aslida, bundan keyin VKontakte-ni buzish uchun maxsus dasturlarni yuklab olishingiz shart emas. Faqatgina foydalanuvchini kuzatib borish kifoya. Biroq, siz keyloggersiz ham qilishingiz mumkin!

Brobot kabi VKontakte xakerlik dasturlari bizga qanday yordam berishi mumkin?

Avvalo, nima ekanligini aniqlaymiz Brobot sahifalarni buzmaydi. Bizning barcha harakatlarimiz mutlaqo qonuniydir, hech kim bizni sudga bera olmaydi, hech kim bizni to'sib qo'ya olmaydi - hamma narsa mutlaqo adolatli (bizga kerak bo'lgan darajada).
Biz shunchaki, aslida, bir nechta sahifalarni boshlaymiz (darhol cheksiz sotib olish yaxshiroqdir, bu olingan ma'lumotlar miqdorini ko'paytirish kafolatlanadi) va biz allaqachon ulardan foydalanuvchi bilan aloqa qilamiz. bizga uning turli xil shaxslarga munosabatini bilishga, shuningdek, o'zi, do'stlari, qarindoshlari va boshqalarning portretini olish imkonini beradi - va bu, aslida, bizga kerak bo'lgan narsadir. Va kelajakda siz yanada qiziqarli va murakkab harakatlarni amalga oshirishingiz mumkin va bu erda hammasi sizning xohishingiz va tasavvuringizga bog'liq.
Brobot dasturi sizning yaxshi yordamchingizga aylanadi va Brobot qo'llab-quvvatlash jamoasi deyarli kechayu kunduz mavjud bo'lib, barcha texnik savollaringizga javob beradi.

Qo'pol kuch (inglizcha iboradan olingan: qo'pol kuch) xakerlik hujumining bir turi - parollar va loginlar kombinatsiyasini avtomatlashtirilgan tanlash orqali kompyuter tizimlari, to'lov / bank xizmatlari va veb-saytlardagi hisoblarni buzish usuli.

Shafqatsiz kuch bir xil nomdagi matematik usulga (qo'pol kuch) asoslangan bo'lib, unda to'g'ri yechim - chekli son yoki ramziy birikma turli xil variantlar bo'yicha saralash orqali topiladi. Aslida, berilgan potentsial javoblar (yechimlar) to'plamidagi har bir qiymat to'g'riligi tekshiriladi.

Shafqatsiz kuchning ishlash printsipi

Xaker parollarni taxmin qilish uchun maxsus dastur yozadi yoki hamkasblarining tayyor yechimidan foydalanadi. U ma'lum bir pochta xizmatiga, veb-saytga, ijtimoiy tarmoqqa (ya'ni, ma'lum bir resursni buzish uchun mo'ljallangan) qaratilgan bo'lishi mumkin. Keyingi qadam buzg'unchilikka tayyorgarlikdir. U quyidagi bosqichlardan iborat:

  1. Proksi-server ro'yxatini tuzish

Hujum amalga oshiriladigan kompyuterning haqiqiy IP-manzilini yashirish va hisobni buzish kerak bo'lgan saytni blokirovka qilishning oldini olish uchun Internetga ulanish proksi-server orqali sozlangan.

Proksi-manzillar/portlarni qidirish proksi-grabberda (Proxy Grabber) amalga oshiriladi. Ushbu yordamchi dastur proksi-serverlarni taqdim etadigan saytlardan vositachi serverlarga ulanish uchun barcha ma'lumotlarni mustaqil ravishda chiqaradi (ular ro'yxatda ko'rsatilgan). Boshqacha qilib aytganda, proksi yig'iladi.

Olingan baza alohida matn faylida saqlanadi. Va keyin unda mavjud bo'lgan barcha server manzillari proksi tekshiruvchida ishlashi tekshiriladi. Ko'pincha, avtomatlashtirilgan proksi qazib olish uchun mo'ljallangan dasturlar ham grabber, ham tekshiruvchi funktsiyalarini birlashtiradi.

Natijada, biz txt faylida saqlangan IP/port ro'yxati ko'rinishidagi tugallangan proksi-serverlar ro'yxatini olamiz. (Bu sizga qo'pol kuch dasturini o'rnatishda kerak bo'ladi).

  1. Brute uchun asoslarni qidiring

Lug'atni shafqatsiz kuchga ulash kerak - parollar va loginlarning ma'lum bir kombinatsiyasi - u login shaklida o'rnini bosadi. U, shuningdek, proksi-server ro'yxati kabi, oddiy matn faylida (.txt) ro'yxat shakliga ega. Lug'atlar, shuningdek, ma'lumotlar bazalari bo'lib, xakerlik forumlari, saytlar va fayllarni joylashtirish orqali tarqatiladi. Ko'proq tajribali "hunarmandlar" ularni o'zlari yaratadilar va ularni har kimga haq evaziga taqdim etadilar. Baza qanchalik katta bo'lsa (kombinatsiyalar, loginlar, hisoblar soni), shuncha yaxshi (xaker uchun) - xakerlik muvaffaqiyati ehtimoli shunchalik yuqori bo'ladi.

  1. Qo'pol kuchni sozlash

Proksi-serverlar ro'yxati yuklandi; veb-server hujumni va shunga mos ravishda hujumning manbasini (xostini) aniqlamasligi uchun tanlov dasturi proksi-serverni avtomatik ravishda o'zgartiradi.

Parol/login birikmalarining lug'ati ulangan. Iplar soni o'rnatiladi - qo'pol kuch bir vaqtning o'zida qancha kombinatsiyani tekshiradi. Yuqori Internet tezligiga ega kuchli kompyuter 120-200 ta oqimni ishonchli tarzda boshqarishi mumkin (bu optimal qiymat). Yirtqichning tezligi to'g'ridan-to'g'ri ushbu parametrga bog'liq. Misol uchun, agar siz faqat 10 ta ipni o'rnatsangiz, tanlov juda sekin bo'ladi.

  1. Shafqatsiz kuchni ishga tushirish

Dastur muvaffaqiyatli xakerlik urinishlarini ushlaydi: u buzilgan hisoblarni (parol/login) faylga saqlaydi. Tanlov jarayonining davomiyligi bir necha soatdan bir necha kungacha. Shu bilan birga, kirish ma'lumotlarining yuqori kriptografik barqarorligi yoki hujumga uchragan tomondan boshqa himoya choralarini amalga oshirish tufayli har doim ham samarali bo'lmaydi.

Shafqatsiz kuch turlari

Shaxsiy hack

Muayyan akkauntni qidirish - ijtimoiy tarmoqda, pochta xizmatida va hokazo. Virtual aloqa orqali yoki jarayonida tajovuzkor jabrlanuvchidan saytga kirish uchun login oladi. Keyin u brute-force usuli yordamida parolni buzadi: u veb-resursning manzilini va qo'pol kuchda chiqarilgan loginni belgilaydi, lug'atni bog'laydi.

Bunday buzish ehtimoli, masalan, xuddi shu XSS hujumiga nisbatan past. Agar hisob egasi oddiy belgilar kombinatsiyasi bilan 6-7 belgidan iborat parolni ishlatsa, muvaffaqiyatli bo'lishi mumkin. Aks holda, 12.15, 20 harf, raqamlar va maxsus belgilarning barqarorroq variantlarini "ochish" uchun matematik qidiruv formulasi hisob-kitoblariga asoslanib, yillar - o'nlab va yuzlab yillar kerak bo'ladi.

Brutus/Check

Bir pochta xizmatining (masalan, mail.ru) yoki boshqa pochta qutilaridan loginlar / parollar bilan ma'lumotlar bazasi qo'pol kuchga ulangan. Va proksi-server ro'yxati xostni maskalash uchun ishlatiladi (chunki bir IP-manzildan bir nechta so'rovlar orqali elektron pochta veb-xizmatlari hujumni tezda aniqlaydi).

Qo'pol variantlar kalit so'zlar ro'yxatini (odatda sayt nomlari) o'z ichiga oladi - u buzilgan pochta qutilarida kirish ma'lumotlarini qidiradigan mos yozuvlar nuqtalari (masalan: steampowered, worldoftanks, 4game, VK). Yoki ma'lum bir Internet-resurs.

Kutilganidek, onlayn o'yinda, ijtimoiy tarmoqda yoki forumda ro'yxatdan o'tgan foydalanuvchi o'z elektron pochtasini (pochta qutisini) ko'rsatadi. Veb-xizmat ko'rsatilgan manzilga kirish ma'lumotlari va ro'yxatdan o'tishni tasdiqlash uchun havola bilan xabar yuboradi. Aynan shu harflar ulardan login va parollarni olish uchun shafqatsiz kuchlar qidirmoqda.

"START" tugmasini bosing va kraker qo'pol kuchni ishga tushiradi. U quyidagi algoritmga muvofiq ishlaydi:

  1. Ma'lumotlar bazasidan elektron pochtaga login/parolni yuklaydi.
  2. Kirishni tekshiradi yoki "tekshiradi" (avtomatik ravishda avtorizatsiya qiladi): agar hisob qaydnomasiga kirish imkoni bo'lsa, u yaxshi ustunga bittasini qo'shadi (bu boshqa ishchi elektron pochta topilganligini anglatadi) va uni ko'rishni boshlaydi (quyidagi paragraflarga qarang); agar kirish imkoni bo'lmasa, uni yomon (yomon) ga qo'yadi.
  3. Barcha "guds" da (ochiq elektron pochta xabarlari) shafqatsiz kuch xaker tomonidan o'rnatilgan so'rov bo'yicha harflarni skanerlaydi - ya'ni u ko'rsatilgan saytlar va to'lov tizimlariga kirish / parollarni qidiradi.
  4. Kerakli ma'lumotlar topilganda, u ularni nusxalaydi va ularni alohida faylga kiritadi.

Shunday qilib, hisoblarni ommaviy "o'g'irlash" mavjud - o'ndan yuzlabgacha. Buzg'unchi olingan "kuboklarni" o'z xohishiga ko'ra tasarruf qiladi - sotish, almashish, ma'lumotlarni yig'ish, pulni o'g'irlash.

Masofaviy kompyuterni buzish

Qo'pol kuch boshqa xakerlik vositalari bilan birgalikda Internet-kanal orqali parol bilan himoyalangan jabrlanuvchining shaxsiy kompyuteriga masofadan kirish uchun qo'llaniladi.

Ushbu turdagi hujum quyidagi bosqichlardan iborat:

  1. Foydalanuvchi kompyuterlariga hujum amalga oshiriladigan IP tarmoqlari uchun qidiruv amalga oshiriladi. Manzil diapazonlari maxsus ma'lumotlar bazalaridan yoki IP Geo kabi maxsus dasturlar orqali olinadi. Unda siz ma'lum bir tuman, mintaqa va hatto shahar uchun IP-tarmoqlarni tanlashingiz mumkin.
  2. Tanlangan IP diapazonlari va tanlov lug'atlari masofaviy kirish/parol uchun mo'ljallangan Lamescan qo'pol kuch (yoki uning ekvivalenti) sozlamalarida o'rnatiladi. Lamescan ishga tushirilgandan so'ng quyidagilarni amalga oshiradi:
  • belgilangan diapazondan har bir IP ga ulanishni amalga oshiradi;
  • ulanishni o'rnatgandan so'ng, u 4899 port orqali xostga (PC) ulanishga harakat qiladi (lekin boshqa variantlar ham bo'lishi mumkin);
  • agar port ochiq bo'lsa: tizimga kirishga urinishlar, parol so'ralganda qo'pol kuch; agar muvaffaqiyatli bo'lsa, u o'z ma'lumotlar bazasida xostning (kompyuterning) IP manzilini va kirish ma'lumotlarini saqlaydi.

  1. Xaker masofaviy shaxsiy kompyuterlarni boshqarish uchun mo'ljallangan Radmin yordam dasturini ishga tushiradi. Jabrlanuvchining tarmoq koordinatalarini (IP, login va parol) o'rnatadi va tizim ustidan to'liq nazoratni oladi - ish stoli (krakerning kompyuter ekranida vizual ravishda ko'rsatiladi), fayl kataloglari, sozlamalari.

Brute uchun dasturlar

HASHCAT

2020 yil uchun, shafqatsizlar uchun eng kuchli dasturlardan biri. 200 dan ortiq sanash algoritmlaridan foydalanadi. WPA/WPA2 parollarini, shuningdek, MS Office, PDF, 7-Zip, RAR, TrueCrypt hujjatlari uchun parollarni buzish uchun keng foydalaniladi.

Klassik qo'pol kuch, birinchilardan biri. Shunga qaramay, u o'z ahamiyatini yo'qotmaydi va yangi echimlar bilan raqobatlashadi. U aqlli qo'pol kuch algoritmiga ega va barcha asosiy Internet protokollarini qo'llab-quvvatlaydi - TCP / IP, POP3, HTTP va boshqalar. U soxta cookie fayllarini yaratishi mumkin. Lug'at yordamida qo'pollik qiling va parollarni mustaqil ravishda yarating.

Kuchli shafqatsiz tekshiruvchi. Ma'lumotlar bazalari bilan ishlash uchun funktsiyalarning kengaytirilgan arsenali bilan jihozlangan (domenlar bo'yicha tekshirish, saralash). Har xil turdagi proksi-serverlarni qo'llab-quvvatlaydi, ularning ishlashini tekshiradi. Sana, kalit so'z, manzil, o'qilmagan xabarlar kabi sozlamalar asosida pochta qutilarini skanerlaydi. Mail.ru va Yandex dan xatlarni yuklab olish mumkin.

Qo'pol kuch - qo'pol kuch, qo'pol kuch buzish
"" Maqolasida VK-ni shafqatsiz kuch (dastur) bilan buzish mumkin emasligi aytilgan.
Bu mutlaqo to'g'ri emas, hali ham bo'shliqlar mavjud ...
Quyida ishlaydigan skript bor, lekin birinchi navbatda…

Maqolaning pastki qismida - qo'pol lug'at yaratish uchun bepul dastur va "yuqori loch parollari" ro'yxati

Men hech qanday PBKDF2 algoritmlarisiz, sha hashni tahlil qilmasdan, klassik "qo'pol kuch" haqida gapirayotganimizni oldindan aytib beraman, chunki Uy xo'jaligi darajasida bu juda katta vazifadir.

Tarmoqda "VK-ni shafqatsiz kuch bilan buzish uchun" ko'plab dasturlar mavjud

Qaysi birini tanlash kerak? Nima yordam beradi (menga zarar bermasdan)?
- Yo'q

Har bir VK akkaunti shaxsiy yondashuvni talab qiladi va tarmoqdan shablon dasturlari - bu axlat, ajralish, bema'nilik.

Endi nima uchun tushunasiz. Matematik qism qisqacha.

VK parolining minimal uzunligi 6 belgidan iborat.

Parol quyidagilarni o'z ichiga olishi kerak:
raqamlar(0-9 - 10 variant),
harflar(lotin tilida a-z - 26),
Bosh harflar(A-Z ham 26)

Har bir belgi uchun jami - 10+26+26=62 (!) variant, shuning uchun kombinatsiyalar soni:
6 ta belgidan iborat parol - 56,800,235,584 (56,8 milliard)
7 ta belgidan iborat parol - 3,521,614,606,208 (3,5 trillion)
8 belgidan iborat parol - 218 340 105 584 896 (218 trillion)
9 belgidan iborat parol -13 537 086 546 263 600

Biz parolning uzunligini bilmaymiz, shuning uchun biz kamida 6-8 belgidan iborat diapazonni qo'pol ravishda ishlatishimiz kerak.
Jami: 6+7+8 belgi = 221,918,520,426,688 (222 trillion) variant

Aytaylik, sizda juda yaxshi kompyuter bor, lekin savol tug'iladi - u VK serveriga qancha so'rov yuborishi mumkin?
Sizning uy kompyuteringiz qanchalik tez?

Keling, hisoblaylik. Buni amalga oshirish uchun buyruq satrini oching (Ishga tushirish - Aksessuarlar - Buyruqning satri yoki cmd.exe jarayonini ishga tushirish)
Biz buyruq bo'yicha harakat qilamiz, biz server javobini olamiz

"Javob .....vaqt 134ms" (bu meniki, sizning vaqtingiz farq qilishi mumkin)

Ping vaqti - bu signalning mashinamizdan serverga va orqaga o'tishi uchun ketadigan vaqt

Bir soniyada 1000 millisekund (ms) bor, shuning uchun
Mashinangizdan qo'pollik tezligi (so'rovlar / sek) = 1000 / javob vaqti bo'ladi
Mening holimda 1000/134ms = soniyada 7,4 so'rov (parol).

VK uchun parollarni saralash qancha vaqt oladi?

Eslatib o‘tamiz, biz 221 918 520 426 688 (222 trillion) parol variantlarini takrorlaymiz.

Shuning uchun, biz VK parolini qo'pol kuch bilan qanchalik sindirishimizni bilish uchun raqamni tezlikka ajratamiz, ya'ni.

221918520426688 parol / soniyada 7,4 parol = 29737081737176sek = 495618028953 min = 8260300483 soat = 344179187 kun = 942957 yil

Chiqish:VK-ni buzish uchun haqiqiy dastur 94 ming yil davomida qo'pol kuch bilan parolni olishi mumkin edi.

Savol: YouTube'dagi videolar haqida nima deyish mumkin, ularda mo''jizaviy dasturlar bir necha daqiqa / soat ichida VK sahifasini buzadi?
Men javob beraman: Bu sizning shaxsiy ma'lumotlaringizni o'g'irlash uchun kompyuteringizga zarar etkazish uchun yaratilgan firibgarlik. Ko'p emas, kam emas.

Qidiruv jarayonini sezilarli darajada tezlashtirishingiz mumkin!
Buning uchun sizga kerak:
1. Hisoblash quvvatini oshiring. Masalan, 1 000 000 boshqa odamlarning kompyuterlarini yuqtiring va bir vaqtning o'zida ularning barchasidan shafqatsiz VK ni yuqtiring (allaqachon kulgili)
2. Qo'pol lug'atni, masalan, bir necha mingga qisqartiring (ijtimoiy muhandislik printsipiga ko'ra)

Qanday qilib qo'pol lug'at qilish kerak?
1. Bloknot dasturidagi qalamlar (notepad.exe)
2. "Qo'pol generator" dasturi (maqolaning pastki qismidagi havola)

Bu qo'pol - lug'at haqiqiy variantlar bilan to'ldirilgan.

Haqiqiylar - hech bo'lmaganda qandaydir tarzda buzilgan odam bilan bog'liq bo'lganlar:

-telefonlar(u, uning qarindoshlari, do'stlari)
Misol- + 7, 8, 8 bo'lmagan raqamlar - kamdan-kam uchraydi

- tug'ilgan sanalari(u, uning qarindoshlari, qarindoshlari)
Misol- (o'sha sana) 010118, 01012018, 20180101, 180101 - tez-tez uchrab turadi

- Sevimlilarning ismlari
Misol- SashaMariya, MariyaIvanova, SaNoMaIv - o'rtacha

Sayt nomi (yoki familiyasi) boshqa tartibda
Misol, agar siz rus tilida "vkontakte" so'zini yozsangiz, siz - "mlshtefleu" olasiz - bunday sxema barcha saytlarda juda tez-tez uchraydi.

- Lochning brute uchun parollar ro'yxati(tarmoqdagi eng keng tarqalgan parollar ro'yxati - maqolaning oxiridagi havola)

Lug'at yozish uchun qancha vaqt ketadi? Xo'sh, aslida emas - ko'zlar uchun yarim soat etarli. Bu oson bo'lishini kim aytdi?

Aytaylik, bizda brute tomonidan yaratilgan lug'at va VK parolini tanlash uchun ishlaydigan dastur (yoki lug'atga qo'lda kiritish) mavjud.

Bitta muhim muammo bor - serverni himoya qilish tizimi.

Aslida, uning aralashuvi shundaki, juda tez-tez so'rovlar bilan server sizning IP-ni ahmoqona (vaqtinchalik) bloklaydi. Bundan tashqari, agar siz VK bilan standart kiritish shakli (HTML \ FORM) orqali ishlasangiz, 3 ta muvaffaqiyatsiz urinishdan so'ng, VK sizdan captcha kiritishingizni so'raydi.

VK-ning eski versiyasida siz shunchaki mobil versiyaga - m.vk.com-ga o'tishingiz mumkin edi, ammo hozirda bunday mobil versiya yo'q - 2016 yilda ular bitta moslashuvchan dizaynni yaratdilar.

VKontakte captcha-ni qanday chetlab o'tish mumkin?

VK 3 ta muvaffaqiyatsiz urinishdan keyin captcha kiritishni talab qiladi (F5 ni qayta ishga tushirish yordam bermaydi), lekin u buni qayerdan biladi bu sensan bir necha marta kirishga urinib ko'rasizmi?

IP tomonidan
- Cookie fayllari, kesh va JavaScript

Cookie, kesh va JavaScript bilan bog'liq muammolar yo'q - ularni brauzer sozlamalarida o'chirib qo'yishingiz mumkin.

IP-ni IP-ni o'zgartirish dasturini o'rnatish orqali o'zgartirish mumkin - bunda hech qanday qiyin narsa yo'q, tarmoqda ularning ko'pi bor (yordam berish uchun Google)

Siz TOR brauzeridan foydalanishingiz mumkin (kim bilmaydi - bu tarmoqda anonim kezish uchun brauzer, u har bir yangi seansda IP-manzillarni o'zgartiradi, ayniqsa SAR-da bemaqsad yoki ishlaydiganlar uchun foydali narsa)

Ammo GEOlocation-ni sanashga bo'lgan barcha urinishlarni deyarli butunlay inkor etadi.

VK serveri oxirgi login qayerda (geografik) qilinganligini eslab qoladi.

Va agar sizning IP boshqa hududdan bo'lsa, unda (ehtimol) yozuv paydo bo'ladi:

"Siz noodatiy joydan Ivan Ivanov sifatida tizimga kirishga harakat qilyapsiz."

Siz haqiqatan ham sahifaning egasi ekanligingizni tasdiqlash uchun sahifa bog'langan telefon raqamining barcha etishmayotgan raqamlarini ko'rsating.

Shafqatsiz veb-shakllar uchun skript (masalan, VK xakerlik dasturi)

Muhim! VK serverida paketlarni yuborish chastotasini kuzatuvchi skript mavjud, ya'ni. Agar siz N marta / sek tezlikda bolg'alasangiz, siz IP tomonidan avtomatik ravishda taqiqlar ro'yxatiga yuborilasiz.
VK ham GEOtracking-dan foydalanadi.

Dinamik IPsiz, siz qo'pollik qilmasligingiz va urinmasligingiz kerak, VPN yordam berishi mumkin.
Shaxsan men qo'pol kuch VK parollarini umidsiz deb hisoblayman, ammo biluvchilar uchun men 5p4x2knet a.k.a.dan olingan eski Pearl skriptini joylashtiraman. Apokaliptik va biroz tuzatilgan.

Skript POST usulida faqat ikkita parametr bilan ishlaydi - tizimga kirish Va parol.

Agar login ma'lum bo'lsa (masalan, telefon raqami), unda lug'atdan foydalanmasdan tegishli maydonlarni qiymat bilan to'ldirish kifoya.

Yashirin maydonlar - captcha, skript rasmlarni yubormaydi, yuqorida aytib o'tilganidek, so'rovlar manbasini (o'zingizni) yashiring.

Bu erda biz maqolaning boshida tuzgan aqlli brute lug'ati yordam beradi. (Masalan, uni chaqiraylik, brut.txt )

Bizga dasturimiz ma'lumot oladigan fayl ham kerak.

Dastur ushbu faylda ko'rsatilgan barcha skriptlarni qo'pol ravishda majburlaydi.( infa.txt). Agar bitta skript bo'lsa, uni almashtirishingiz mumkin

Tabiiyki, natijalarni qayd etish uchun fayl ( natija.txt)

Shunday qilib,
{
#ulanish ob'ekti
$usagent = LWP::UserAgent
#faylni ma'lumot bilan oching (agar uni ocha olmasak, chiqing);
# faylni @infa massiviga tashlang va uni yoping. (agar bitta skript bo'lsa, uni darhol ko'rsatish mumkin)
ochiq(INFA, ";
yopish (INFA);
#ochiq qo'pol lug'at
ochiq(BRUT, ";
yopish (BRUT);
#natijalar bilan faylni ochish (oxiriga qo'shiladi).
open(RESULT, ">>$ARGV");
#boshlash tsikli
foreach $name (@infa)
{
#separate URL, login, o'zgaruvchilar va xato ma'lumotlari
($url, $login, $log_vr, $pwd_vr, $muvaffaqiyatsiz) = split(//, $name);
#URLni ko'rsatish
chop etish "$url...n";
# yana bir tsiklni boshlang
foreach $brut (@brut)
{
#bo'shliqlar va yangi qatorlarni o'ldirish
$pss =~ s/ //;
$pss =~ s/n//;
#yangi ob'ektni ulash
$usagent = LWP::UserAgent->new();
#so'rovlar yaratish.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#va yuborish
$natija = $usagent -> so'rov($req);
#oʻzgaruvchiga natijalarni yozish
$res = $natija->tarkib;
#agar u bajarilmasa, xato xabari yaratiladi
if($res!~ /$muvaffaqiyatsiz/i)
{
#parol bilan xabarni chiqarish; natijalarni qayd etish;
chop "qo'pol so'z topildi. Bu isn$pssnn";
chop etish NATIJASI "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#aks holda tanlovni davom ettiring
oxirgi;
}
}
}
#yopish natija.txt fayli
yopish (NATIJA);

Savolingizga javob topa olmadingizmi? Mana qarang
Wordpress keshini qanday sozlash mumkin?Wordpress keshini qanday sozlash mumkin?
VKontakte-dagi aldash xabarlari - nima uchun ular xabarlarni aldayapti?VKontakte-dagi aldash xabarlari - nima uchun ular xabarlarni aldayapti?
1-usul: Kompyuterda hisob yarating1-usul: Kompyuterda hisob yarating