Broforce скачать торрент
Содержание:
- Кому и зачем это нужно?
- Особенности
- Что нужно знать непрофессионалу (к коим себя причисляет и автор статьи) о процессе взлома? Некоторые вещи нужно уяснить до того, как приступить к процедуре «восстановления забытого» или изыманию из перехваченных пакетов паролей:
- Программы для брута
- Фейк страница сайта.
- Скрипт для брута web-форм (типа, Прога для взлома ВК)
- Как обойти капчу Вконтакте?
- Опасно ли работать с брутом в плане закона?
- Как обойти капчу Вконтакте?
- Лучшие программы для перебора паролей
- Как могут нам помочь программы для взлома вконтакте вроде Бробота?
- Сколько же времени займет перебор паролей для ВК?
Кому и зачем это нужно?
На данный вопрос однозначно ответить сложно. Люди по многим причинам пытаются взламывать аккаунты. Это может быть просто забава, желание прочитать чужие письма, отправлять недействительные сообщения и т. п. Всё дело в том, что это незаконно. Помимо этого, брут можно считать самым настоящим воровством, а за это нужно отвечать. Настоятельно не рекомендуется заниматься такими делами, тем более что иногда это пустая трата времени.
Даже если аккаунт взломан, то его просто и быстро можно восстановить. Особенно просто это сделать, если вы при регистрации указывали реальные данные. Что же касается учёток, созданных на скорую руку, то вернуть их обратно будет гораздо сложнее. Но, как показывает практика, хакерами такие аккаунты не ценятся. Нет смысла забирать у кого-либо учётную запись или почту, которая не имеет ничего полезного, и об этом не нужно лишний раз говорить.
Особенности
Рассмотренные выше программные обеспечения имеют некие отличия, однако приводят к единому результату. Все они имеют ряд следующих особенностей:
- Скорость перебора паролей зависит по большей степени от характеристик ПК хакера, нежели от самой программы. Например, Pentium II и III обеспечивают скорость перебора порядка 2 млн/сек.;
- Шифр для входа состоящий более чем 10 знаков потребует большего количества времени у любой из перечисленных программ;
- Наличие различных способов атак и поддержка протоколов.
- Большинство программного обеспечения представлено в свободном доступе и совершенно бесплатно.
- Могут блокироваться антивирусными программами несмотря на доверенный источник.
- http://faq-media.ru/index/vzlom_vk_brutforsom_programma_dlja_vzloma_vk/0-149
- https://crabo.ru/the-security-of-your-computer/bruteforce-passwords-vkontakte-the-best-program-for-cracking-the-password-vkontakte-on-the-computer.html
- https://greatchat.ru/vkontakte/programma-dlja-podbora-parolja-vk
Что нужно знать непрофессионалу (к коим себя причисляет и автор статьи) о процессе взлома? Некоторые вещи нужно уяснить до того, как приступить к процедуре «восстановления забытого» или изыманию из перехваченных пакетов паролей:
Вопрос «сколько требуется времени на взлом пароля?» в такой форме вскрывает в вас дилетанта. Он равнозначен вопросу сколько времени потребуется, чтобы добраться от Москвы до Владивостока? Пешком? На самолёте? Через Китай? Хотя ответ есть: от 1 секунды до 100 000 лет. Если взять расшифровку через «рукопожатие», работающий aircrack-ng дал мне комбинацию лишь единожды:
- через неделю работы…
- на двухъядерном ноуте со встроенной GPU и 4 Гб ОЗУ…
- при всём том, что пароль включал в себя 8 ТОЛЬКО цифровых символов
John the Ripper , запущенный на той же машине, не справился за 5 дней. Старичок десктоп с 4 -мя Intel-скими 2,8 ГГц ядрами на борту, 6 Гб оперативы и Nvidia 660Ti разобрался с хендшейком за …, вобщем, я даже из-за стола встать не успел, как увидел пароль. Можно быстрее и работая с гораздо большими объёмами, но отдавать более половины от дохода за GTX 980 вообще не прикалывает…
И причиной тому не программы. А значит, имея под рукой слабую hardware-сборку, не рассчитывайте на серьёзный результат.
Программы для брута
HASHCAT
На 2020 год одна из самых мощных программ для брута. Использует более 200 алгоритмов перебора. Широко используется для подбора WPA/WPA2 паролей, а также паролей документов MS Office, PDF, 7-Zip, RAR, TrueCrypt.
Классический брутфорс, один из самых первых. Тем не менее, не теряет своей актуальности и конкурирует с новыми решениями. Имеет шустрый алгоритм перебора и поддерживает все основные интернет-протоколы — TCP/IP, POP3, HTTP и др. Умеет подделывать куки. Брутит по словарю и генерирует пароли самостоятельно.
Мощный брут- чекер. Оснащён расширенным арсеналом функций по работе с базами (проверка, сортировка по доменам). Поддерживает различные типы прокси, проверяет их работоспособность. Выполняет сканирование писем в ящиках по таким настройкам, как дата, ключевое слово, адрес, непрочитанные сообщения. Может скачивать письма с Mail.ru и Yandex.
Брутфорс — грубая сила, взлом перебором
В статье » » было сказано, что взломать вк брутфорсом (программой) — невозможно.
Это не совсем так, лазейки всё таки-есть…
Ниже будет приведен рабочий скрипт, но сначала…
Внизу статьи — бесплатная прога для генерирования брут словаря и листинг «топ лоховских паролей«
Заранее делаю оговорку, что речь идет о классическом «переборе» без всяких алгоритмов PBKDF2
, без разбора хэширования sha
, т.к. на бытовом уровне это неподъемная задача.
В сети гуляют множество программ «для взлома ВК перебором (брутом)»
Какую выбрать? Какая поможет (без вреда мне же)?
— Никакая
Каждый аккаунт ВК требует персонального подхода и шаблонные проги из сети -это всё лажа, развод, фуфло.
Сейчас сами поймете почему. Мат.часть кратко.
Минимальная длина пароля ВК — 6 символов.
Пароль обязательно должен содержать: цифры
(0-9 — 10 вариантов),буквы
(a-z — 26 в латинице),заглавные буквы
(A-Z — тоже 26)
Итого на каждый символ — 10+26+26=62 (!) варианта, поэтому количество комбинаций для:
6-и символьного пароля — 56 800 235 584 (56,8 миллиардов)
7-и символьного пароля — 3 521 614 606 208 (3,5 триллионов)
8-и символьного пароля — 218 340 105 584 896 (218 триллионов)
9-и символьного пароля -13 537 086 546 263 600 (ХЗ как это называется))))
Длину пароля мы не знаем, поэтому брутить придется диапазон хотя бы из 6-8 символов
Итого: 6+7+8 символов = 221 918 520 426 688 (222 триллиона) вариантов
Допустим у вас достаточно хороший комп, но возникает вопрос — сколько запросов к серверу ВК он сможет сделать?
Какая скорость перебора у домашнего компа?
Подсчитаем
. Для этого откроем командную строку (Пуск — стандартные-Командная строка или запустим процесс cmd.exe)
Вбиваем команду , получаем ответ сервера
«Ответ от …..время 134мс» (это у меня, у вас время может отличаться)
Время пинга — это время за которое сигнал идет от нашей машины до сервака и обратно
В одной секунде 1000 миллисекунд (мс), поэтому
Скорость брута с вашей машины (запросов/сек) будет = 1000/время ответа
В моём случае 1000/134мс = 7,4 запроса (пароля) в секунду
Фейк страница сайта.
Метод 100% реальный, проблема лишь в том, как заставить человека делать на фейк странице действия (например, ввести логин/пароль)
Суть метода — создаем страницу внешне ничем не отличающуюся от страницы входа в аккаунт ВК и заманиваем пользователя на эту страницу.
Он будет думать что зашел на главную страницу ВК, введет логин и пароль, и после нажатия кнопки «Войти» введенные им данные улетят к нам на Е-мэйл)
А чтоб он ничего не заподозрил, на кнопку «Войти» ставим переадресацию (редирект) на настоящую страницу ВК.
Как это всё сделать?
Для тех, кто вообще не шарит в создании инет страниц, не может набрать код даже на конструкторе сайтов — скоро я выложу сюда шаблон страницы вк, где нужно будет только вставить свой е-мэйл (на который придут перехваченный пароль)
Скачать рабочий скрипт, а также узнать все детали можно в статье Фейк Страница ВК (откроется в новом окне)
———-
Как это сделать правдоподобно?
— На его телефон, эл.почту и т.д. отправляем сообщение типа — «Новых 4 комментария под вашим фото»(чтоб у человека возникло любопытство) и ссылку на нашу фейк страницу (название_хостинга.ru/vk123.html) .Даже если у человека была авторизация в ВК, он рефлекторно начнет вводить свои данные.
Возможно через минуту он поймет, что это развод — но логин/пароль то к нам уже ушли) И поверьте, если он сразу же сменит пароль, то новый пароль будет отличаться от предыдущего максимум на 1-2 символа. Почему? — прочитайте ещё раз 2 часть этой статьи))
P.S. Скоро я выложу сюда шаблон такой страницы (клон страницы входа ВК уже с формой ввода и скриптом), и вам останется только её скопировать себе.
Скрипт для брута web-форм (типа, Прога для взлома ВК)
Важно! На сервере ВК стоит скрипт отслеживающий частоту отправки пакетов, т.е. если вы будете долбить со скоростью N раз/сек – вас автоматически отправят в бан лист по IP.
Также ВК использует ГЕОслежение
Без динамического IP брутить не стоит и пытаться, может помочь VPN.
Лично я считаю перебор паролей ВК делом малоперспективным, но для ценителей выложу старенький скрипт на Перл’е, позаимствованный у 5p4x2knet a.k.a. Apocalyptic’s и немного пофиксеный.
Скрипт работает методом POST только по двум параметрам – login и пароль.
Если логин известен (например, номер телефона), то соответствующие поля просто заполните значением без обращения к словарю.
Скрытые поля – капчу, картинки скрипт не передаст, скрывайте источник запросов (себя) как описано выше.
Тут нам пригодится вменяемый брут-словарь, который мы составляли в начале статьи. (назовем его, к примеру, brut.txt)
Также нужен файл, из которого наша программа будет получать информацию.
Программа будет вести брутфорс всех скриптов указанных в этом файле.(infa.txt). Если скрипт один, то можно заменить
Естественно, файл для записи результатов (result.txt)
Итак,
Обещанные ссылки. Нажми для скачивания.
Брут словарь (топ лоховских паролей) (1.83 Kb)
Прога «Генератор брута» (для создания своего брут словаря) (690 Kb)
Как обойти капчу Вконтакте?
ВК требует ввод капчи после 3 неудачной попытки (перезагрузка F5 не помогает), а как он узнает что это именно вы делаете несколько попыток входа?
— по IP
— по кукам (cookies), кэшу и JavaScript
Значит, нам не реже чем через 3 запроса нужно менять IP и чистить куки.
С куками, кэшем и JavaScript нет проблем – их можно просто отключить в настройках браузера.
IP можно менять установив прогу по смене IP – в этом нет ничего мудреного, в сети их полно (Гугл в помощь)
Можно пользоваться браузером TOR (кто не знает – это браузер для анонимного гуляния по сети, он же меняет IP-шники при каждой новой сессии, полезная штука особенно для тех кто сёрфит или работает в САР)
Но почти полностью сводит на нет все попытки перебора ГЕОлокация.
Сервер ВК запоминает откуда (географически) был произведен последний вход.
И если ваш IP из другого населенного пункта, то (возможно) будет выскакивать надпись:
«Вы пытаетесь зайти под именем Ивана Иванова из необычного места.»
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.
Опасно ли работать с брутом в плане закона?
Да, безусловно опасно, ведь вы будете работать с чужим аккаунтом. Все эти действия являются противозаконными, ведь аккаунт может оказаться популярного человека и он может подать на вас в суд.
Разумеется такое редкость и случается в 0.05% из 100. В большинстве случаев, люди чьи аккаунты взламывают очень далеки от интернета и практически ничего там не знают. Они плохо подкованы в использовании компьютера, у них слабые пароли и они вообще мало что скрывают о себе.
При любом случае знайте, что использовать чужие аккаунты — против закона. Мы рекомендуем заниматься этим, если вы понимаете что делаете.
Как обойти капчу Вконтакте?
ВК требует ввод капчи после 3 неудачной попытки (перезагрузка F5 не помогает), а как он узнает что это именно вы делаете несколько попыток входа?
Значит, нам не реже чем через 3 запроса нужно менять IP и чистить куки.
С куками, кэшем и JavaScript нет проблем – их можно просто отключить в настройках браузера.
IP можно менять установив прогу по смене IP – в этом нет ничего мудреного, в сети их полно (Гугл в помощь)
Можно пользоваться браузером TOR (кто не знает – это браузер для анонимного гуляния по сети, он же меняет IP-шники при каждой новой сессии, полезная штука особенно для тех кто сёрфит или работает в САР)
Но почти полностью сводит на нет все попытки перебора ГЕОлокация.
Сервер ВК запоминает откуда (географически) был произведен последний вход.
И если ваш IP из другого населенного пункта, то (возможно) будет выскакивать надпись:
«Вы пытаетесь зайти под именем Ивана Иванова из необычного места.»
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.
Лучшие программы для перебора паролей
1. John the Ripper
John the Ripper — это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.
Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.
2. Aircrack-ng
Aircrack-ng — это набор программ для взлома и перехвата паролей от wifi сетей. Программа — одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.
Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.
3. RainbowCrack
Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.
После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.
Еще один важный момент — это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.
4. THC Hydra
В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты — атаки перебора на форму ввода пароля.
Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.
5. HashCat
По заявлениям разработчиков — это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.
Есть версии инструмента для перебора на CPU, а также взлома на основе GPU — oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.
6. Crowbar
Crowbar — это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.
Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.
7. coWPAtty
Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.
Как могут нам помочь программы для взлома вконтакте вроде Бробота?
Прежде всего, давайте определимся с тем, что Бробот не взламывает странички. Вся наша деятельность абсолютно законна, никто не сможет подать на нас в суд, никто не сможет нас заблокировать – всё абсолютно честно (в тех пределах, в которых это нам нужно).
Мы просто, по сути, заводим несколько страниц (Лучше сразу купить безлимит, это гарантированно увеличит объём добываемой информации), и с них уже общаемся с пользователем, что позволяет нам узнать его отношение к самым разным личностям, а также получить портрет его самого, его друзей, его родственников и так далее – а именно это, в сущности, нам и нужно.
А в дальнейшем можно провернуть и ещё более интересные и сложные действия, и тут уже всё зависит от Ваших желаний и фантазии.Программа Бробот станет Вашим хорошим помощником, а группа поддержки Бробота, доступная почти круглосуточно, ответит на все Ваши технические вопросы.
Брутфорс — грубая сила, взлом перебором
В статье » » было сказано, что взломать вк брутфорсом (программой) — невозможно.
Это не совсем так, лазейки всё таки-есть…
Ниже будет приведен рабочий скрипт, но сначала…
Внизу статьи — бесплатная прога для генерирования брут словаря и листинг «топ лоховских паролей»
Заранее делаю оговорку, что речь идет о классическом «переборе» без всяких алгоритмов PBKDF2
, без разбора хэширования sha
, т.к. на бытовом уровне это неподъемная задача.
В сети гуляют множество программ «для взлома ВК перебором (брутом)»
Какую выбрать? Какая поможет (без вреда мне же)?
— Никакая
Каждый аккаунт ВК требует персонального подхода и шаблонные проги из сети -это всё лажа, развод, фуфло.
Сейчас сами поймете почему. Мат.часть кратко.
Минимальная длина пароля ВК — 6 символов.
Пароль обязательно должен содержать: цифры
(0-9 — 10 вариантов),буквы
(a-z — 26 в латинице),заглавные буквы
(A-Z — тоже 26)
Итого на каждый символ — 10+26+26=62 (!) варианта, поэтому количество комбинаций для:
6-и символьного пароля — 56 800 235 584 (56,8 миллиардов)
7-и символьного пароля — 3 521 614 606 208 (3,5 триллионов)
8-и символьного пароля — 218 340 105 584 896 (218 триллионов)
9-и символьного пароля -13 537 086 546 263 600 (ХЗ как это называется))))
Длину пароля мы не знаем, поэтому брутить придется диапазон хотя бы из 6-8 символов
Итого: 6+7+8 символов = 221 918 520 426 688 (222 триллиона) вариантов
Допустим у вас достаточно хороший комп, но возникает вопрос — сколько запросов к серверу ВК он сможет сделать?
Какая скорость перебора у домашнего компа?
Подсчитаем
. Для этого откроем командную строку (Пуск — стандартные-Командная строка или запустим процесс cmd.exe)
Вбиваем команду , получаем ответ сервера
«Ответ от …..время 134мс» (это у меня, у вас время может отличаться)
Время пинга — это время за которое сигнал идет от нашей машины до сервака и обратно
В одной секунде 1000 миллисекунд (мс), поэтому
Скорость брута с вашей машины (запросов/сек) будет = 1000/время ответа
В моём случае 1000/134мс = 7,4 запроса (пароля) в секунду
Сколько же времени займет перебор паролей для ВК?
Напомню, что мы перебираем 221 918 520 426 688 (222 триллиона) вариантов пароля.
Поэтому, чтоб узнать сколько мы будем взламывать пароль ВК перебором делим количество на скорость, т.е.
221918520426688 пароля / 7,4 пароля в секунду = 29737081737176сек = 495618028953 мин = 8260300483 часов = 344179187 дней = 942957 лет
Вывод:реальная программа для взлома ВК могла бы подобрать пароль перебором за 94 тысячи лет.
Можно значительно ускорить процесс перебора! Для этого нужно: 1. Повысить вычислительную мощность. Например, заразить 1.000.000 чужих компов и со всех одновременно брутить ВК (аж смешно) 2. Укоротить брут-словарь до, например, пары тыщ.(по принципу социальной инженерии)
Как сделать брут-словарь? 1. Ручками в программе блокнот (notepad.exe) 2. Прогой «генератор брута» (ссылка внизу статьи)
Этот брут – словарь наполняем реальными вариантами.
Реальные – это такие, которые хоть как-то связано с взламываемым человеком:
— телефоны (его, его родственников, друзей)Пример — номера с +7с, 8кой, без 8ки – попадается редко
— даты рождения (его, его родственников, близких)Пример — (одной и той же даты) 010118, 01012018, 20180101, 180101 – попадается часто
— Имена любимых, близкихПример — SashaMaria, MariaIvanova, SaNoMaIv – попадается средне
Название сайта (или фамилия) на другой раскладкеПример, если набрать слово «vkontakte» на русской раскладке, то получится – «млщтефлеу» — такая схема ну очень часто попадается на всех сайтах.
— лоховской список паролей для брута (список самых распространенных паролей в сети — ссылка в конце статьи)
Долго ли писать словарь? Ну, не очень – полчаса за глаза хватит. А кто сказал что будет легко?))
Допустим у нас есть созданный брут словарь и рабочая прога для подбора пароля ВК (либо ручной ввод по словарю).
Возникает одна важная проблема – система защиты сервера.
Собственно помеха её заключается в том, что при слишком частых запросах сервер тупо блокирует (временно) ваш IP. Кроме того, если вы работаете с ВК через стандартную форму ввода (HTMLFORM), то после 3 ей неудачной попытки ВК будет просить ввести капчу.
В старой версии ВК можно было просто перейти на мобильную версию – m.vk.com, теперь же мобильной версии как таковой нет – в 2016 году сделали единый адаптивный дизайн.
