En iyi kalem test araçları: kaba kuvvet parolaları. Kaba kuvvet VKontakte uygulamasına ayrıntılı bir genel bakış Brute VKontakte

Brute force (İngilizce ifadeden türetilmiştir: brute force) bir tür hacker saldırısıdır - bilgisayar sistemlerinde, ödeme / bankacılık hizmetlerinde ve web sitelerinde otomatik şifre ve oturum açma kombinasyonları seçimi yoluyla hesapları hackleme yöntemi.

Kaba kuvvet, farklı seçeneklerin sıralanmasıyla doğru çözümün - sonlu bir sayı veya sembolik bir kombinasyon - bulunduğu aynı adı taşıyan (kaba kuvvet) matematiksel yöntemine dayanır. Aslında, belirli bir olası yanıtlar (çözümler) kümesindeki her değerin doğruluğu kontrol edilir.

Kaba kuvvet nasıl çalışır?

Bir bilgisayar korsanı, şifreleri tahmin etmek için özel bir program yazar veya meslektaşlarının hazır bir çözümünü kullanır. Belirli bir posta hizmetine, web sitesine, sosyal ağa (yani belirli bir kaynağı kesmek için tasarlanmış) hedeflenebilir. Ardından, hackleme için hazırlıklar yapılır. Aşağıdaki adımlardan oluşur:

1. Proxy listesi oluşturma

Saldırının gerçekleştirileceği bilgisayarın gerçek IP adresini gizlemek ve hesabın hacklenmesi gereken yerlerde site tarafından bloke edilmemesi için internet bağlantısı bir proxy sunucusu üzerinden yapılandırılır.

Proxy Grabber'da proxy adresleri / portları aranır. Bu yardımcı program, aracı sunuculara bağlanmak için proxy sağlayan sitelerden (listede belirtilmiştir) tüm verileri bağımsız olarak çıkarır. Başka bir deyişle, proxy toplanıyor.

Ortaya çıkan taban, ayrı bir metin dosyasına kaydedilir. Ardından, içindeki tüm sunucu adresleri bir proxy denetleyicisinde çalışabilirlik açısından kontrol edilir. Çoğu zaman, proxy'lerin otomatik olarak çıkarılması için tasarlanmış programlar, hem yakalayıcı hem de denetleyicinin işlevlerini birleştirir.

Sonuç olarak, bir txt dosyasına kaydedilen IP / port listesi şeklinde hazır bir proxy listesi elde edilir. (Kaba kuvvet programını yapılandırırken buna ihtiyacınız olacak).

1. Brutus için temel ara

Bir sözlüğü kaba kuvvete - giriş formunda değiştireceği belirli bir şifre ve giriş kombinasyonu kümesi - bağlamak gerekir. Bir proxy listesi gibi, düz metin dosyasındaki (.txt) bir liste biçimine sahiptir. Sözlükler, aynı zamanda veritabanlarıdır, hacker forumları, siteler ve dosya barındırma yoluyla dağıtılır. Daha deneyimli "zanaatkarlar" onları kendi başlarına yaratır ve bir ücret karşılığında herkese sağlar. Taban ne kadar büyükse (kombinasyon, oturum açma, hesap sayısı), o kadar iyidir (bir bilgisayar korsanı için) - bilgisayar korsanlığının başarılı olma olasılığı o kadar yüksektir.

1. Kaba kuvveti yapılandırma

Proxy listesi yüklenir; kaba kuvvet programı, web sunucusunun saldırıyı ve buna bağlı olarak saldırının kaynağını (ana bilgisayarı) algılamaması için proxy'yi otomatik olarak değiştirir.

Bir şifre / oturum açma kombinasyonları sözlüğü bağlanır. İş parçacığı sayısı belirlenir - aynı anda kaç kombinasyon kaba kuvvet kontrol eder. Yüksek İnternet hızına sahip güçlü bir bilgisayar, 120-200 iş parçacığını güvenle işleyebilir (bu en uygun değerdir). Kabanın hızı doğrudan bu ayara bağlıdır. Örneğin, yalnızca 10 iş parçacığı ayarlarsanız, seçim çok yavaş olacaktır.

1. Kaba kuvvet başlatma

Program başarılı bilgisayar korsanlığı girişimlerini kaydeder: kimlik bilgilerini (şifre / oturum açma) bir dosyaya kaydeder. Seçim prosedürünün süresi birkaç saatten birkaç güne kadar değişir. Aynı zamanda, verilerin girilmesi için yüksek kripto direnci veya saldırıya uğrayan taraf için diğer koruyucu önlemlerin uygulanması nedeniyle her zaman etkili olduğu ortaya çıkmaz.

kaba kuvvet türleri

Kişisel bilgisayar korsanlığı

Belirli bir hesap için arama - sosyal ağlarda, posta hizmetinde vb. Saldırgan, sanal iletişim yoluyla veya bu süreçte herhangi bir siteye erişmek için kurbandan bir kullanıcı adı alır. Ardından, kaba kuvvet yöntemini kullanarak parolayı kırar: web kaynağının adresini ve elde edilen oturum açma bilgilerini kaba kuvvetle, sözlüğü bağlar.

Örneğin, aynı XSS ​​saldırısına kıyasla, böyle bir saldırının olasılığı düşüktür. Hesap sahibi, iddiasız bir sembolik kombinasyonla 6-7 karakterlik bir şifre kullanırsa başarılı olabilir. Aksi takdirde, matematiksel arama formülünün hesaplamalarına dayanarak 12, 15, 20 harf, sayı ve özel sembollerin daha kararlı varyantlarını "tahmin etmek" yıllar - onlarca ve yüzlerce yıl alacaktır.

kaba / kontrol

Aynı posta hizmetinin (örneğin, mail.ru) veya farklı posta kutularından oturum açma / şifre içeren bir veritabanı kaba kuvvete bağlanır. Ve ana bilgisayarı maskelemek için bir proxy listesi kullanılır (çünkü web e-posta hizmetleri tek bir IP adresinden gelen birden çok isteğe yapılan bir saldırıyı hızlı bir şekilde algılar).

Brutus seçenekleri, bir anahtar kelime listesi içerir (kural olarak, sitelerin adları) - saldırıya uğramış posta kutularında oturum açma bilgilerini arayacağı yer işaretleri (örneğin: steampowered, worldoftanks, 4game, VK). Veya belirli bir İnternet kaynağı.

Kullanıcı, bir çevrimiçi oyuna, sosyal ağa veya foruma kaydolurken beklendiği gibi postasını (posta kutusunu) belirtir. Web hizmeti, belirtilen adrese oturum açma bilgilerini ve kaydı onaylamak için bir bağlantı içeren bir mesaj gönderir. Brute-force'un onlardan oturum açma bilgilerini ve şifreleri çıkarmak için aradığı bu harflerdir.

"BAŞLAT" a basın ve kraker kaba kuvvet uygulamaya başlar. Aşağıdaki algoritmaya göre çalışır:

1. Oturum açma/şifreyi veritabanından postaya yükler.
2. Erişimi kontrol eder veya "kontroller" (otomatik olarak oturum açar): hesabınıza giriş yapmayı başarırsanız, iyi sütuna bir tane ekleyin (bu, çalışan başka bir posta bulunduğu anlamına gelir) ve onu görüntülemeye başlayın (aşağıdaki noktalara bakın) ; erişim yoksa, onu kötü (kötü) durumuna sokar.
3. Tüm "vızıltılarda" (açık postalar), kaba kuvvet, bilgisayar korsanı tarafından verilen istek üzerine mektupları tarar - yani, belirtilen siteler ve ödeme sistemleri için oturum açma / şifre arar.
4. Gerekli veriler bulunduğunda onu kopyalar ve ayrı bir dosyada saklar.

Bu nedenle, onlarca kişiden yüzlerce hesapta büyük bir "kaçırma" var. Saldırgan, kendi takdirine bağlı olarak elde edilen kupaları elden çıkarır - satar, değiştirir, veri toplar, para çalar.

Uzaktan bilgisayar korsanlığı

Kaba kuvvet, diğer hacker yardımcı programları ile birlikte, bir İnternet kanalı aracılığıyla kurbanın parola korumalı bilgisayarına uzaktan erişim sağlamak için kullanılır.

Bu saldırı türü aşağıdaki aşamalardan oluşur:

1. Kullanıcıların bilgisayarlarına yönelik bir saldırının gerçekleştirileceği IP ağlarını arar. Adres aralıkları, özel veritabanlarından veya örneğin IP Geo gibi özel programlar aracılığıyla alınır. İçinde belirli bir ilçe, bölge ve hatta şehir için IP ağları seçebilirsiniz.
2. Seçilen IP aralıkları ve seçim sözlükleri, sisteme uzaktan brute-force oturum açma / parola oturum açma için amaçlanan Lamescan kaba kuvvet ayarlarında (veya analogunda) ayarlanır. Lamescan başlatıldıktan sonra şunları yapar:

• belirtilen aralıktaki her IP'ye bir bağlantı gerçekleştirir;
• bağlantı kurduktan sonra ana bilgisayara (PC) 4899 numaralı bağlantı noktası üzerinden bağlanmaya çalışır (ancak başka seçenekler de olabilir);
• bağlantı noktası açıksa: sisteme erişmeye çalışır, parola istendiğinde kaba kuvvet uygular; başarılı olursa, ana bilgisayarın (bilgisayarın) IP adresini ve oturum açma verilerini veritabanına kaydeder.

1. Bilgisayar korsanı, uzak bilgisayarları kontrol etmek için tasarlanmış Radmin yardımcı programını başlatır. Kurbanın ağ koordinatlarını (IP, oturum açma ve şifre) ayarlar ve sistem üzerinde tam kontrol sahibi olur - masaüstü (davetsiz misafirin bilgisayar ekranında görsel olarak görüntülenir), dosya dizinleri, ayarlar.

Brutus programları

Klasik kaba kuvvet, ilklerden biri. Bununla birlikte, alaka düzeyini kaybetmez ve yeni çözümlerle rekabet eder. Akıllı bir kaba kuvvet algoritmasına sahiptir ve tüm büyük İnternet protokollerini destekler - TCP / IP, POP3, HTTP, vb. Çerezleri nasıl taklit edeceğini bilir. Sözlüğü vahşileştirir ve kendi başına şifreler üretir.

Güçlü kaba denetleyici. Veritabanlarıyla çalışmak için genişletilmiş bir işlevler cephaneliği ile donatılmıştır (kontrol, etki alanlarına göre sıralama). Çeşitli proxy türlerini destekler, performanslarını kontrol eder. Posta kutularındaki mesajları tarih, anahtar sözcük, adres, okunmamış mesajlar gibi ayarlara göre tarar. Mail.ru ve Yandex'den mektupları indirebilir.

Appnimi Şifre Açıcı

Yerel bir bilgisayardaki bir dosyaya kaba kuvvetle kaba kuvvet saldırıları için bir program. Bir tür iş gücü. Programın ücretsiz sürümü, 5 karakterden fazla olmayan şifreleri tahmin etmenizi sağlar. Appnimi Password Unlocker'ı nasıl kuracağınızı ve kullanacağınızı okuyabilirsiniz.

Evet var. Genel olarak konuşursak, bu tür birçok program var.

Biz de bu tür programlara karşıyız.

Ancak bu tür programlara belirli bir talep olduğu için, hangilerinin yasal olarak “nispeten” çalıştığını ve hangilerinin hiç kullanılmamasının daha iyi olduğunu analiz edelim.
Başlangıçta, VKontakte'nin yaratılmasından bu yana, örneğin kaba kuvvet uygulamaları gibi programlar var.
Bu tür programlar var olan tüm parolaları kaba kuvvetle zorlamaya çalışır. Bunun için hem geleneksel adım adım arama algoritmaları hem de sözde. Değerlerin en iyi dağılıma göre rastgele dağıldığı gökkuşağı tabloları - en son programların yazarları tarafından tasarlandığı gibi, rastgele bir dağıtım şifre arama süresini azaltabilir, çünkü arama en baştan gitmeyecek, ancak rastgele ve ortalama olarak istenen harfe giden yol daha kısa olacaktır.
Kaba kuvvet programlarının kullanılmasını kesinlikle önermiyoruz. VKontakte'yi hacklemek için çok farklı programlar var ve bu nedenle sayfaya kaba "kırma" kullanmamak daha iyidir, ayrıca kullanıcının kendisi bir şeyden şüphelenebilir ve sayfayı silebilir, başka bir sayfaya sahip olabilir veya adresini değiştirebilir. Ve ek olarak, VK yönetimi sizi IP ile engelleyecek ve oturum açma sunucularına saldırı ve kararlılıklarının ihlali ile başka birinin yazışmalarına sızma girişimi için yasal işlem başlatabilir.

Bu nedenle, kaba kuvvet kullanarak VKontakte'yi hackleme programları yasa dışıdır. Başka neler var?

Genel olarak, VKontakte'yi ücretsiz olarak hacklemek için bir program indirmek için her zaman zamanınız olacaktır. Gerçekten onlardan çok var. Bir başkasının sayfasına girmenin yasal yolları nelerdir bir göz atalım.
Her şeyden önce, bunlar uygulamalardır. Uygulamalar, kullanıcı hakkında birçok bilgiye sahiptir. Genellikle kullanıcılar, uygulamayı başlatmadan önce verilen istekleri okumazlar. Ve orada, sadece uygulamaya kişisel verilere, bir arkadaş listesine, bir duvara vb. tam erişim verilir. Özel mesajlar elbette uygulama için bilinmezliğini koruyor, ancak Daha önce gizlilik ayarlarının arkasına gizlenmiş muazzam miktarda kişisel bilgiyi bilerek, sosyal mühendislik alanında dolandırıcılık yapabilir ve kullanıcı hakkında en yakın arkadaşlarından "çekici" bilgiler elde edebilirsiniz.
Ancak, bu tamamen yasal değildir - kullanıcının verilerin uygulama tarafından "sızdırıldığını" tahmin ederse, elbette kendisine karşı şikayette bulunacak ve uygulama engellenecektir. Genel olarak, yöntem iyidir, ancak hızla şüphe altına girer. Evet ve başvuru yapmak hala bir güçlüktür.
Devam et.

Normalde yasal olacak VKontakte sayfalarını kesmek için bir programı nereden indirebilirim?

Her şeyden önce, tanımlayalım - sadece sosyal mühendislikten memnunuz. Temel olarak, doğru kullanımla sosyal mühendislik, bir kullanıcıdan ihtiyacımız olan tüm verileri sayfasını bozmadan almamıza yardımcı olacaktır. Yine de sayfaya tam erişim sağlayabilirsiniz.
Peki, VKontakte'yi hacklemek için ücretsiz olarak indirebileceğiniz sosyal programlar nelerdir?
Her şeyden önce, bot Brobot dikkati çekiyor.
Bilgisayar korsanlığı için kullanmak, elbette, bu programı yönetmenin oldukça garip bir yöntemidir, ancak prensipte, işlevsellik, bilgisayar korsanlığı için gerekli ve yeterlidir.
Arkadaş ve kişisel yazışma ekleme yeteneğini kullanarak botu kullanıcının kendisinde, arkadaşları üzerinde "teşvik edebiliriz". Sohbetler için bot III'ü en samimi tona ayarlayarak bağlayalım. Ve bundan sonra, Brobot'un kaydettiği yazışma geçmişinde kullanıcı hakkında birçok ilginç şey öğrenmenin faydalarını zaten elde edebilirsiniz.
Bundan sonra kullanıcıya gönderebilirsiniz, örneğin, keylogger ve diğer kullanıcılara yazdıklarını yakalayın- aslında bundan sonra VKontakte'yi hacklemek için özel programlar indirmeniz gerekmeyecek. Kullanıcıyı takip etmeniz yeterli olacaktır. Ancak, keylogger olmadan da yapabilirsiniz!

Brobot gibi VKontakte bilgisayar korsanlığı programları bize nasıl yardımcı olabilir?

Her şeyden önce, ne olduğunu tanımlayalım Brobot sayfaları hacklemez. Tüm faaliyetlerimiz kesinlikle yasaldır, kimse bizi dava edemez, kimse bizi engelleyemez - her şey kesinlikle dürüsttür (ihtiyacımız olan sınırlar içinde).
Aslında, sadece birkaç sayfa başlatıyoruz (hemen sınırsız satın almak daha iyidir, bu, çıkarılan bilgi miktarını artırmayı garanti eder) ve onlardan zaten kullanıcıyla iletişim kurarız. çeşitli kişiliklere karşı tutumunu bulmamıza ve kendisinin, arkadaşlarının, akrabalarının vb. bir portresini almamıza izin veriyor - ve özünde ihtiyacımız olan şey bu. Ve gelecekte, daha da ilginç ve karmaşık eylemler yapabilirsiniz ve sonra her şey arzularınıza ve hayal gücünüze bağlıdır.
Brobot programı sizin en iyi yardımcınız olacak ve neredeyse 24 saat hizmetinizde olan Brobot destek grubu tüm teknik sorularınızı yanıtlayacaktır.

Kaba kuvvet - kaba kuvvet, kaba kuvvet korsanlığı
"" Makalesinde, VK'yı kaba kuvvetle (program) hacklemenin imkansız olduğu söylendi.
Bu tamamen doğru değil, hala boşluklar var ...
Aşağıda çalışan bir komut dosyası var, ancak önce ...

Makalenin altında - kaba bir sözlük oluşturmak için ücretsiz bir program ve "en iyi Lokhov şifreleri" listesi

Herhangi bir PBKDF2 algoritması olmadan, sha hashing'i ayrıştırmadan klasik bir "arama" hakkında konuştuğumuz için önceden rezervasyon yapıyorum, çünkü hane düzeyinde, bu ezici bir görevdir.

Ağda "VK'yı kaba kuvvet (kaba kuvvet) ile hacklemek için" birçok program çalışıyor

Hangisini seçmeli? Hangisi yardımcı olacak (bana zarar vermeden)?
- Hiçbiri

Her VK hesabı kişisel bir yaklaşım gerektirir ve ağdaki şablon programların hepsi saçmalık, boşanma, saçmalıktır.

Şimdi nedenini anlayacaksın. Paspas kısmı kısadır.

Bir VK şifresinin minimum uzunluğu 6 karakterdir.

Şifre şunları içermelidir:
sayılar(0-9 - 10 seçenek),
Edebiyat(Latince a-z - 26),
büyük harfler(A-Z ayrıca 26'dır)

Her sembol için toplam - 10 + 26 + 26 = 62 (!) Seçenekler, bu nedenle kombinasyon sayısı:
6 karakterli şifre - 56 800 235 584 (56,8 milyar)
7 karakterli şifre - 3 521 614 606 208 (3,5 trilyon)
8 karakterli şifre - 218 340 105 584 896 (218 trilyon)
9 karakterli şifre -13 537 086 546 263 600 (HZ denir))))

Parolanın uzunluğunu bilmiyoruz, bu nedenle en az 6-8 karakterlik bir aralıkta kaba kuvvet uygulamamız gerekecek.
Toplam: 6 + 7 + 8 karakter = 221 918 520 426 688 (222 trilyon) seçenek

Diyelim ki oldukça iyi bir bilgisayarınız var, ancak soru ortaya çıkıyor - VK sunucusuna kaç istek yapabilir?
Bir ev bilgisayarının kaba kuvvet hızı nedir?

hadi sayalım... Bunu yapmak için komut satırını açın (Başlat - standart-Komut satırı veya cmd.exe işlemini başlatın)
Komutta sürüyoruz, sunucu yanıtını alıyoruz

"... ..zamanından 134ms" (bu benim, sizin zamanınız farklı olabilir)

Ping süresi, sinyalin makinemizden sunucuya gitmesi ve geri dönmesi için geçen süredir.

Bir saniyede 1000 milisaniye (ms) vardır, yani
Makinenizden brute hızı (istek/sn) = 1000/yanıt süresi olacaktır.
Benim durumumda, saniyede 1000/134ms = 7.4 istek (şifre)

VK için şifre aramak ne kadar sürer?

221.918.520.426.688 (222 trilyon) şifre seçeneğinden geçtiğimizi hatırlatalım.

Bu nedenle, kaba kuvvetle VK şifresini ne kadar kıracağımızı bulmak için sayıyı hıza bölün, yani.

221918520426688 şifre / saniyede 7,4 şifre = 29737081737176sn = 495618028953 dk = 8260300483 saat = 344179187 gün = 942957 yıl

Çıktı:VK'yı hacklemek için gerçek bir program, şifreyi 94 bin yılda kaba kuvvetle zorlayabilir.

Soru: Peki ya mucize programlarının VK sayfasını birkaç dakika / saat içinde zorladığı YouTube'daki video?
Cevap: Bu, kendi verilerinizi çalmak için bilgisayarınıza bulaşmak için oluşturulmuş bir dolandırıcılıktır. Ne fazla ne az.

Kaba kuvvet sürecini önemli ölçüde hızlandırabilirsiniz!
Bunun için ihtiyacınız olan:
1. Bilgi işlem gücünü artırın. Örneğin, aynı anda 1.000.000 kişinin bilgisayarına bulaşmak ve hepsinden VK'yı vahşileştirmek (zaten saçma)
2. Kaba sözlüğü kısaltın, örneğin birkaç bin (toplum mühendisliği ilkesine göre)

Kaba sözlük nasıl yapılır?
1. Not defteri programındaki kalemler (notepad.exe)
2. Prog "Brutus üreteci" (makalenin altındaki bağlantı)

Bu acımasız sözlüğü gerçek değişkenlerle dolduruyoruz.

Gerçek olanlar, saldırıya uğrayan kişiyle bir şekilde bağlantılı olanlardır:

-telefonlar(o, akrabaları, arkadaşları)
Örnek- + 7'li, 8'li, 8'siz sayılar - nadiren rastlar

- doğum tarihi(o, akrabaları, arkadaşları)
Örnek- (aynı tarih) 010118, 01012018, 20180101, 180101 - sık sık karşımıza çıkıyor

- Sevdiklerinizin isimleri, sevdikleriniz
Örnek- SashaMaria, MariaIvanova, SaNoMaIv - ortalama ile karşılaşıyor

Farklı bir düzende site adı (veya soyadı)
Örnek, Rusça düzende "vkontakte" kelimesini yazarsanız, - "mlshtefleu" - alırsınız - böyle bir şema, tüm sitelerde çok sık görülür.

- brute için lokhovskoy şifre listesi(ağdaki en yaygın şifrelerin listesi - makalenin sonundaki bağlantı)

Sözlük yazmak ne kadar sürer? Pek değil - gözler için yarım saat yeterli. Ve kim kolay olacağını söyledi?))

Diyelim ki oluşturulmuş bir kaba sözlüğümüz ve bir VK şifresi (veya bir sözlük kullanarak manuel giriş) seçmek için çalışan bir programımız var.

Önemli bir sorun ortaya çıkıyor - sunucu koruma sistemi.

Aslında, engeli, çok sık isteklerde sunucunun IP'nizi aptalca (geçici olarak) engellemesidir. Ek olarak, standart giriş formu (HTML \ FORM) aracılığıyla VK ile çalışıyorsanız, 3 başarısız denemeden sonra VK sizden bir captcha girmenizi isteyecektir.

VK'nın eski sürümünde, sadece mobil sürüme geçebilirsiniz - m.vk.com, ancak şimdi böyle bir mobil sürüm yok - 2016'da tek bir uyarlamalı tasarım yaptılar.

Vkontakte captcha nasıl atlanır?

VK, 3 başarısız denemeden sonra captcha girişi gerektiriyor (F5'i yeniden başlatmak yardımcı olmuyor), ancak bunu nereden biliyor? o sensin Birden çok giriş denemesi yapıyor musunuz?

IP ile
- çerezler (çerezler), önbellek ve JavaScript tarafından

Çerezler, önbellek ve JavaScript ile ilgili herhangi bir sorun yoktur - tarayıcı ayarlarından kolayca devre dışı bırakılabilirler.

IP, IP'yi değiştirmek için bir program yüklenerek değiştirilebilir - bunda zor bir şey yok, ağ bunlarla dolu (Google yardımı)

TOR tarayıcısını kullanabilirsiniz (kim bilmiyor - bu ağ üzerinde anonim olarak yürümek için bir tarayıcıdır, ayrıca her yeni oturumda IP-schnicks'i değiştirir, özellikle SAR'da sörf yapan veya çalışanlar için yararlı bir şey)

Ancak, kaba kuvvet GEOlocation'a yönelik tüm girişimleri neredeyse tamamen geçersiz kılar.

VK sunucusu, son oturum açmanın nerede (coğrafi olarak) yapıldığını hatırlar.

Ve IP'niz başka bir yerden ise, (muhtemelen) yazı açılır:

"Sıra dışı bir yerden Ivan Ivanov adıyla oturum açmaya çalışıyorsunuz."

Sayfanın gerçekten sahibi olduğunuzu doğrulamak için lütfen sayfanın bağlı olduğu telefon numarasının tüm eksik rakamlarını girin.

Kaba web formları için komut dosyası (VK bilgisayar korsanlığı yazılımı gibi)

Önemli! VK sunucusunda, paket gönderme sıklığını izleyen bir komut dosyası vardır, yani. N kez / sn hızında çekiçlerseniz, otomatik olarak IP ile yasak listesine gönderilirsiniz.
VK ayrıca GEO izlemeyi de kullanır.

Dinamik bir IP olmadan kaba kuvvet kullanmaya bile çalışmamalısınız, VPN yardımcı olabilir.
Şahsen, kaba kuvvet VK şifrelerinin pek umut verici olmadığını düşünüyorum, ancak bilenler için Pearl'de 5p4x2knet a.k.a'dan ödünç alınan eski bir komut dosyası yayınlayacağım. Kıyamet "s ve biraz sabit.

Komut dosyası, POST yöntemiyle yalnızca iki parametrede çalışır - giriş yapmak ve parola.

Giriş biliniyorsa (örneğin, telefon numarası), sözlüğe başvurmadan ilgili alanları değerle doldurmanız yeterlidir.

Gizli alanlar - captcha, komut dosyası resimleri aktarmaz, yukarıda açıklandığı gibi isteklerin kaynağını (kendiniz) gizler.

Burada, makalenin başında derlediğimiz aklı başında bir kaba sözlüğe ihtiyacımız var. (örneğin diyelim, brut.txt )

Ayrıca programımızın bilgi alacağı bir dosyaya da ihtiyacımız var.

Program, bu dosyada belirtilen tüm komut dosyalarını kaba kuvvet uygulayacaktır. ( infa.txt). Yalnızca bir komut dosyası varsa, değiştirebilirsiniz

Doğal olarak, sonuçları kaydetmek için dosya ( sonuç.txt)

Yani,
{
# nesneyi bağla
$ usent = LWP :: UserAgent
# bilgi içeren dosyayı açın (açamazsak çıkın);
# dosyayı @infa dizisine bırakın ve kapatın. (sadece bir komut dosyası varsa, hemen belirtilebilir)
aç (İNFA, ";
kapat (INFA);
# kaba bir sözlük aç
aç (BRUT, ";
kapat (BRUT);
# sonuçları içeren dosyayı açın (sona eklenir).
open (SONUÇ, ">> $ ARGV");
# döngü başlangıcı
foreach $ adı (@infa)
{
# ayrı URL, giriş, değişkenler ve hata bilgisi
($ url, $ login, $ log_vr, $ pwd_vr, $ başarısız) = split (//, $ isim);
# url'yi göster
"$ url ... n" yazdır;
# başka bir döngü başlat
foreach $ brut (@brut)
{
# boşlukları ve yeni satırları öldür
$ pss = ~ s / //;
$ pss = ~ s / n //;
# yeni bir nesne bağla
$ usent = LWP :: UserAgent-> yeni ();
# istekte bulunma.
$ req = HTTP :: İstek-> yeni (POST => $ url);
$ req-> content_type ("application / x-www-form-urlencoded");
$ req-> içerik ("$ log_vr = $ oturum açma & $ pwd_vr = $ pss");
# ve gönderiyorum
$ sonuç = $ kullanımnt -> istek ($ istek);
# bir değişkene sonuç yazma
$ res = $ sonuç-> içerik;
# çalışmadıysa, bir hata mesajı oluşturulur
if ($ res! ~ / $ başarısız / i)
{
# şifreli bir mesaj çıktısı; sonuçlara kayıt;
print "brutword bulundu. $ pssnn";
print SONUÇ "URL: $ urlnLOGIN: $ loginnBRUT: $ pssnn";
# aksi halde seçime devam et
geçen;
}
}
}
# sonuç.txt dosyasını kapatma
kapat (SONUÇ);