Не буду углубляться в терминологию, все понятия очевидны и их можно легко найти в гугле. Расскажу только про основное:
Это основа, без которой невозможно брутить. Так же желательно использование VPN и дедиков.
Прокси
От них во многом зависит качество вашего брута. Использовать прокси — обязательно, иначе вы будете просто убивать свою базу.
Откуда брать прокси?
Конечно, лучше использовать приватные покупные прокси. Это обеспечит хорошую работу вашего софта, будет меньше пропусков, будет больше профита.
Однако и с проксями с раздач можно жить-поживать.
Есть такой софт, Proxy Checker от Старлея , онпозволяет искать валидные прокси для ваших целей.
- Загружаем файл с прокси.
- Выбираем тип прокси.
- Выбираем сервис, по которому вам нужно подобрать валидные прокси.
- Устанавливаем таймаут и кол-во потоков (лично я выставляю так как на скрине).
- Жмем кнопочку «СТАРТ».
Результат сохраняется в папку с софтом. После этого вы можете использовать именно те прокси, которые оказались валидными для вашего сервиса.
Как легко ВЗЛОМАТЬ ТВОЙ ПАРОЛЬ в 2023? (Брутфорс)
База
Текстовый документ, в котором собраны данные.
Основные форматы базы:
- mail:password
- login:password
- number:password
Откуда брать базы?
- Можно брать с бесплатных раздач;
- Можно дампить самостоятельно;
- Можно покупать.
Какие базы лучшие?
Базы можно разделить на:
1) Валид — это базы, в которых пароль подходит к мылу (логину, номеру) и по этим данным можно зайти на какой-либо сайтпочту.
2) Невалид — следовательно базы, по данным которых не получится зайти на сайтпочту, поскольку пароль уже был изменен, или вообще никогда не подходил.
3) Приват — это база, которая не была слита в общий доступ, она является уникальной.
4) Паблик — база, которую уже использовали в своих целях другие люди, вероятнее всего уже выжали из неё все.
Очевидно, что больше всего ценятся приват валидбазы. Заполучить такие на бесплатных раздачах — большая удача.
Софт
Если коротко, это программы, которые будут обрабатывать ваши базы.
Есть куча видов софтов, куча самого софта, остановлюсь только на некоторых.
Чекеры
Стандарный софт, который позволяет проверить вашу базу на валид для определенного сервиса. То есть, например, вы загружаете базу в чекер Steam — на выходе получаете аккаунты, у которых валидные данные, на них можно зайти и может даже забрать аккаунт себе. Так же чекер может показывать данные от аккаунтов (друзья, часы, левел, ранг, игры, гифты и т.д.)
Ретриверы
Софт, который выполняет функцию чекера, но с расширенными функциями. Отвязкаперепривязка почт, удаление данных, удаление защиты. Грубо говоря всё то, что нужно делать вручную после чекеров — в большинстве своём позволяют делать ретриверы.
Антипаблик
Софт, который сверяет вашу базу со всеми базами, которые когда-либо сливались в данный софт. Следовательно, антипаблик выдает процент привата вашей базы. например, у вас база на 1000 строк. Из них 500 строк уже были когда-то слиты в антипаблик. Значит, приват вашей базы — 50%.
Что важно понимать, под каждый сервис нужно использовать определенный софт. Нет одной программы, которая будет чекать вашу базу на аккаунты стим, вк, инстаграм, ориджин и т.д. Под каждый запрос — свой софт.
Как брутить?
Разберем основные этапы на моем личном примере.
- У нас есть база, у нас есть прокси. Базу прогоняем через антипаблик, я использую MYRZ. Антипаблик ищет приват в вашей базе. С этим приватом вы работаете в первую очередь.
- Если у вас база вида mail:pass можно прочекать её на валид именно самих почтовых ящиков. Для этого можно использовать All-In-One Checker.
Из своей изначальной базы мы отсеяли приват, затем этот приват чекнули на валид. Получили приват валид базу. Теперь можно прогонять её через чекеры. Опять же, что использую я:
Steam Machine
Очень удобный, простой и классный чекер, хоть и паблик.
Если у вас база login:pass — то просто грузим базу, прокси, выставляем потоки, ставим нужные галочки (что вы хотите проверить в базе), ставим галочку «чекер» и запускаем. Если у вас база mail:pass — просто ставим галочку «удалить домены» и чекер самостоятельно превратит все почты в логины.
Ретривер Steam от Старлея
Пожалуй, один из самых лучших софтов для стима. Объяснять что и как работает слишком долго, есть куча мануалов, есть видос на том же сайте, так что — просто знайте.
Wish Checker by Prince Jack
Приятный софт, паблик. Чекает аккаунты Wish. Я даже с бесплатными проксями и с базой из раздачи нашёл с помощью него около 10к аккаунтов с балансами.
Mega Checker [byJayP]
Хороший чекер по меге, хоть и очень медленный. В принципе, чекать мегу — это вот прям если вам нечем заняться. Но под чьи-то цели, возможно, подойдет.
VkBrute by DarkSHA
Неплохой чекер ВК, но требовательный к проксям.
Источник: teletype.in
Что это — брут аккаунтов?
Вы наверняка не раз слышали выражение «брут аккаунтов». Но, скорее всего, понятия не имеете, что это значит. Для начала стоит сказать, что это учётные записи пользователей в играх, соцсетях и т.п., которые были добыты незаконным путём, то есть взломаны или украдены. Безусловно, что такое брут, как он работает, понять довольно сложно, но мы с вами попытаемся это сделать. Но для начала давайте разберёмся с тем, как не стать очередной жертвой злоумышленников.
Что такое брут, и как от него защититься
Итак, существует специальный софт, позволяющий методом подбора комбинаций из цифр и букв находить правильные пароли к существующим логинам, майлам и т. д. Конечно, в работе таких программ есть ряд особенностей. Например, чем длиннее и сложнее пароль, тем дольше он будет подбираться, всё может дойти до того, что брут будет провален. Что касается времени, то многое зависит от вычислительной мощности техники, интернет-соединения. Так, процесс может продолжаться от нескольких минут и затягиваться до суток и более.
Гай Юлий Цезарь известен как один из выдающихся политических деятелей Древнего Рима. Ему.
Вы уже наверняка успели понять, что такое брут аккаунтов. Что касается защиты, то, как было замечено выше, желательно ставить такой пароль, который сложно запомнить самому. Например, RKGJH4hKn2. Можно с уверенностью сказать, что взломать его будет довольно проблематично. Помимо этого нужно помнить, что, к примеру, много одинаковых букв не дают никакого эффекта, точно так же, как и цифр.
Всё должно быть запутано и перемешано, желательно чередовать заглавные и прописные буквы.
Что такое база для брута
Безусловно, программа не будет работать, если нет данных. Так, если ей не из чего подбирать пароли, то делать этого она не будет. База – это набор паролей и логинов. Чем обширней этот список, тем больше шансов того, что аккаунт будет взломан. Многое зависит и от того, какие комбинации в ней присутствуют, то есть чем грамотней она составлена, тем лучше.
Стоит также отметить, что база включает в себя не только пароли, но и логины, так как брутфорс, что в переводе с английского означает «грубая сила», может одновременно подбирать и то и другое.
Значение некоторых иноязычных слов остается непонятным для неосведомленного слушателя или читателя.
Стоит заметить, что сам файл, в котором хранятся все записи, достаточно большой. Минимальная длина комбинации — 3 буквы и цифры, максимальная — 8-16 в зависимости от программы и её версии. Подбор начинается с буквы «А» и заканчивается последней литерой английского или русского алфавитов. Вот по сути вся информация по базам, которая может быть вам полезна.
Кому и зачем это нужно?
На данный вопрос однозначно ответить сложно. Люди по многим причинам пытаются взламывать аккаунты. Это может быть просто забава, желание прочитать чужие письма, отправлять недействительные сообщения и т. п. Всё дело в том, что это незаконно. Помимо этого, брут можно считать самым настоящим воровством, а за это нужно отвечать. Настоятельно не рекомендуется заниматься такими делами, тем более что иногда это пустая трата времени.
Даже если аккаунт взломан, то его просто и быстро можно восстановить. Особенно просто это сделать, если вы при регистрации указывали реальные данные. Что же касается учёток, созданных на скорую руку, то вернуть их обратно будет гораздо сложнее. Но, как показывает практика, хакерами такие аккаунты не ценятся. Нет смысла забирать у кого-либо учётную запись или почту, которая не имеет ничего полезного, и об этом не нужно лишний раз говорить.
Пользователи серверов неоднократно встречаются с понятием «дедики». Что это такое? Данный термин.
Кто занимается брутфорсом?
Не будет лишним сказать, что это делают так называемые хакеры. Это что касается масштабных взломов. По большому счёту, такие люди на этом зарабатывают себе на пропитание и делают это весьма умело. А работает схема следующим образом. При помощи брута подбираются логины и пароли (определённое количество), а затем оптом всё это дело продаётся заказчикам.
То есть сами хакеры практически не используют то, что получили незаконно, а просто-напросто продают это. Но кто же покупатель, спросите вы?
Это может быть кто угодно. Единственное, что можно сказать, так это то, что они занимаются покупками большого количества учётных записей. Далее эти аккаунты продаются обычным пользователям, которые потом удивляются, что он вернулся своему прежнему владельцу. Это же касается и личных данных платёжных систем (Webmoney, Qiwi). Помимо того что есть вероятность заполучить определённое количество средств, такой аккаунт можно продать, особенно это актуально в тех случаях, когда имеются дорогостоящие сертификаты, подтверждающие компетентность владельца.
Немного о прокси серверах для брутфорса
Любой уважающий себя хакер прежде всего думает о том, как защитить себя. А так как то, что он делает, совершенно незаконно, то этому нужно уделить особое внимание. Мы уже знаем, что такое брут, а теперь хотелось бы сказать, как работает прокси-сервер. Он позволят оставаться незамеченным во время взлома учётных записей. Простыми словами, IP-адрес остаётся неизвестным.
Это и есть основная защита людей, взламывающих чужие аккаунты.
Но это еще далеко не всё. После того как учётная запись была взломана, на неё нужно зайти. Но даже имея правильный логин и пароль, иногда сделать это непросто. Например, изменение IP-адреса влечёт отправку защитного кода на почту или телефон, такая система успешно используется компанией Valve, в частности для защиты их продукта под названием Steam.
Конечно, уже стало понятно, что такое прокси для брута. Следовательно, мы можем войти в любой аккаунт и не вызвать совершенно никаких подозрений, что и делает преступление идеальным.
Несколько полезных рекомендаций
Не стоит лишний раз повторять, что пароль должен быть длинным и сложным. Также не рекомендуется пользоваться своей учётной записью в людных местах или на работе, где компьютером или ноутбуком может воспользоваться кто угодно. Во-первых, может быть использована специальная программа-шпион, которая запоминает, какие клавиши нажимались, как вы понимаете, вычислить пароль будет несложно.
Но это далеко не всё, о чём нужно знать. Желательно не запоминать пароль в браузере, так как он может быть перехвачен. Существуют аккаунты, где при входе сразу же приходит sms с подтверждающим кодом на мобильный телефон. Следовательно, если она пришла, а вы тут ни при чём, то изменяйте пароль, и желательно действовать как можно быстрее.
Чем отличается брут от чекера?
Итак, давайте теперь разберёмся, в чём же разница между этими двумя понятиями. Так, мы уже определились, что брутфорс позволяет подобрать логин и пароль путём простого перебора из словаря (базы). Рассмотрим пример на взломе почтовой службы. Например, мы получили доступ, а что делать дальше? Как правило, интересует информация об аккаунтах в соцсетях, онлайн играх, платёжных системах и т. п. Так вот, чекер сверяет пароль от почты, который у нас уже есть, на совпадения.
Простыми словами, если он совпадает, например, с тем, который установлен «Вконтакте», то мы это тут же узнаем. Можно сделать вывод, что это лишит нас лишней головной боли. Следовательно, процесс более автоматизирован и практически не требует нашего участия. Теперь вы знаете, что такое брут и чекер, и как работают эти программы.
Заключение
Исходя из всего вышесказанного, можно сделать определённые выводы. Учётную запись нужно использовать только на персональном компьютере, когда доступ посторонних людей исключён. Это же касается и подключений к бесплатным Wi-Fi, так как существует вероятность перехвата потока данных и последующей кражи вашего аккаунта.
Так как вы уже знаете, что такое программа брут, то и защититься вам будет гораздо проще. Как говорится, кто осведомлён, тот вооружен. Запомните, что то, насколько хорошо защищена ваша учётка, зависит только от вас. Если вы всё сделали правильно, то не нужно лишний раз беспокоиться, и вряд ли вам нужно будет знать, что такое брут аккаунта, и нюансы работы программы.
Источник: autogear.ru
Всё о бруте
Взлом любого аккаунта, методом подбора логина и пароля
Что такое брут
Опубликовано 20.05.2014 автором vladimir77777
Опубликовано в: Статьи. Метки: Что такое брут. Оставить комментарий
Брут — взлом аккаунта, методом подбора логина и пароля специальными программами.
Брученый шмот — шмот взятый с взломанных акков. Отличить можно по низким ценам. Иногда, да, банят и заберают шмот у того кто сбрутил и у того кому он его впарил, разобратся во всем этом помогает стим саппорт.
Способы брута:
1) Брутфорс — способ долгий, но мощный. Подбираются все возможные комбинации для заданной длины пароля и набора
символов (латинские символы большого и малого регистра, цифры, специальные знаки и т.д.)
Способ хорош тем что вы обязательно подберете необходимый пароль (только времени это может занять очень много).
2) Словарная атака — пароли подбираются из заранее составленного словаря. Если пользователь выбрал пароль, например spiderman, zimmerman и подобные, то мы подберем пароль по словарю. Словарная атаки намного быстрее, она более эффективна когда нужно ломать например не одну асю, а все возможные (например от 000000 до 999999) по какому-нибудь слову которое можно найти в словаре.
3) Атака готовыми базами для брута, Такие базы продаются только в специализированом магазине. Данные сливаются с других сайтов (фейков) где пользователи вводят данные для входа и регистрации. Гарантия подбора пароля таким методом очень высока(!)
Способы защиты от брута:
Метод защиты от атаки готовыми базами очень прост. Необходимо при регистрации, вводить разные пары логин/пароль, на разных сайтах.
Вы скачиваете файлы на свой страх и риск.
Некоторые файлы и программы, которые вы можете найти на сайте, могут определяться антивирусами как hacktools (хакерская программа).
Такие программы не наносят вреда вашему компьютеру, однако, стоит учитывать, что в некоторых случаях их использование может попасть под статьи 272-273 УК РФ.
Источник: brutinfo.wordpress.com