Брутфорс

Повний перебір (або метод «грубої сили», англ. Brute force) - метод вирішення математичних задач. Відноситься до класу методів пошуку рішення вичерпання всіляких варіантів. Складність повного перебору залежить від кількості всіх можливих рішень задачі. Якщо простір рішень дуже велике, то повний перебір може не дати результатів протягом декількох років або навіть століть.

Будь-яке завдання з класу NP може бути вирішена повним перебором. При цьому, навіть якщо обчислення цільової функції від кожного конкретного можливого рішення задачі може бути здійснено за поліноміальний час, в залежності від кількості всіх можливих рішень повний перебір може зажадати експоненціального часу роботи.

У криптографії на обчислювальної складності повного перебору ґрунтується оцінка криптостойкости шифрів. Зокрема, шифр вважається крипостійкість, якщо не існує методу «злому» істотно більш швидкого ніж повний перебір всіх ключів. Криптографічні атаки, засновані на методі повного перебору, є найбільш універсальними, але і найдовшими.

В англійській мові розглянутий в даній статті термін «brute-force» зазвичай відноситься до класу хакерських атак. При цьому більш загальне поняття, математичний метод вичерпання всіляких варіантів для знаходження рішення задачі, відповідає терміну «Proof by exhaustion».

Ось, захотілося щось корисне написати ...
Для того, щоб отримати пароль до сайту, зрозуміло без посередництва кредитки Smile happy ,нам потрібна
програма, яка буде виконувати брутфорс, список логінів і паролів, тобто ворд лист або
combo лист, і для забезпечення анонімності та ще дещо для чого - нам потрібен список анонімних
проксі серверів ... По порядку:

Загальний принцип роботи програми - програма бере адресу members зони,
потім з ворд листа бере комбінацію логін-пароль, формує з цього запит, відправляє запит
власне на сервер, але робить це через проксі сервер, бажано анонімний ... Потім програма
отримує відповідь сервера і аналізує його ... Мета програми отсеить для нас ті відповіді, які
відповідають правильної комбінації логін-пароль і зберегти їх ... Це в примітиві ... Як правило
подібні програми мають безліч додаткових функцій, які використовуються під час роботи
(Зміна проксі серверів, виконання заданих дій при помилку, різні автопілот, ну і т.д.)
так і використовувані при підготовці (перевірка проксі, сортування ворд листів, перевірка знайдених
паролів і т.д.) ... Програма, зрозуміло, може відправляти багато запитів відразу, що зменшує
час перебору певної кількості паролів, тобто вашого ворд листа ... Простіше кажучи -
задача програми формувати запити, забезпечити їх швидку відправку, підтримувати правильність
і анонімність цих запитів, відстежувати відповіді сервера і зберігати необхідну нам статистику ...
Щоб все так і було нам неоходимо дати програмі: ворд лист, список проксі, адреса members зони.
Розглянемо, що це таке і де його брати Smile happy

-------------------------------------------------- -------------------------------------------------

Ворд лист - це текстовий файл, в якому знаходяться варіанти логінів
і відповідних їм паролів ... Як правило програми для брутфорса використовують combo листи, які
містять ті ж дані розділені двокрапкою, наприклад:

login assword
admin: user
18277465: 9124659
[email protected] : 1937fl
і так далі...
Якщо читати зліва на право Smile happy все, що до двокрапки це логін, все що після це пароль.
Двокрапка використовується тільки як роздільник ...

Звідки такі листи беруться? Їх можна знайти в розділі все про Брутфорс і скан-листах, скачати на
інших сайтах, скласти самому, згенерувати відповідними програмами ... Загальні вимоги до
хорошим ворд листам: листи не повинні бути занадто великими, думки різняться, але в середньому це від
1 до 10 тисяч комбінацій (зрозуміло, якщо ви не маєте наміру скані сайт, наприклад, з малою кількістю
мемберов і за алфавітом, тут вже нікуди не дінешся) ... У листі повинні бути реальні паролі, тобто
цей лист повинен бути складений з реально використовуваних паролів до сайтів ... Зрозуміло вони повинні
бути правильно складені (синтаксис), бажано не мати повторів (як мінімум час перебору
збільшується в цьому випадку) ... Листи бажано весь час оновлювати, продуктивність листа часто
падає з його "віком" ... Це все як мінімум, а взагалі від листа дуже багато залежить, наприклад
у мене були випадки, коли один лист 30000 не давав паролів взагалі, а інший листа 1000 давав
десяток паролів, так що робіть висновки ... Розглянемо, за якими ознаками поділяються ворд листи:

Тематичні листи - це листи, що містять паролі тільки до сайтів певної тематики, наприклад
fetish ... Навіщо це потрібно і що це дає? Справа в тому, що мембери, тобто користувачі, які вчинили
помилку в житті і за допомогою своєї кредитки купили доступ до порносайтів Smile happy досить часто
набувають доступ до декількох сайтів цікавою для них тематики, при цьому ймовірність того,
що вони використовують одну і ту ж комбінацію логін-пароль досить висока ... Відповідно маючи
тематичний ворд лист і використовуючи його для ськана відповідного сайту ми різко збільшуємо
свої шанси знайти пароль, або паролі ... Тематичні листи зазвичай менше за розміром, ніж звичайні,
при цьому більш продуктивні, тому дуже рекомендується всіляко збирати, складати і
використовувати такі листи.

Листи, що відповідають вимогам різних біллінгів - це листи, що містять паролі, які складені
за правилами, нав'язаними користувачеві певної платіжної системою ... Наприклад, якась система
вимагає, щоб в якості логіна використовувався адресу e-mail а в якості пароля цифри в
кількості не менше 4 ... Якщо ми хочемо отримати пароль до цього сайту, тобто до сайту, на якому
використовується цей біллінг, то нам логічніше сканувати саме такими листами, а інакше ми просто
втрачаємо час і ризикуємо годі й шукати нічого, якщо наприклад буде скані листом, в якому в логіні
використовуються просто слова, а не e-mail.Требованія різних біллінгів були в школі.

Листи, розділені по якимось особливим ознаками - як то з логіном у вигляді e-mail, або у вигляді
19375843: 1054706, або містять тільки імена, наприклад janet: janet, bill: bill, содержашийся,
наприклад імена футболістів або акторів ... Варіантів маса, просто діляться по різних характерним
ознаками ... Навіщо це треба? Наприклад, ви просканілі сайт, і побачили, що серед паролів є
комбінації ім'я: ім'я ... Логічно буде запустити лист з іменами, шансів знайти ще паролів в цьому
випадку більше, ніж скані просто листом, з різними паролями і логінами ...

Ну напевно вистачить поки, так як листи можна розділяти і сортувати до нескінченності Smile happy
Як складати ефективні ворд листи? Хороші результати дає збір паролів по форуму ...
Основна причина тому - паролі свіжі і практично всі живі, робочі, ну або були такими
Зовсім недавно ... Збирати тематичні листи по форуму - наприклад збір листа в розділі
fetish-bdsm дасть однозначно кращий лист, ніж скачаний незрозуміло звідки ... розуміти, такі
листи використовувати треба за призначенням, тобто якщо він fetish-bdsm то їм і скані треба
подібні сайти, а не, наприклад, по темі amateurs ... Періодично корисно складати листи
з хісторі своєї програми для брутфорса, якщо там звичайно щось є Smile happy ))
Вобщем потрібно намагатися листи оновлювати частіше, краще збирати їх самому, звертайтеся увагу
на те, з яких листів ви знаходите більше паролів, з яких менше ...

У будь-якому випадку, перш ніж почати скані сайт, потрібно подумати, які там вимоги до паролів,
яка тематика і чи є у вас тематичний лист такий ... Який пароль часто можна з'ясувати
використовуючи, наприклад, пошук на форумі або в гуглі набрати адресу мемберс зони сайту і подивитися
всі сторінки, що містять це слово (до речі так і живий пароль можна знайти) ... Кращий варіант -
це коли ви подумали, перевірили відповідність вашого листа тим паролів, що є на сайті,
взяли або склали тематичний лист, і якщо він свіжий і сайт не захищений від брутфорса -
ваші шанси знайти пароль вельми високі ...
-------------------------------------------------- -------------------------------------------------
Список проксі серверів

Робота через проксі необхідна з багатьох причин ... Для захисту себе коханого Smile happy наприклад,
для збереження живучості знайдених паролів, так як на деяких сайтах знайдений вами пароль
буде працювати тільки через проксі, використовуючи який ви його знайшли, точніше при заході з іншого
проксі сервера або без нього пароль відразу заблокують ... Для того, щоб обманювати захисні
програми сервера, так як на багатьох сайтах вам ніхто не дозволить перебирати паролі з одного
IP адреси ... Вобщем працювати через проксі треба, причин тому багато ... Суть роботи проксі:

Якщо коротко, то нас цікавить в основному здатність проксі міняти ваш IP адрес ...
При з'єднанні через проксі сервер не визначає ваш IP, звичайно якщо проксі анонімна ...
Адреса замінюється на IP самої проксі, або не визначається зовсім ... Там багато тонких моментів,
початківцю важливо поки знати основні параметри проксі.Уровень анонімності - від 1 до 5 ...
Рекомендується використовувати тільки проксі з рівнем 1 (найвищий) і до рівня 3 ...
Решта просто удаляйте.Скорость - ну тут все зрозуміло, на кшталт ... якщо ви нікуди не поспішаєте,
щось не звертайтеся уваги, а якщо все ж так - видаляйте повільні проксі ...

Взяти списки проксі можна в школі, розділ Все про проксі і самозахисту, а можна скачати з інших
сайтів ... Можна також шукати самому, але це не для початківців Smile happy Важливо взяти список проксі,
після чого його потрібно перевірити і отсеить непотрібні ваш сервера ... Перевірку можна проводити,
наприклад, Access Diver'ом ... Завдання видалити спочатку неробочі проксі, потім перевірити на
анонімність і видалити проксі з низьким рівнем анонімності, ну і зберегти це в файл
і використовувати ... Потрібно знати, що проксі мають властивість помирати, змінювати рівень анонімності,
змінювати швидкість ... Перевіряти треба періодично, факт одноразової перевірки через кілька
годин вже нічого говорити не буде ... Зі свого скромного досвіду знаю, що використовуючи проксі
1 і 2 рівня мені доводиться майже щодня скачувати новий список і перевіряти його ...
Рутина звичайно, але інакше не вийде ... Детальніше про проксі можна прочитати в школі,
початківцю головне зрозуміти, що проксі використовувати потрібно, потрібно перевіряти їх постійно,
оновлювати їх список ...
Формат аркушів проксі - текстовий файл, містить адресу проксі і порт, який пишеться після двокрапки:
приклад:
202.68.143.122:8080
12.158.182.250:80
202.57.70.27:80
213.180.5.123:80
66.17.4.9:80
204.231.238.122:8080
196.32.128.78:8080
193.255.207.252:8080
-------------------------------------------------- -------------------------------------------------
Адреса мемберс зони

Тут все просто - це сторінка, на якій вискакує віконце для введення логіна і пароля ...
Взяти його можна зайшовши на сайт і скопіювавши ярлик (правою кнопкою на написи members і
вибравши скопіювати ярлик) ... Якщо права кнопка блокована, можна подивитися адресу внизу
в броузері, навівши курсор на відповідний лінк, або клікнути по ньому і в який з'явився
вікні натиснути "скасування", в цьому випадку в рядку адреси найчастіше залишається url мемберс зони ...
У школі є готові списки мемберс зон сайтів, можна там взяти ... Головне дати програмі
правильну адресу, інакше вона буде лаятися і писати, що такої адреси немає, або така адреса
не захищений паролем (це буває, коли наприклад на головній сторінці сайту є напис
members, але при кліці на неї йде переадресація на іншу сторінку, проміжну, а на ній
вже є ще один лінк до реальної мемберс зоні сайту) ... Більше тут нічого писати, на зразок Smile happy
-------------------------------------------------- -------------------------------------------------
Деякі поради початківцям

На даному етапі передбачається, що у вас є встановлена ​​програма Access Diver,
про встановлення та налаштування якої в школі написано багато і різного, є список проксі,
який перевірений і впорядкований, є вордлісти (ну або лист) плюс час, терпіння і
бажання спробувати брутфорс в справі ... Для початку деякі психологічні аспекти ...
Потрібно розуміти, що брутфорс вимагає часу, часом не малого часу і, відповідно
терпіння ... При перших спробах досить важко втриматися і не зупинити програму
при перших 10,20 або не знаю там скількох хвилинах (залежить від бажання і терпіння)
безуспішної роботи ... Щоб не розчаруватися (помилково і через незнання) в Брутфорс
відразу, а розчаруватися в ньому потім, перейшовши на наступний щабель, порадив би почати
з простого ... Не варто відразу хапатися за сайт, паролів до яких немає на форумі, а вам
подивитися хочеться ... Робіть висновки, раз їх немає, значить там все не так просто, і цілком
можливо, що у вас відразу нічого не вийде ... Вобщем треба починати з простого, це скоріше
всього дасть результат у вигляді паролів, і що не маловажно - це різко додасть вам терпіння і
впевненості в правильності дій ... Де взяти це просте? Теж все легко вирішується - походіть
по форуму, подивіться, які сайти постять серфери, на які сайти багато паролів від різних серферів
і зробіть висновок, що раз у інших виходить, то чим ви гірші? Беріть ці сайти і пробуйте ...
При найперших спробах важливо отримати хоч якийсь результат, бажано ціну не дуже
великого часу ... Якщо пощастить, зможете доповнити ті ж посади, де взяли адреса
(Тільки пошук не забудьте використовувати, щоб не повторюватися) ...
Є ще варіант, в школі є, наприклад, пост Толстого (наголос на перший склад, Толстой в області
брутфорса для нас не авторитет Smile happy ))), Де наведено список відносно простих сайтів, а також
ворд лист ... Цілком реально отримати сотню паролів за вечір, сам пробував, а вже потім переходити до
серйознішим сайтам.
Вобщем головне на початковому етапі правильними діями довести собі, що це
працює, дає реальний результат і не так вже й складно, і розвиватися далі,
а не спробувати, не отримати нічого, через не правильного вибору, вимкнути
і кинути цю справу ... А паролі до хорошим сайтам нікуди від вас не дінуться, треба трохи почекати ...

Слід мати на увазі, що є сайти, на які паролі так і сиплються з Access Diver'а ...
Якщо бачите таке - відразу подивіться, що за сайт, цілком можливо, що там два-три десятка
картинок, а цінність цей сайт представляє тільки для його творця і тим, що на ньому є
лінки на інші, нормальні сайти ... Це все так хитро задумано Smile happy Вам десяток картинок не потрібен,
вимикайте відразу ... На такий сайт можна і 500 паролів знайти, їх просто туди прописують, самі
поширені, тому їх так багато Smile happy А вже тим більше не варто їх постити, кому таке треба?
Я через недосвідченість запостив пару раз такі, до сих пір совість мучить Smile happy
-------------------------------------------------- -------------------------------------------------

Напевно для початку вистачить ... Описувати програму для брутфорса сенсу не бачу, в школі все є,
і мануали, і поради, і відео файл навіть по Access Diver ... Там все не так вже й складно, качайте, читайте,
і пробуйте ... Але спочатку трохи почитайте в школі, щоб правильно все робити і отримати результат,
а там само собою все піде Smile happy
Все, сподіваюся кому-небудь хоч одне з написаних пропозицій допоможе в освоєнні брутфорса Smile happy