Брутфорс паролей
Автор Laibach задал вопрос в разделе Другие языки и технологии
Кто знает как работает брут для подбора паролей? и получил лучший ответ
Ответ от Константин Тарасов[гуру]
Он пробует все сочетания от aaaaaa до zzzzz ну или если их нет то от минимального по кодировке, до максимального среди предложенных. А сверяется он скорее всего с NTLM хэшем, если брут по нему выбран.
Ответ от Zloy62[гуру]
используйте поиск обычный, лучше через Google. всё там есть. все ответы.
используйте поиск обычный, лучше через Google. всё там есть. все ответы.
Ответ от Максим Лачков[активный]
Общие принципы технологии брутфорса
Итак...Технология брутфорса достаточно проста.У нас есть members зона,то есть страница,при
попытке загрузить которую выскакивает окно с просьбой (или требованием) ввести логин и пароль...
Для того,чтобы получить пароль к сайту,разумеется без посредства кредитки ,нам нужна
программа,которая будет выполнять брутфорс,список логинов и паролей,то есть ворд лист или
combo лист,и для обеспечения анонимности и ещё кое для чего - нам нужен список анонимных
прокси серверов...По порядку:
Общий принцип работы программы
Программа берёт адрес members зоны,
затем из ворд листа берёт комбинацию логин-пароль,формирует из этого запрос,отправляет запрос
собственно на сервер,но делает это через прокси сервер,желательно анонимный...Затем программа
получает ответ сервера и анализирует его...Цель программы отсеить для нас те ответы,которые
соответствуют правильной комбинации логин-пароль и сохранить их...Это в примитиве...Как правило
подобные программы имеют множество дополнительных функций,которые используются во время работы
(смена прокси серверов,выполнение заданных действий при ошибке,разные автопилоты,ну и т.д.)
так и используемые при подготовке (проверка прокси,сортировка ворд листов,проверка найденных
паролей и т.д.)...Программа,разумеется,может отправлять много запросов сразу,что уменьшает
время перебора определённого количества паролей,то есть вашего ворд листа...Попросту говоря -
задача программы формировать запросы,обеспечить их быструю отправку,поддерживать правильность
и анонимность этих запросов,отслеживать ответы сервера и сохранять необходимую нам статистику...
Чтобы всё так и было нам неоходимо дать программе : ворд лист,список прокси,адрес members зоны.
Рассмотрим,что это такое и где его брать
Ворд лист
Это текстовый файл,в котором находятся варианты логинов
и соответствующих им паролей...Как правило программы для брутфорса используют combo листы,которые
содержат те же данные разделённые двоеточием,например :
login:password
admin:user
18277465:9124659
vasya@yahoo.com:1937fl
и так далее...
Если читать слева на право всё,что до двоеточия это логин,всё что после это пароль.
Двоеточие используется только как разделитель...
Откуда такие листы берутся ? Их можно найти ,скачать на
других сайтах,составить самому,сгенерировать соответствующими программами,в конце концов у меяня попросить...=)
Общие требования к хорошим ворд листам : листы не должны быть слишком большими,мнения разнятся,но в среднем это от1 до 10 тысяч комбинаций (разумеется,если вы не намерены сканить сайт,например,с малым количество ммемберов и по алфавиту,тут уж никуда не денешься)...В листе должны быть реальные пароли,то есть этот лист должен быть составлен из реально используемых паролей к сайтам...Разумеется они должны быть правильно составлены (синтаксис),желательно не иметь повторов (как минимум время перебора увеличивается в этом случае)...Листы желательно всё время обновлять,продуктивность листа часто падает с его "возрастом"...
Это всё как минимум,а вообще от листа очень многое зависит,например
у меня были случаи,когда один лист 30000 не давал паролей вообще,а другой лист 1000 давал
десяток паролей,так что делайте выводы...Рассмотрим,по каким признакам делятся ворд листы :
Тематические листы
Это листы,содержащие пароли только к сайтам определённой тематики,например
fetish...Зачем это нужно и что это даёт ? Дело в том,что мемберы,то есть пользователи,совершившие
ошибку в жизни и посредством своей кредитки купившие доступ к порносайту довольно часто
приобретают доступ к нескольким сайтам интересной для них тематики,при этом вероятность того,
что они используют одну и ту же комбинацию логин-пароль довольно высока...Соответственно имея
тематический ворд лист и используя его для скана соответствующего сайта мы резко увеличиваем
свои шансы найти пароль,или пароли...Тематические листы обычно меньше по размеру,чем обычные,
при этом более продуктивные,поэтому
Общие принципы технологии брутфорса
Итак...Технология брутфорса достаточно проста.У нас есть members зона,то есть страница,при
попытке загрузить которую выскакивает окно с просьбой (или требованием) ввести логин и пароль...
Для того,чтобы получить пароль к сайту,разумеется без посредства кредитки ,нам нужна
программа,которая будет выполнять брутфорс,список логинов и паролей,то есть ворд лист или
combo лист,и для обеспечения анонимности и ещё кое для чего - нам нужен список анонимных
прокси серверов...По порядку:
Общий принцип работы программы
Программа берёт адрес members зоны,
затем из ворд листа берёт комбинацию логин-пароль,формирует из этого запрос,отправляет запрос
собственно на сервер,но делает это через прокси сервер,желательно анонимный...Затем программа
получает ответ сервера и анализирует его...Цель программы отсеить для нас те ответы,которые
соответствуют правильной комбинации логин-пароль и сохранить их...Это в примитиве...Как правило
подобные программы имеют множество дополнительных функций,которые используются во время работы
(смена прокси серверов,выполнение заданных действий при ошибке,разные автопилоты,ну и т.д.)
так и используемые при подготовке (проверка прокси,сортировка ворд листов,проверка найденных
паролей и т.д.)...Программа,разумеется,может отправлять много запросов сразу,что уменьшает
время перебора определённого количества паролей,то есть вашего ворд листа...Попросту говоря -
задача программы формировать запросы,обеспечить их быструю отправку,поддерживать правильность
и анонимность этих запросов,отслеживать ответы сервера и сохранять необходимую нам статистику...
Чтобы всё так и было нам неоходимо дать программе : ворд лист,список прокси,адрес members зоны.
Рассмотрим,что это такое и где его брать
Ворд лист
Это текстовый файл,в котором находятся варианты логинов
и соответствующих им паролей...Как правило программы для брутфорса используют combo листы,которые
содержат те же данные разделённые двоеточием,например :
login:password
admin:user
18277465:9124659
vasya@yahoo.com:1937fl
и так далее...
Если читать слева на право всё,что до двоеточия это логин,всё что после это пароль.
Двоеточие используется только как разделитель...
Откуда такие листы берутся ? Их можно найти ,скачать на
других сайтах,составить самому,сгенерировать соответствующими программами,в конце концов у меяня попросить...=)
Общие требования к хорошим ворд листам : листы не должны быть слишком большими,мнения разнятся,но в среднем это от1 до 10 тысяч комбинаций (разумеется,если вы не намерены сканить сайт,например,с малым количество ммемберов и по алфавиту,тут уж никуда не денешься)...В листе должны быть реальные пароли,то есть этот лист должен быть составлен из реально используемых паролей к сайтам...Разумеется они должны быть правильно составлены (синтаксис),желательно не иметь повторов (как минимум время перебора увеличивается в этом случае)...Листы желательно всё время обновлять,продуктивность листа часто падает с его "возрастом"...
Это всё как минимум,а вообще от листа очень многое зависит,например
у меня были случаи,когда один лист 30000 не давал паролей вообще,а другой лист 1000 давал
десяток паролей,так что делайте выводы...Рассмотрим,по каким признакам делятся ворд листы :
Тематические листы
Это листы,содержащие пароли только к сайтам определённой тематики,например
fetish...Зачем это нужно и что это даёт ? Дело в том,что мемберы,то есть пользователи,совершившие
ошибку в жизни и посредством своей кредитки купившие доступ к порносайту довольно часто
приобретают доступ к нескольким сайтам интересной для них тематики,при этом вероятность того,
что они используют одну и ту же комбинацию логин-пароль довольно высока...Соответственно имея
тематический ворд лист и используя его для скана соответствующего сайта мы резко увеличиваем
свои шансы найти пароль,или пароли...Тематические листы обычно меньше по размеру,чем обычные,
при этом более продуктивные,поэтому
Ответ от N_и[гуру]
брут он еше актуален
программа берет из тхт файла пароль
и подставляет к мылу
хороший гениратор паролей
vlistmarker
брут он еше актуален
программа берет из тхт файла пароль
и подставляет к мылу
хороший гениратор паролей
vlistmarker
Ответ от Krab Вark[гуру]
Просто перебирает все символы. Как числа перебирает. Это простой перебор всех возможных комбинаций, начиная с длины комбинации в один символ.
Просто перебирает все символы. Как числа перебирает. Это простой перебор всех возможных комбинаций, начиная с длины комбинации в один символ.
Ответ от Energ[новичек]
как делает подбирает по очереди из списка заранее приведенного) ) и все
как делает подбирает по очереди из списка заранее приведенного) ) и все
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: Кто знает как работает брут для подбора паролей?
Менеджер паролей Keepass
.kdbx - это бизнес-версия KeePass. Там сразу несколько алгоритмов шифрования.
Хотя даже с
подробнее...
спросили в Wi fi Взлом
соседский Wi'Fi. как взломать соседский Wi'Fi? если это возможно..?! скажите программы .
есть несколько говнопрограмм, которые перебирают стандартные лоховские пароли типа "12345676",
подробнее...
соседский Wi'Fi. как взломать соседский Wi'Fi? если это возможно..?! скажите программы .
есть несколько говнопрограмм, которые перебирают стандартные лоховские пароли типа "12345676",
подробнее...
спросили в Архивы
Кто знает где скачать отладчик ollydbg на виндовс 7 64 бит, и ешё можно ли ollydbgером вытащить пароль из архива rar.
На #yahrefs104979# не пробовал?
Пароль из rar-архива ты никак не вытащишь, кроме как
подробнее...
Кто знает где скачать отладчик ollydbg на виндовс 7 64 бит, и ешё можно ли ollydbgером вытащить пароль из архива rar.
На #yahrefs104979# не пробовал?
Пароль из rar-архива ты никак не вытащишь, кроме как
подробнее...
Ответ от 3 ответа[гуру]
Привет! Вот еще темы с похожими вопросами:
Есть у кого нормальный брутфорс?
1. Нормальных брутфорсов не бывает, потому что нормальный пароль так не подберёшь.
2. На
подробнее...
Пароль, шифрованный по AES-256 нельзя взломать методом подбора? Если да, то почему?
Наиболее высокая надежность у алгоритмов из группы "одноразовый блокнот". Схемы эти не поддаются
подробнее...
Нужен брутфорс Вконтакте
Брутить акки ВК нерентабельно. Большие затраты на антикапчу, прокси. Плюс к тому не факт что не
подробнее...
спросили в Архив Пароль
Архив WinRAR взлом пароля
ТЫ хоть бейся хоть нет, но WINRAR взломать практически не возможно, из-за хороших крипографических
подробнее...
Архив WinRAR взлом пароля
ТЫ хоть бейся хоть нет, но WINRAR взломать практически не возможно, из-за хороших крипографических
подробнее...
Что такое брутфорс?
Брутфорс (от английского brute force — полный перебор или метод «грубой силы» ) – один из
подробнее...
как узнать пароль от вай фай чужого
Если вы не поднаторели во взломе паролей и логинов, то никак.
У меня приличный, к примеру,
подробнее...
Как узнать пароль введенный в вк на андроиде?
Сейчас будет горькая правда.. .
Если и сохраняются, то должны это делать либо в общем
подробнее...
спросили в Интернет
как подобрать пароль на одноклассниках?
По адресу pass-remaibox@mail.ru находиться mail-робот, который
анализирует запросы на
подробнее...
как подобрать пароль на одноклассниках?
По адресу pass-remaibox@mail.ru находиться mail-робот, который
анализирует запросы на
подробнее...