Брутфорс паролей
Автор Laibach задал вопрос в разделе Другие языки и технологии
Кто знает как работает брут для подбора паролей? и получил лучший ответ
Ответ от Константин Тарасов[гуру]
Он пробует все сочетания от aaaaaa до zzzzz ну или если их нет то от минимального по кодировке, до максимального среди предложенных. А сверяется он скорее всего с NTLM хэшем, если брут по нему выбран.
Ответ от Zloy62[гуру]
используйте поиск обычный, лучше через Google. всё там есть. все ответы.
используйте поиск обычный, лучше через Google. всё там есть. все ответы.
Ответ от Максим Лачков[активный]
Общие принципы технологии брутфорса
Итак...Технология брутфорса достаточно проста.У нас есть members зона,то есть страница,при
попытке загрузить которую выскакивает окно с просьбой (или требованием) ввести логин и пароль...
Для того,чтобы получить пароль к сайту,разумеется без посредства кредитки ,нам нужна
программа,которая будет выполнять брутфорс,список логинов и паролей,то есть ворд лист или
combo лист,и для обеспечения анонимности и ещё кое для чего - нам нужен список анонимных
прокси серверов...По порядку:
Общий принцип работы программы
Программа берёт адрес members зоны,
затем из ворд листа берёт комбинацию логин-пароль,формирует из этого запрос,отправляет запрос
собственно на сервер,но делает это через прокси сервер,желательно анонимный...Затем программа
получает ответ сервера и анализирует его...Цель программы отсеить для нас те ответы,которые
соответствуют правильной комбинации логин-пароль и сохранить их...Это в примитиве...Как правило
подобные программы имеют множество дополнительных функций,которые используются во время работы
(смена прокси серверов,выполнение заданных действий при ошибке,разные автопилоты,ну и т.д.)
так и используемые при подготовке (проверка прокси,сортировка ворд листов,проверка найденных
паролей и т.д.)...Программа,разумеется,может отправлять много запросов сразу,что уменьшает
время перебора определённого количества паролей,то есть вашего ворд листа...Попросту говоря -
задача программы формировать запросы,обеспечить их быструю отправку,поддерживать правильность
и анонимность этих запросов,отслеживать ответы сервера и сохранять необходимую нам статистику...
Чтобы всё так и было нам неоходимо дать программе : ворд лист,список прокси,адрес members зоны.
Рассмотрим,что это такое и где его брать
Ворд лист
Это текстовый файл,в котором находятся варианты логинов
и соответствующих им паролей...Как правило программы для брутфорса используют combo листы,которые
содержат те же данные разделённые двоеточием,например :
login:password
admin:user
18277465:9124659
vasya@yahoo.com:1937fl
и так далее...
Если читать слева на право всё,что до двоеточия это логин,всё что после это пароль.
Двоеточие используется только как разделитель...
Откуда такие листы берутся ? Их можно найти ,скачать на
других сайтах,составить самому,сгенерировать соответствующими программами,в конце концов у меяня попросить...=)
Общие требования к хорошим ворд листам : листы не должны быть слишком большими,мнения разнятся,но в среднем это от1 до 10 тысяч комбинаций (разумеется,если вы не намерены сканить сайт,например,с малым количество ммемберов и по алфавиту,тут уж никуда не денешься)...В листе должны быть реальные пароли,то есть этот лист должен быть составлен из реально используемых паролей к сайтам...Разумеется они должны быть правильно составлены (синтаксис),желательно не иметь повторов (как минимум время перебора увеличивается в этом случае)...Листы желательно всё время обновлять,продуктивность листа часто падает с его "возрастом"...
Это всё как минимум,а вообще от листа очень многое зависит,например
у меня были случаи,когда один лист 30000 не давал паролей вообще,а другой лист 1000 давал
десяток паролей,так что делайте выводы...Рассмотрим,по каким признакам делятся ворд листы :
Тематические листы
Это листы,содержащие пароли только к сайтам определённой тематики,например
fetish...Зачем это нужно и что это даёт ? Дело в том,что мемберы,то есть пользователи,совершившие
ошибку в жизни и посредством своей кредитки купившие доступ к порносайту довольно часто
приобретают доступ к нескольким сайтам интересной для них тематики,при этом вероятность того,
что они используют одну и ту же комбинацию логин-пароль довольно высока...Соответственно имея
тематический ворд лист и используя его для скана соответствующего сайта мы резко увеличиваем
свои шансы найти пароль,или пароли...Тематические листы обычно меньше по размеру,чем обычные,
при этом более продуктивные,поэтому
Общие принципы технологии брутфорса
Итак...Технология брутфорса достаточно проста.У нас есть members зона,то есть страница,при
попытке загрузить которую выскакивает окно с просьбой (или требованием) ввести логин и пароль...
Для того,чтобы получить пароль к сайту,разумеется без посредства кредитки ,нам нужна
программа,которая будет выполнять брутфорс,список логинов и паролей,то есть ворд лист или
combo лист,и для обеспечения анонимности и ещё кое для чего - нам нужен список анонимных
прокси серверов...По порядку:
Общий принцип работы программы
Программа берёт адрес members зоны,
затем из ворд листа берёт комбинацию логин-пароль,формирует из этого запрос,отправляет запрос
собственно на сервер,но делает это через прокси сервер,желательно анонимный...Затем программа
получает ответ сервера и анализирует его...Цель программы отсеить для нас те ответы,которые
соответствуют правильной комбинации логин-пароль и сохранить их...Это в примитиве...Как правило
подобные программы имеют множество дополнительных функций,которые используются во время работы
(смена прокси серверов,выполнение заданных действий при ошибке,разные автопилоты,ну и т.д.)
так и используемые при подготовке (проверка прокси,сортировка ворд листов,проверка найденных
паролей и т.д.)...Программа,разумеется,может отправлять много запросов сразу,что уменьшает
время перебора определённого количества паролей,то есть вашего ворд листа...Попросту говоря -
задача программы формировать запросы,обеспечить их быструю отправку,поддерживать правильность
и анонимность этих запросов,отслеживать ответы сервера и сохранять необходимую нам статистику...
Чтобы всё так и было нам неоходимо дать программе : ворд лист,список прокси,адрес members зоны.
Рассмотрим,что это такое и где его брать
Ворд лист
Это текстовый файл,в котором находятся варианты логинов
и соответствующих им паролей...Как правило программы для брутфорса используют combo листы,которые
содержат те же данные разделённые двоеточием,например :
login:password
admin:user
18277465:9124659
vasya@yahoo.com:1937fl
и так далее...
Если читать слева на право всё,что до двоеточия это логин,всё что после это пароль.
Двоеточие используется только как разделитель...
Откуда такие листы берутся ? Их можно найти ,скачать на
других сайтах,составить самому,сгенерировать соответствующими программами,в конце концов у меяня попросить...=)
Общие требования к хорошим ворд листам : листы не должны быть слишком большими,мнения разнятся,но в среднем это от1 до 10 тысяч комбинаций (разумеется,если вы не намерены сканить сайт,например,с малым количество ммемберов и по алфавиту,тут уж никуда не денешься)...В листе должны быть реальные пароли,то есть этот лист должен быть составлен из реально используемых паролей к сайтам...Разумеется они должны быть правильно составлены (синтаксис),желательно не иметь повторов (как минимум время перебора увеличивается в этом случае)...Листы желательно всё время обновлять,продуктивность листа часто падает с его "возрастом"...
Это всё как минимум,а вообще от листа очень многое зависит,например
у меня были случаи,когда один лист 30000 не давал паролей вообще,а другой лист 1000 давал
десяток паролей,так что делайте выводы...Рассмотрим,по каким признакам делятся ворд листы :
Тематические листы
Это листы,содержащие пароли только к сайтам определённой тематики,например
fetish...Зачем это нужно и что это даёт ? Дело в том,что мемберы,то есть пользователи,совершившие
ошибку в жизни и посредством своей кредитки купившие доступ к порносайту довольно часто
приобретают доступ к нескольким сайтам интересной для них тематики,при этом вероятность того,
что они используют одну и ту же комбинацию логин-пароль довольно высока...Соответственно имея
тематический ворд лист и используя его для скана соответствующего сайта мы резко увеличиваем
свои шансы найти пароль,или пароли...Тематические листы обычно меньше по размеру,чем обычные,
при этом более продуктивные,поэтому
Ответ от N_и[гуру]
брут он еше актуален
программа берет из тхт файла пароль
и подставляет к мылу
хороший гениратор паролей
vlistmarker
брут он еше актуален
программа берет из тхт файла пароль
и подставляет к мылу
хороший гениратор паролей
vlistmarker
Ответ от Krab Вark[гуру]
Просто перебирает все символы. Как числа перебирает. Это простой перебор всех возможных комбинаций, начиная с длины комбинации в один символ.
Просто перебирает все символы. Как числа перебирает. Это простой перебор всех возможных комбинаций, начиная с длины комбинации в один символ.
Ответ от Energ[новичек]
как делает подбирает по очереди из списка заранее приведенного) ) и все
как делает подбирает по очереди из списка заранее приведенного) ) и все
Ответ от 22 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Кто знает как работает брут для подбора паролей?