Общие принципы технологии брутфорса

Итак...Технология брутфорса достаточно проста.У нас есть members зона,то есть страница,при
попытке загрузить которую выскакивает окно с просьбой (или требованием) ввести логин и пароль...
Для того,чтобы получить пароль к сайту,разумеется без посредства кредитки :-) ,нам нужна
программа,которая будет выполнять брутфорс,список логинов и паролей,то есть ворд лист или
combo лист,и для обеспечения анонимности и ещё кое для чего - нам нужен список анонимных
прокси серверов...По порядку:

Общий принцип работы программы

Программа берёт адрес members зоны,
затем из ворд листа берёт комбинацию логин-пароль,формирует из этого запрос,отправляет запрос
собственно на сервер,но делает это через прокси сервер,желательно анонимный...Затем программа
получает ответ сервера и анализирует его...Цель программы отсеить для нас те ответы,которые
соответствуют правильной комбинации логин-пароль и сохранить их...Это в примитиве...Как правило
подобные программы имеют множество дополнительных функций,которые используются во время работы
(смена прокси серверов,выполнение заданных действий при ошибке,разные автопилоты,ну и т.д.)
так и используемые при подготовке (проверка прокси,сортировка ворд листов,проверка найденных
паролей и т.д.)...Программа,разумеется,может отправлять много запросов сразу,что уменьшает
время перебора определённого количества паролей,то есть вашего ворд листа...Попросту говоря -
задача программы формировать запросы,обеспечить их быструю отправку,поддерживать правильность
и анонимность этих запросов,отслеживать ответы сервера и сохранять необходимую нам статистику...
Чтобы всё так и было нам неоходимо дать программе : ворд лист,список прокси,адрес members зоны.
Рассмотрим,что это такое и где его брать :-)

Ворд лист
Это текстовый файл,в котором находятся варианты логинов
и соответствующих им паролей...Как правило программы для брутфорса используют combo листы,которые
содержат те же данные разделённые двоеточием,например :

login:password
admin:user
18277465:9124659
vasya@yahoo.com:1937fl
и так далее...
Если читать слева на право :-) всё,что до двоеточия это логин,всё что после это пароль.
Двоеточие используется только как разделитель...

Откуда такие листы берутся ? Их можно найти ,скачать на
других сайтах,составить самому,сгенерировать соответствующими программами,в конце концов у меяня попросить...=)
Общие требования к хорошим ворд листам : листы не должны быть слишком большими,мнения разнятся,но в среднем это от1 до 10 тысяч комбинаций (разумеется,если вы не намерены сканить сайт,например,с малым количество ммемберов и по алфавиту,тут уж никуда не денешься)...В листе должны быть реальные пароли,то есть этот лист должен быть составлен из реально используемых паролей к сайтам...Разумеется они должны быть правильно составлены (синтаксис),желательно не иметь повторов (как минимум время перебора увеличивается в этом случае)...Листы желательно всё время обновлять,продуктивность листа часто падает с его "возрастом"...
Это всё как минимум,а вообще от листа очень многое зависит,например
у меня были случаи,когда один лист 30000 не давал паролей вообще,а другой лист 1000 давал
десяток паролей,так что делайте выводы...Рассмотрим,по каким признакам делятся ворд листы :

Тематические листы

Это листы,содержащие пароли только к сайтам определённой тематики,например
fetish...Зачем это нужно и что это даёт ? Дело в том,что мемберы,то есть пользователи,совершившие
ошибку в жизни и посредством своей кредитки купившие доступ к порносайту :-) довольно часто
приобретают доступ к нескольким сайтам интересной для них тематики,при этом вероятность того,
что они используют одну и ту же комбинацию логин-пароль довольно высока...Соответственно имея
тематический ворд лист и используя его для скана соответствующего сайта мы резко увеличиваем
свои шансы найти пароль,или пароли...Тематические листы обычно меньше по размеру,чем обычные,
при этом более продуктивные,поэтому очень рекомендуется всячески собирать,составлять и
использовать такие листы.

Листы,соответствующие требованиям разных биллингов
Это листы,содержащие пароли,которые составлены
по правилам,навязанным пользователю определённой платёжной системой...Например,некая система
требует,чтобы в качестве логина использовался адрес e-mail а в качестве пароля цифры в
колличестве не менее 4...Если мы хотим получить пароль к этому сайту,то есть к сайту,на котором
используется этот биллинг,то нам логичнее сканировать именно такими листами,а иначе мы просто
теряем время и рискуем не найти ничего,если например будет сканить листом,в котором в логине
используются просто слова,а не e-mail.

Листы,разделённые по каким-то особым признакам

как то с логином в виде e-mail,или в виде 19375843:1054706 ,или содержащие только имена,например janet:janet,bill:bill ,содержашие, например имена футболистов или актёров...Вариантов масса,просто делятся по разным характерным признакам...Зачем это надо ? Например,вы просканили сайт,и увидели,что среди паролей есть комбинации имя:имя...Логично будет запустить лист с именами,шансов найти ещё паролей в этом случае больше,чем сканить просто листом,с разными паролями и логинами...

Ну наверно хватит пока,так как листы можно разделять и сортировать до бесконечности :-)
В любом случае,прежде чем начать сканить сайт,нужно подумать,какие там требования к паролям,
какая тематика и есть ли у вас тематический лист такой...Какой пароль часто можно выяснить
используя,например,поиск на форуме или в гугле набрать адрес мемберс зоны сайта и посмотреть
все страницы содержащие это слово (кстати так и живой пароль можно найти)...Лучший вариант -
это когда вы подумали,проверили соответствие вашего листа тем паролям,что есть на сайте,
взяли или составили тематический лист,и если он свежий и сайт не защищён от брутфорса -
ваши шансы найти пароль весьма высоки...

Список прокси серверов

Работа через прокси необходима по многим причинам...Для защиты себя любимого :-) например,
для сохранения живучести найденных паролей,так как на некоторых сайтах найденный вами пароль
будет работать только через прокси,используя который вы его нашли,точнее при заходе с другого
прокси сервера или без него пароль сразу заблокируют...Для того,чтобы обманывать защитные
программы сервера,так как на многих сайтах вам никто не позволит перебирать пароли с одного
IP адреса...Вобщем работать через прокси надо,причин тому много...Суть работы прокси :

Если вкратце,то нас интересует в основном способность прокси менять ваш IP адрес...
При соединении через прокси сервер не определяет ваш IP,конечно если прокси анонимная...
Адрес заменяется на IP самой прокси,или не определяется совсем...Там много тонких моментов,
начинающему важно пока знать основные параметры прокси.Уровень анонимности - от 1 до 5...
Рекомендуется использовать только прокси с уровнем 1 (самый высокий) и до уровня 3...
Остальные просто удаляйте.Скорость - ну тут всё понятно,вроде...если вы никуда не спешите,
то не обращяйте внимания,а если всё же да - удаляйте медленные прокси...

Важно взять список прокси,после чего его нужно проверить и отсеить не нужные ваш сервера...Проверку можно проводить,
например,Access Diver'ом...Задача удалить сначала не рабочие прокси,потом проверить на
анонимность и удалить прокси с низким уровнем анонимности,ну и сохранить это в файл
и использовать...Нужно знать,что прокси имеют свойство умирать,менять уровень анонимности,
менять скорость...Проверять надо периодически,факт однократной проверки через несколько
часов уже ничего говорить не будет...Из своего скромного опыта знаю,что используя прокси
1 и 2 уровня мне приходится почти каждый день скачивать новый список и проверять его...
Рутина конечно,но иначе не получится...
Формат листов прокси - текстовый файл,содержит адрес прокси и порт,который пишется после двоеточия:
Пример :
202.68.143.122:8080
12.158.182.250:80
202.57.70.27:80
213.180.5.123:80
66.17.4.9:80
204.231.238.122:8080
196.32.128.78:8080
193.255.207.252:8080

Адрес мемберс зоны

Тут всё просто - это страница,на которой выскакивает окошко для ввода логина и пароля...
Взять его можно зайдя на сайт и скопировав ярлык (правой кнопкой на надписи members и
выбрав скопировать ярлык)...Если правая кнопка блокирована,можно посмотреть адрес внизу
в броузере,наведя курсор на соответствующий линк,или кликнуть по нему и в появившемся
окне нажать "отмена",в этом случае в строке адреса чаще всего остаётся url мемберс зоны...
В школе есть готовые списки мемберс зон сайтов,можно там взять...Главное дать программе
правильный адрес,иначе она будет ругаться и писать,что такого адреса нет,или такой адрес
не защищен паролем (это бывает,когда например на главной странице сайта есть надпись
members,но при клике на неё идёт переадресация на другую страницу,промежуточную,а на ней
уже есть ещё один линк к реальной мемберс зоне сайта)...Больше тут нечего писать,вроде :-)

Некоторые советы начинающим

На данном этапе подразумевается,что у вас имеется установленная программа Access Diver,
об установке и настройке которой я потом сниму видео.Для начала некоторые психологические аспекты...
Требуется понимать,что брутфорс требует времени,порой не малого времени и,соответственно
терпения...При первых попытках довольно трудно удержаться и не остановить программу
при первых 10,20 или не знаю там скольких минутах (зависит от желания и терпения)
безуспешной работы...Дабы не разочароваться (ошибочно и по незнанию) в брутфорсе
сразу,а разочароваться в нём потом,перейдя на следующую ступень,посоветовал бы начать
с простого...Не стоит сразу хвататься за сайт,паролей к которым нет на форуме,а вам
посмотреть хочется...Делайте выводы,раз их нет,значит там всё не так просто,и вполне
возможно,что у вас сразу ничего не получится...Вобщем надо начинать с простого,это скорее
всего даст результат в виде паролей,и что не маловажно - это резко прибавит вам терпения и
уверенности в правильности действий...Где взять это простое ? Тоже всё легко решается - походите
по форуму,посмотрите,какие сайты постят серферы,на какие сайты много паролей от разных серферов
и сделайте вывод,что раз у других получается,то чем вы хуже ? Берите эти сайты и пробуйте...
При самых первых попытках важно получить хоть какой-то результат,желательно ценой не очень
большого времени...Если повезёт,сможете дополнить те же посты,где взяли адрес
(только поиск не забудьте использовать,дабы не повторяться)...
Вобщем главное на начальном этапе правильными действиями доказать себе,что это
работает,даёт реальный результат и не так уж сложно,и развиваться дальше,
а не попробовать,не получить ничего,по причине не правильного выбора,выключить
и бросить это дело...А пароли к хорошим сайтам никуда от вас не денутся,надо немного подождать...

Следует иметь в виду,что есть сайты,на которые пароли так и сыплются из Access Diver'а...
Если видите такое - сразу посмотрите,что за сайт,вполне возможно,что там два-три десятка
картинок,а ценность этот сайт представляет только для его создателя и тем,что на нём есть
линки на другие,нормальные сайты...Это всё так хитро задумано :-) Вам десяток картинок не нужен,
выключайте сразу...На такой сайт можно и 500 паролей найти,их просто туда прописывают,самые
распространённые,поэтому их так много :-) А уж тем более не стоит их постить,кому такое надо ?