Все о brute force - Форум

Общий принцип работы программы - программа берёт адрес members зоны,
затем из ворд листа берёт комбинацию логин-пароль,формирует из этого запрос,отправляет запрос
собственно на сервер,но делает это через прокси сервер,желательно анонимный...Затем программа
получает ответ сервера и анализирует его...Цель программы отсеить для нас те ответы,которые
соответствуют правильной комбинации логин-пароль и сохранить их...Это в примитиве...Как правило
подобные программы имеют множество дополнительных функций,которые используются во время работы
(смена прокси серверов,выполнение заданных действий при ошибке,разные автопилоты,ну и т.д.)
так и используемые при подготовке (проверка прокси,сортировка ворд листов,проверка найденных
паролей и т.д.)...Программа,разумеется,может отправлять много запросов сразу,что уменьшает
время перебора определённого количества паролей,то есть вашего ворд листа...Попросту говоря -
задача программы формировать запросы,обеспечить их быструю отправку,поддерживать правильность
и анонимность этих запросов,отслеживать ответы сервера и сохранять необходимую нам статистику...
Чтобы всё так и было нам неоходимо дать программе : ворд лист,список прокси,адрес members зоны.
Рассмотрим,что это такое и где его брать :-)

---------------------------------------------------------------------------------------------------

Ворд лист - это текстовый файл,в котором находятся варианты логинов
и соответствующих им паролей...Как правило программы для брутфорса используют combo листы,которые
содержат те же данные разделённые двоеточием,например :

loginassword
admin:user
18277465:9124659
vasya@yahoo.com :1937fl
и так далее...
Если читать слева на право :-) всё,что до двоеточия это логин,всё что после это пароль.
Двоеточие используется только как разделитель...

Откуда такие листы берутся ? Их можно найти в разделе всё о брутфорсе и скан-листах,скачать на
других сайтах,составить самому,сгенерировать соответствующими программами...Общие требования к
хорошим ворд листам : листы не должны быть слишком большими,мнения разнятся,но в среднем это от
1 до 10 тысяч комбинаций (разумеется,если вы не намерены сканить сайт,например,с малым количеством
мемберов и по алфавиту,тут уж никуда не денешься)...В листе должны быть реальные пароли,то есть
этот лист должен быть составлен из реально используемых паролей к сайтам...Разумеется они должны
быть правильно составлены (синтаксис),желательно не иметь повторов (как минимум время перебора
увеличивается в этом случае)...Листы желательно всё время обновлять,продуктивность листа часто
падает с его "возрастом"...Это всё как минимум,а вообще от листа очень многое зависит,например
у меня были случаи,когда один лист 30000 не давал паролей вообще,а другой лист 1000 давал
десяток паролей,так что делайте выводы...Рассмотрим,по каким признакам делятся ворд листы :

Тематические листы - это листы,содержащие пароли только к сайтам определённой тематики,например
fetish...Зачем это нужно и что это даёт ? Дело в том,что мемберы,то есть пользователи,совершившие
ошибку в жизни и посредством своей кредитки купившие доступ к порносайту :-) довольно часто
приобретают доступ к нескольким сайтам интересной для них тематики,при этом вероятность того,
что они используют одну и ту же комбинацию логин-пароль довольно высока...Соответственно имея
тематический ворд лист и используя его для скана соответствующего сайта мы резко увеличиваем
свои шансы найти пароль,или пароли...Тематические листы обычно меньше по размеру,чем обычные,
при этом более продуктивные,поэтому очень рекомендуется всячески собирать,составлять и
использовать такие листы.

Листы,соответствующие требованиям разных биллингов - это листы,содержащие пароли,которые составлены
по правилам,навязанным пользователю определённой платёжной системой...Например,некая система
требует,чтобы в качестве логина использовался адрес e-mail а в качестве пароля цифры в
колличестве не менее 4...Если мы хотим получить пароль к этому сайту,то есть к сайту,на котором
используется этот биллинг,то нам логичнее сканировать именно такими листами,а иначе мы просто
теряем время и рискуем не найти ничего,если например будет сканить листом,в котором в логине
используются просто слова,а не e-mail.Требования разных биллингов были в школе.

Листы,разделённые по каким-то особым признакам - как то с логином в виде e-mail,или в виде
19375843:1054706 ,или содержащие только имена,например janet:janet,bill:bill ,содержашие,
например имена футболистов или актёров...Вариантов масса,просто делятся по разным характерным
признакам...Зачем это надо ? Например,вы просканили сайт,и увидели,что среди паролей есть
комбинации имя:имя...Логично будет запустить лист с именами,шансов найти ещё паролей в этом
случае больше,чем сканить просто листом,с разными паролями и логинами...

Ну наверно хватит пока,так как листы можно разделять и сортировать до бесконечности :-)
Как составлять эффективные ворд листы ? Хорошие результаты даёт сбор паролей по форуму...
Основная причина тому - пароли свежие и практически все живые,рабочие,ну либо были таковыми
совсем недавно...Собирать тематические листы по форуму - например сбор листа в разделе
fetish-bdsm даст однозначно лучший лист,чем скачанный непонятно откуда...Разумется,такие
листы использовать надо по назначению,то есть если он fetish-bdsm то им и сканить надо
подобные сайты,а не,например,по теме amateurs...Периодически полезно составлять листы
из хистори своей программы для брутфорса,если там конечно что-то есть :-)))
Вобщем нужно стараться листы обновлять почаще,лучше собирать их самому,обращять внимание
на то,из каких листов вы находите больше паролей,из каких меньше...

В любом случае,прежде чем начать сканить сайт,нужно подумать,какие там требования к паролям,
какая тематика и есть ли у вас тематический лист такой...Какой пароль часто можно выяснить
используя,например,поиск на форуме или в гугле набрать адрес мемберс зоны сайта и посмотреть
все страницы содержащие это слово (кстати так и живой пароль можно найти)...Лучший вариант -
это когда вы подумали,проверили соответствие вашего листа тем паролям,что есть на сайте,
взяли или составили тематический лист,и если он свежий и сайт не защищён от брутфорса -
ваши шансы найти пароль весьма высоки...