По другую сторону баррикады
Теперь посмотрим на хеши глазами администратора того ресурса, который он хочет максимально защитить от взлома. Как можно усложнить жизнь хешкрекеру или вообще сделать так, что хеши пользователей станут неломаемыми?
Иногда для этого достаточно перейти на самую свежую версию движка и выбрать алгоритм, самый медленный по скорости брута. Но если обновление движка не планируется, а администратор хочет максимально обезопасить пароли своих пользователей от подбора, то есть другой вариант — пропатчить код проверки пароля так, чтобы у всех вновь зарегистрированных пользователей (или сменивших свои пароли после определенной даты) пароли хешировались по-другому. Как?
Конечно, можно использовать любой стандартный тяжелый алгоритм из Linux-функции crypt() — sha512crypt или bcrypt. Но если удастся заполучить такие хеши, то хешкрекер по сигнатурам сразу определит алгоритм и сможет ломать хеши (хоть и медленно). Вывод — нужно хешировать пароли так, чтобы хешкрекер не мог однозначно определить алгоритм по виду хеша, а это делается только нестандартными методами.
Например, можно подмешивать к паролю статическую соль (пусть даже одинаковую для всех, но очень длинную — 200–500 символов) и хешировать обычной PHP-функцией md5. Этой соли в БД форума нет (как, например, в движках vBulletin или osCommerce), она прошита только в PHP-коде, доступ к которому получить гораздо сложнее, чем к хешам. Но даже если заполучить эту соль, то почти нет брутфорсеров, поддерживающих работу с такой длинной солью (во всяком случае, на GPU — точно нет).
Другой вариант — циклически хешировать обычный MD5 от пароля этак 50–100 тысяч раз. На скорости авторизации пользователей это почти не скажется, но скорость брута таких хешей будет мизерной (при условии, что еще удастся выяснить количество итераций — опять же, только из PHP-кода). А если не удастся — то их вообще не сбрутить.
Еще можно взять более длинный хеш от другого алгоритма (например, SHA-256 или SHA-512) и вместо цельного хеша хранить в БД его фрагмент размером 32 символа из середины хеша (да еще и байты можно переставить). Хешкрекер, увидев такой хеш, будет уверен, что это MD5 (или его модификация), и будет пытаться сбрутить его, но бесполезно.
В общем, тут фантазия безгранична — автор за годы работы с хешами сталкивался с массой различных хитроумных видов хеширования, но факт налицо — очень много дампов от самописных CMS, или от коммерческих CMS без доступных исходников, или от пропатченных (по-видимому) форумов, и CMS остаются до сих пор несломанными. Что там внутри намешано при хешировании — неизвестно.
И нестареющий совет всем пользователям: самый надежный вариант защитить свой аккаунт от взлома, даже если был получен доступ к хешу от вашего пароля, — использовать длинный пароль, состоящий из случайных символов. Такие пароли не ломаются!
Узнать пароль методом грубой силы
Как взломать любой пароль? Методом грубой силы, или полным перебором комбинаций символов. В отличие от словарного перебора, здесь используется максимально возможное количество комбинаций, и вопрос времени взлома здесь заключается только в длине и сложности пароля. К примеру, если программа перебора комбинаций генерирует 100000 паролей в секунду, то на подбор комбинации из 7 символов у нее уйдет 9 дней, из 8 – 11 месяцев, из 9 – 32 года и так далее.
Как защититься:
не использовать пароли, длина которых составляет менее 8 символов, пароль любой сложности и размера можно сгенерировать .
Коллекция английских слов, разделённых на различные тематические категории.
Ссылка для скачивания: https://kali.tools/files/passwords/wordlist_imsky/wordlists.zip
Альтернативный вариант (версия может оказаться более свежей):
git clone https://github.com/imsky/wordlists.git
Категории:
├── adjectives (прилагательные)
│ ├── age.txt (возрат)
│ ├── algorithms.txt (алгоритмы)
│ ├── appearance.txt (внешность)
│ ├── character.txt ()
│ ├── colors.txt ()
│ ├── complexity.txt ()
│ ├── construction.txt ()
│ ├── corporate_prefixes.txt ()
│ ├── emotions.txt ()
│ ├── geometry.txt ()
│ ├── linguistics.txt ()
│ ├── materials.txt ()
│ ├── music_theory.txt ()
│ ├── physics.txt ()
│ ├── quantity.txt ()
│ ├── shape.txt ()
│ ├── size.txt ()
│ ├── sound.txt ()
│ ├── speed.txt ()
│ ├── temperature.txt ()
│ └── weather.txt ()
├── ipsum ()
│ ├── corporate.txt ()
│ ├── hipster.txt ()
│ ├── lorem.txt ()
│ └── reddit.txt ()
├── names ()
│ ├── cities ()
│ │ ├── alpha.txt ()
│ │ ├── france.txt ()
│ │ ├── netherlands.txt ()
│ │ └── switzerland.txt ()
│ ├── codenames ()
│ │ ├── apple.txt ()
│ │ ├── intel.txt ()
│ │ └── microsoft.txt ()
│ ├── states ()
│ │ ├── canada.txt ()
│ │ ├── city_states.txt ()
│ │ └── usa.txt ()
│ ├── streets ()
│ │ ├── chicago.txt ()
│ │ └── newyork.txt ()
│ └── surnames ()
│ ├── basque.txt ()
│ ├── english.txt ()
│ ├── french.txt ()
│ ├── german.txt ()
│ ├── irish.txt ()
│ ├── italian.txt ()
│ └── scottish.txt ()
├── nouns ()
│ ├── 3d_graphics.txt ()
│ ├── 3d_printing.txt ()
│ ├── accounting.txt ()
│ ├── algorithms.txt ()
│ ├── apex_predators.txt ()
│ ├── astronomy.txt ()
│ ├── automobiles.txt ()
│ ├── birds.txt ()
│ ├── buildings.txt ()
│ ├── cats.txt ()
│ ├── chemistry.txt ()
│ ├── coding.txt ()
│ ├── condiments.txt ()
│ ├── construction.txt ()
│ ├── containers.txt ()
│ ├── corporate_job.txt ()
│ ├── corporate.txt ()
│ ├── cotton.txt ()
│ ├── data_structures.txt ()
│ ├── design.txt ()
│ ├── dogs.txt ()
│ ├── driving.txt ()
│ ├── fast_food.txt ()
│ ├── filmmaking.txt ()
│ ├── fish.txt ()
│ ├── food.txt ()
│ ├── fortifications.txt ()
│ ├── fruit.txt ()
│ ├── furniture.txt ()
│ ├── gaming.txt ()
│ ├── geography.txt ()
│ ├── geometry.txt ()
│ ├── ghosts.txt ()
│ ├── houses.txt ()
│ ├── insurance.txt ()
│ ├── linear_algebra.txt ()
│ ├── meat.txt ()
│ ├── metals.txt ()
│ ├── military_airforce.txt ()
│ ├── military_army.txt ()
│ ├── military_navy.txt ()
│ ├── minerals.txt ()
│ ├── music_instruments.txt ()
│ ├── music_production.txt ()
│ ├── music_theory.txt ()
│ ├── phones.txt ()
│ ├── physics_optics.txt ()
│ ├── physics.txt ()
│ ├── physics_units.txt ()
│ ├── physics_waves.txt ()
│ ├── plants.txt ()
│ ├── radio.txt ()
│ ├── real_estate.txt ()
│ ├── seasonings.txt ()
│ ├── set_theory.txt ()
│ ├── shopping.txt ()
│ ├── spirits.txt ()
│ ├── sports.txt ()
│ ├── startups.txt ()
│ ├── storage.txt ()
│ ├── travel.txt ()
│ ├── typography.txt ()
│ ├── vcs.txt ()
│ ├── water.txt ()
│ ├── web_development.txt ()
│ ├── wines.txt ()
│ ├── wood.txt ()
│ └── writing.txt ()
└── verbs ()
├── 3d_graphics.txt ()
├── art.txt ()
├── collection.txt ()
├── communication.txt ()
├── cooking.txt ()
├── corporate.txt ()
├── creation.txt ()
├── destruction.txt ()
├── fire.txt ()
├── look.txt ()
├── manipulation.txt ()
├── military_navy.txt ()
├── movement.txt ()
├── music_production.txt ()
├── music.txt ()
├── programming.txt ()
├── quantity.txt ()
├── radio.txt ()
├── sports.txt ()
├── thought.txt ()
├── vcs.txt ()
└── web.txt ()
CIFSPwScanner
Сайт:
www.cqure.net/tools/
Платформа: Windows, Unix
Сканнер для аудита стойкости паролей у CIFS/SMB-ресурсов. С его помощью ты
ловко сможешь подобрать необходимые данные для подключения к вражеской шаре в
локалке. Главное — правильно вбить необходимую команду и подготовить словарик
для брута, наполненный самыми разными человеческими мыслями и любовью. ДляCIFSPwS
она выглядит так: CifsPwScanner -t server -u users . Остальные
опции ты можешь посмотреть в мане к программе или в интерактивном хелпе.CIFSPwScanner
написан на Java, а поэтому может быть запущен под любой
платформой.
Как обойти капчу Вконтакте?
ВК требует ввод капчи после 3 неудачной попытки (перезагрузка F5 не помогает), а как он узнает что это именно вы
делаете несколько попыток входа?
По IP
— по кукам (cookies), кэшу и JavaScript
С куками, кэшем и JavaScript нет проблем — их можно просто отключить в настройках браузера.
IP можно менять установив прогу по смене IP — в этом нет ничего мудреного, в сети их полно (Гугл в помощь)
Можно пользоваться браузером TOR (кто не знает — это браузер для анонимного гуляния по сети, он же меняет IP-шники при каждой новой сессии, полезная штука особенно для тех кто сёрфит или работает в САР)
Но почти полностью сводит на нет все попытки перебора ГЕОлокация.
Сервер ВК запоминает откуда (географически) был произведен последний вход.
И если ваш IP из другого населенного пункта, то (возможно) будет выскакивать надпись:
«Вы пытаетесь зайти под именем Ивана Иванова из необычного места.»
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.
Brutus AET2 настройка, выбор типа подбора, словари
Основное окно программы включает в себя ряд полей и опций. Первая графа называется Target. Здесь следует указать точный адрес, где расположены поля для ввода данных (например, ваша любимая социальная сеть). Сайты могут немного отличаться, как могут отличаться и формы логина. Для того чтобы правильно указать информацию, следует сразу же обратиться к полю Type. В нем есть несколько вариантов:
Дальше следует раздел Connection Options. Тут все просто – порт будет выставлен автоматически, а время соединения можно настроить на свой вкус. Также существует возможность использовать прокси-сервер. Следующий раздел, называемый Authentication Options, является заключительным этапом. Он, в свою очередь, состоит из нескольких граф. Первая носит название Username. Тут есть два варианта: либо использовать готовый список пользовательских имен, каждое из которых будет подбираться отдельно, либо применить одно конкретное имя. Вторая графа – это пресловутый словарь. Как пользоваться Brutus AET2 со словарем? Все очень просто. Надо создать обычный текстовый файл и занести в него нужные символы или их комбинации, после чего прикрепить в приложение и запустить его. Как пользоваться Brutus AET2 без словаря? Тут сложнее. Вернее, настроить легко, а вот результатов добиться труднее. Существует два варианта. Первый – это комбо-листы (программа будет добавлять цифры и различные символы к логину), второй – это то, что называется BruteForce.
BruteForce (полный перебор) – это метод грубой силы, при котором программа будет бездумно перебирать все существующие символы и вставлять каждый из них в поле логина/пароля. Почему данный метод малоэффективен? Да потому, что для взлома более или менее внятного пароля, скажем, на двенадцать символов потребуется два миллиона лет. Единственное, на ком сработает, так это на людях, привыкших к паролям «12345», «199402». Такие пароли будут выявлены мгновенно. Все, программа готова к работе. Теперь можно ее запускать и следить за полем Positive Authentication Results, где появятся подошедшие комбинации логина и пароля.
У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовещавшись, мы выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам.
Вредоносное ПО и фишинговые сайты
Блуждая по просторам Сети, загружая что-либо, несложно подцепить вирусную программу (их часто называют троянскими конями) или попасть на фишинговый сайт. В зависимости от вида вредоносной программы, она может похищать пароли напрямую из браузера или записывать нажатия на клавиши клавиатуры. Затем эти данные отправляются злоумышленнику.
Фишинговый сайт – это сайт-подделка, который копирует дизайн популярного сайта. Например, vkkkk.com. Пользователь покупается на дизайн и вводит свои данные, которые мгновенно получает злоумышленник.
Как защититься:
не загружайте ПО с сомнительных ресурсов, ПО без сведений о разработчике (операционные системы сообщают вам о таком ПО), проверяйте подлинность сайта, не переходите по ссылкам, которые приходят вам с незнакомых почтовых адресов, не доверяйте заманчивым предложениям в почте и не доверяйте свою технику незнакомцам.
Подбор паролей онлайн
напрямую
Как можно узнать пароль еще? Самые ушлые злоумышленники могут не побояться проникнуть в офис компании под видом какого-либо работника. Они могут просто протирать пыль, поливать цветы, но внимательно фиксировать, кто что делает и где какие пароли вводит.
Преступники могут также работать по телефону, представляясь техническими специалистами и предлагая сообщить ему информацию, чтобы он мог получить доступ к какой-либо системе.
Как защититься:
быть уверенным во всех сотрудниках достаточно сложно, однако важно обучить служащих элементарным методам безопасности – не вводить пароли на глазах у посторонних, не крепить стикеры с паролями к столам и мониторам компьютеров. Это далеко не все возможности в арсенале хакеров, однако знание этих основных методик позволит вам значительно снизить риск хищения конфиденциальной информации
Это далеко не все возможности в арсенале хакеров, однако знание этих основных методик позволит вам значительно снизить риск хищения конфиденциальной информации.
К использованию программ для подбора пароля к ВК прибегают со следующими целями: хищение аккаунта для рассылки спама и навязчивой рекламы, получение личной информации заинтересованным лицом о конкретном пользователе, вход на личную страницу при отсутствии возможности восстановления пароля. Ни для кого не секрет, что страница юзера «ВКонтакте» хранит его персональные данные, личные сообщения, фото-, аудио- и видеоматериалы. Для того, чтобы конфиденциальная информация оставалась защищенной, следует при выборе пароля для собственного аккаунта руководствоваться знаниями о существующих программах его взлома. Данная статья посвящена ознакомлению читателя с наиболее популярными средствами кражи страницы в социальной сети.
Настройка программы
Прежде чем начать использовать программу Brutus AET2 для взлома паролей, необходимо выполнить некоторые настройки:
1. Загрузите и установите программу на ваш компьютер.
2. Запустите программу и выберите нужные параметры.
3. Введите адрес целевого сервера или сайта.
4. Укажите порт, который будет использоваться для подключения.
5. Выберите протокол, используемый на сервере.
6. Выберите тип атаки, который будет применяться к паролю.
7. Настройте параметры для выбранного типа атаки.
8. Установите время задержки между попытками взлома пароля.
После выполнения всех настроек, программа будет готова к использованию и может начать взлом паролей
Важно помнить, что использование программ для взлома может быть незаконным и носит негативные последствия. Используйте программу только в легальных целях и с разрешения владельца учетной записи
Кто занимается брутфорсом?
Не будет лишним сказать, что это делают так называемые хакеры. Это что касается масштабных взломов. По большому счёту, такие люди на этом зарабатывают себе на пропитание и делают это весьма умело. А работает схема следующим образом. При помощи брута подбираются логины и пароли (определённое количество), а затем оптом всё это дело продаётся заказчикам. То есть сами хакеры практически не используют то, что получили незаконно, а просто-напросто продают это. Но кто же покупатель, спросите вы?
Это может быть кто угодно. Единственное, что можно сказать, так это то, что они занимаются покупками большого количества учётных записей. Далее эти аккаунты продаются обычным пользователям, которые потом удивляются, что он вернулся своему прежнему владельцу. Это же касается и личных данных платёжных систем (Webmoney, Qiwi). Помимо того что есть вероятность заполучить определённое количество средств, такой аккаунт можно продать, особенно это актуально в тех случаях, когда имеются дорогостоящие сертификаты, подтверждающие компетентность владельца.
Самый быстрый взлом WPA/WPA2 паролей
Мои исходные данные:
- атакуемая ТД — DANIELLE2015
- файл, с предварительно захваченным рукопожатием, называется DANIELLE2015-01.cap
Словарь для взлома WPA/WPA2
Я буду использовать словарь rockyou, который поставляется с Kali Linux. Для обучения этого вполне достаточно, а для практических атак могу порекомендовать сгенерированные словари номеров телефонов, сгенерированные словари для конкретных ТД вида имя_ТД+цифры, которые заполняют парольную фразу до восьми символов.
Давайте скопируем лучший файл словаря в каталог root.
Cp /usr/share/wordlists/rockyou.txt.gz .
Распакуем его.
Gunzip rockyou.txt.gz
Поскольку, согласно требованиям, минимальный пароль WPA2 может быть в 8 символов, давайте пропарсим файл, чтобы отфильтровать любые пароли, которые менее 8 символов и более 63 (на самом деле, вы можете просто пропустить эту строчку, это полностью на ваше усмотрение). Таким образом, мы сохраним этот файл под именем newrockyou.txt.
Cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt
Давайте посмотрим, как много паролей содержит этот файл:
Wc -l newrockyou.txt
В нём целых 9606665 паролей.
Оригинальный файл содержит ещё больше.
Wc -l rockyou.txt
Там 14344392 паролей. Итак, мы сделали этот файл короче, что означает, мы можем протестировать ТД в более сжатый срок.
Наконец, давайте переименуем этот файл в wpa.lst.
Mv newrockyou.txt wpa.lst
Создаём ESSID в базе данных Pyrit
Сейчас нам нужно создать ESSID в базе данных Pyrit
Pyrit -e DANIELLE2015 create_essid
ВНИМАНИЕ: Если в названии ТД есть пробел, например, “NetComm Wireless”, тогда ваша команда будет вроде этой:
Pyrit -e «NetComm Wireless» create_essid
Шикарно, теперь у нас есть ESSID, добавленный в базу данных Pyrit.
Импортируем словарь в Pyrit
Сейчас, когда ESSID добавлен в базу данных Pyrit, давайте импортируем наш словарь паролей.
Используйте следующую команду для импорта предварительно созданного словаря паролей wpa.lst в базу данных Pyrit.
Pyrit -i /root/wpa.lst import_passwords
Создайте таблицы в Pyrit, используя пакетный (batch) процесс
Это просто, просто наберите следующую команду
Pyrit batch
Так как данная операция выполняется на ноуте, я имею 38000-40000 PMKs. Это далеко не предел — настольные компьютеры с хорошей графической картой помогут вам значительно увеличить скорость этих вычислений.
Вы должны быть осторожны, насколько большой ваш файл словаря и насколько ГОРЯЧИЕ ваш процессор и графическая карта. Используйте дополнительное охлаждение, чтобы избежать повреждения.
Процесс взлома с Pyrit
Мы будем применять атаку на рукопожатие (handshake), используя базу данных предварительно посчитанных хешей. После того, как мы выполнили все необходимые шаги по подготовке, запустить атаку стало совсем легко. Просто используйте следующую команду для начала процесса взлома.
Pyrit -r DANIELLE2015-01.cap attack_db
Вот и всё. Весь процесс, включающий предварительный расчёт хешей, занял несколько минут. Чтобы пройти по всей таблице базы данных для получения пароля, если он присутствует в словаре, понадобилось меньше секунды. У меня скорость достигла 6322696 PMKs. Это, безусловно, быстрее всего.
Это занимает секунды — поэтому всегда стоит использовать, если пароль не найден.
Если вам не хочется создавать базу данных, а хочется напрямую копошиться в файле словаря (что много медленнее), вы можете сделать следующее
Pyrit -r DANIELLE2015-01.cap -i /root/wpa.lst attack_passthrough
Скорость этого способа? 17807 PMKs в секунду. На мой вкус намного медленнее.
Очищаем Pyrit и базу данных
Наконец, если нужно, вы можете удалить ваш essid и сделать очистку.
Pyrit -e DANIELLE2015 delete_essid
Это высвободит довольно много места на диске.
Словари для брута wifi нередко используют профессиональные хакеры в своей деятельности. Конечно, также потребуется и специализированное ПО, которое необходимо для синхронизации с базой словарей.
Но если сами программы можно запросто скачать из любого открытого источника, то вот хорошие словари для брута придется хорошенько поискать. Тем более, что это редкая и очень ценная находка на просторах интернета.
Но если профессионалу все понятно без лишних слов, то для менее опытной аудитории вся эта терминология в диковинку. Обычный пользователь не может понять для чего и с какой целью может потребоваться брут wifi wpa2. Как его использовать и с чем все это «есть»?
Стоит ли игра свеч
Что такое брутфорс в современных реалиях? Будем откровенны — все программы предлагают лишь теоретическое решение проблемы, так как на практике скомпилировать множество вариаций паролей хотя бы в диапазоне от 0-9, А-я, A-z, при условии символов в количестве от 6 до 9 будет непросто, итоговая сумма комбинаций равняется 220 триллионам!, а подбор такого количества запросов с учетом использования даже мощного оборудования, смены IP-адресов превысит 90 тыс. лет! Конечно, выставление определенных критериев вроде дат, имен, значимых событий, исключения лишних параметров и видов комбинаций, подключение антикапча-сервисов, а также проведение операции посредством сети, состоящей из множества компьютеров, значительно ускорит процесс, но опять же не гарантирует результата и вряд ли окупит потраченные усилия и средства.
Прибегать к подбору паролей стоит лишь в том случае, когда основа искомого известна, допустим, это какое-то число или дата, и необходимо лишь подобрать к ней комбинацию из нескольких цифр или букв. Дабы не делать этого вручную, лучше воспользоваться автоматизированным брутфорсом.
Виды брутфорса
Персональный взлом
Охота за конкретным аккаунтом — в соцсети, на почтовом сервисе и т.д. Посредством либо в процессе виртуального общения злоумышленник выпытывает у жертвы логин для доступа на какой-либо сайт. Затем взламывает пароль методом подбора: указывает в брутфорс адрес веб-ресурса и добытый логин, подключает словарь.
Шансы такого взлома невелики, например, по сравнению с той же XSS-атакой. Он может увенчаться успехом, если владелец аккаунта использовал пароль из 6-7 символов с незатейливой символьной комбинацией. В противном случае на «разгадывание» более устойчивых вариантов из 12,15, 20 букв, цифр и спецсимволов понадобятся годы — десятки и сотни лет, исходя из расчётов математической формулы поиска.
Брут/чек
К брутфорсу подключается база данных с логинами/паролями от почтовых ящиков одного почтового сервиса (например, mail.ru) либо разных. И прокси лист — для маскировки узла (так как по множественным запросам с одного IP-адреса веб-сервисы электронной почты довольно быстро детектируют атаку).
В опциях брута указывается список ключевых слов (как правило, названия сайтов) — ориентиры по которым он будет искать на взломанных ящиках в письмах данные для входа (например: steampowered, worldoftanks, 4game, VK). Либо конкретный интернет-ресурс.
Пользователь, регистрируясь в онлайн-игре, соцсети или на форуме, как и полагается, указывает свой мэйл (почтовый ящик). Веб-сервис присылает сообщение на указанный адрес с данными для входа и ссылкой на подтверждения регистрации. Именно эти письма и ищет брутфорс, что выудить из них логины и пароли.
Нажимаете «СТАРТ» и программа-взломщик начинает брут. Она действует по следующему алгоритму:
- Загружает из базы логин/пароль к мэйлу.
- Проверяет доступ, или «чекает», (автоматически авторизуется): если удаётся в аккаунт зайти — плюсует в графе good (гуды) единицу (значит найден ещё один рабочий мэйл) и начинает его просматривать (см. следующие пункты); если доступа нет — заносит его в bad (бэды).
- Во всех «гудах» (открытых мэйлах) брутфорс сканирует письма по заданному хакером запросу — то есть ищет логины/пароли к указанным сайтам и платёжным системам.
- При обнаружении искомых данных — копирует их и заносит в отдельный файл.
Таким образом, совершается массовый «угон» аккаунтов — от десятков до сотен. Добытыми «трофеями» злоумышленник распоряжается уже по своему усмотрению — продажа, обмен, сбор данных, кража денег.
Удаленный взлом компьютера
Брутфорс в совокупности с другими хакерскими утилитами используется для получения удаленного доступа к запароленному ПК жертвы через интернет-канал.
Данный вид атаки состоит из следующих этапов:
- Выполняется поиск IP-сетей, в которых будет проводиться атака на компьютеры пользователей. Диапазоны адресов берутся из специальных баз либо посредством специальных программ, например таких, как IP Geo. В ней можно выбирать IP-сети по конкретному округу, региону и даже городу.
- Отобранные диапазоны IP и словари подбора устанавливаются в настройках брутфорса Lamescan (или его аналога), предназначенного для удалённого брута логина/пароля входа в систему. После запуска Lamescan делает следующее:
- выполняет коннект на каждый IP из заданного диапазона;
- после установления связи пытается подключиться к хосту (ПК) через порт 4899 (но могут быть и другие варианты);
- если порт открыт: пытается получить доступ к системе, при запросе пароля выполняет подбор; в случае успеха — сохраняет в своей базе IP-адрес хоста (компьютера) и данные для входа.
- Хакер запускает утилиту Radmin, предназначенную для управления удалёнными ПК. Задаёт сетевые координаты жертвы (IP, логин и пароль) и получает полный контроль над системой — рабочий стол (отображается визуально на дисплее компьютера взломщика), файловые директории, настройки.
Описание программы для взлома паролей
Программа имеет интуитивно понятный интерфейс и набор функций, которые делают процесс взлома паролей относительно простым и эффективным. Она может использоваться как для атак на локальные системы, так и для атак на удаленные серверы.
Основные возможности Brutus AET2:
- Множество методов атаки: программа поддерживает различные методы атаки, такие как грубая сила, словарная атака и атака с использованием комбинаций символов.
- Настройка параметров атаки: пользователь может настроить различные параметры атаки, включая длину пароля, тип символов и другие факторы, чтобы повысить шансы на успешное взлом пароля.
- Поддержка протоколов и сервисов: программой поддерживаются различные протоколы и сервисы, такие как HTTP, FTP, POP3, Telnet и другие, что обеспечивает широкий спектр возможностей для взлома паролей.
- Импорт и экспорт файлов: Brutus AET2 позволяет импортировать список потенциальных паролей из внешних файлов и экспортировать результаты атаки в удобном формате.
- Логирование и отчеты: программа предоставляет подробные отчеты о процессе взлома паролей и сохраняет логи, что помогает пользователям в анализе результатов и повышении эффективности.
Важно отметить, что использование Brutus AET2 без разрешения владельца системы или аккаунта является незаконным и неправомерным. Программа предназначена только для целей тестирования безопасности и испытаний согласно законодательству
Всегда делайте взлом паролей только на собственных системах или с согласия владельца.
БРУТФОРС ПАРОЛЕЙ ПО SMB ПРОТОКОЛУ ПРИ ПОМОЩИ HYDRA
Для брутфорса паролей средствами Hydra необходимо создать следующие файлы:
hydra-brute-smb.1.cmd:
“C:\path\to\hydra.exe” -L %1 -P %2 -V -o c:\path\to\hydra-journal-%3.log smb://%3 2>&1
hydra-brute1-smb0.cmd:
c:\path\to\hydra-brute-smb.1.cmd d:\path\to\Logins\%2 d:\path\to\passwords\%3 %1 | tee c:\path\to\loginbrute-journal-%1.lst
hydra-brute-smb0.cmd:
c:\path\to\hydra-brute1-smb0.cmd %1 «login.dos.lst» «passwd.lst»
В первом скрипте вызывается программа hydra.exe с приёмом файлов логина, пароля и цели сканирования, с выводом проверки каждого аккаунта и записью результатов сканирования в файл журнала. Во втором скрипте задаются пути к файлам логинов и паролей, и задаётся вывод журнала сканирования в файл журнала. в третьем скрипте в качестве параметра передаётся название цели, а также задаются имена файлов логина и пароля.
В указанных файлах Вам нужно заменить пути к файлам на свои собственные, актуальные.
Если в файле баз данных логинов и паролей присутствуют кириллические логины, то сам файл должен быть в кодировке MS-DOS OEM 866 в Microsoft Windows или Unicode UTF-8 без BOM в Unix-подобных операционных системах. Желательно, чтобы окончания строк файлов с логинами и паролями были в стиле Unix (LF). Это минимальные требования к базам для брутфорса.
Таким образом запуск брутфорса осуществляется в командной строке , где «имя цели» является именем компьютера или его ip адрес.
Этот скрипт должен работать при любом раскладе. Надо только правильно подобрать базу логинов и паролей.
Важность и методы взлома паролей
Пароли являются широко используемой формой авторизации во всем мире. Имя пользователя и пароль применяются в компьютерных системах, банковских счетах, банкоматах и т.д. Способность взламывать пароли является важным навыком, как для хакера, так и для следователя. Последний должен уметь взломать пароли для получения доступа к системе подозреваемого, жесткому диску, учетной записи электронной почты.
С одной стороны, некоторые пароли очень легко взломать, но с другой — есть те, которые взломать крайне сложно. В этих случаях хакер или следователь могут для своих целей использовать большие вычислительные мощности (ботнет, суперкомпьютер, графический процессор, ASIC), либо они могут просто внимательно поискать информацию и получить пароль другими способами.
Эти способы могут включать ненадежное хранение. Кроме того, иногда вам не нужен пароль, чтобы получить доступ к ресурсам, закрытым паролями. Например, если вы можете воспроизвести cookie-файл, идентификатор сеанса, билет Kerberos, авторизованный сеанс или другой ресурс, который авторизует пользователя после процесса авторизации пароля — вы можете получить доступ к ресурсу, защищенному паролем, даже не зная его.
Иногда эти атаки могут быть намного проще, чем попытка сломать сложный и длинный пароль. В ближайшем будущем мы сделаем статью по различным атакам повторного воспроизведения (replay-атаки).
А теперь давайте начнем с основ.
Как обойти капчу Вконтакте?
ВК требует ввод капчи после 3 неудачной попытки (перезагрузка F5 не помогает), а как он узнает что это именно вы делаете несколько попыток входа?
— по IP — по кукам (cookies), кэшу и JavaScript
Значит, нам не реже чем через 3 запроса нужно менять IP и чистить куки.
С куками, кэшем и JavaScript нет проблем – их можно просто отключить в настройках браузера.
IP можно менять установив прогу по смене IP – в этом нет ничего мудреного, в сети их полно (Гугл в помощь)
Можно пользоваться браузером TOR (кто не знает – это браузер для анонимного гуляния по сети, он же меняет IP-шники при каждой новой сессии, полезная штука особенно для тех кто сёрфит или работает в САР)
Но почти полностью сводит на нет все попытки перебора ГЕОлокация.
Сервер ВК запоминает откуда (географически) был произведен последний вход.
И если ваш IP из другого населенного пункта, то (возможно) будет выскакивать надпись:
«Вы пытаетесь зайти под именем Ивана Иванова из необычного места.»
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.
Способы предотвращения
Обе атаки работают схожим образом, одновременно отправляя множество запросов на сервер. Таким образом, главным приоритетом будет обнаружить инициатора и ограничить количество его запросов в определенный промежуток времени.
1. Решение с reCAPTCHA
Это одно из типовых решений, которое работает только для форм авторизации/регистрации или любых других POST-методов, не давая атакующему отправлять случайные запросы.
Форма reCAPTCHA
Однако наша главная задача состоит не в этом. Нам нужно ограничить запрос определенной продолжительностью, а значит данное решение не подходит. Мы не хотим, чтобы злоумышленники могли продолжать перегружать систему.
2. Ограничитель частоты обращений
С помощью этого метода можно ограничить продолжительность запросов клиента до определенного времени, независимо от того, что именно он делает. В результате время совершения запроса ограничивается как для реального пользователя, так и для скрипта. Этот метод еще известен как инкрементная задержка или регулирование запросов. Вот некоторые из его особенностей.
- Ограничитель частоты обращений может контролировать входящий и исходящий трафик.
- Таким образом можно ограничивать количество запросов от конкретного пользователя.
- Это помогает защититься от DoS и брутфорс атак.
А теперь создадим такой сами.
В данном случае будем использовать npm-пакет Express Rate Limit и создадим простой проект с помощью Express. Для других фреймворков есть ряд альтернативных пакетов, которые можно без проблем найти в Google.
Вот простой Express API для нашего эксперимента.
Здесь у нас два API. Один отвечает за получение, а второй за отправку. При этом никакого ограничения для них нет. Мы можем обращаться к этим API тысячи раз, что и представляет основной риск для авторизации или других чувствительных API.
А теперь ограничим этот API.
Здесь мы задействуем Express Rate Limit, так как работаем с Express.
Теперь настроим API.
Это работает?
Вот результат для первых пяти запросов. Как и ожидалось, мы получили сообщение об успешном обращении и код состояния 200.
Запрос Postman
А теперь превысим наш лимит и взглянем еще раз. Мы получили сообщение, которое прописали в ограничителе обращений, а также код состояния 429. Значит, ограничение для нашей конечной точки работает.
Запрос Postman
Взлом Wifi c помощью перебора паролей – немного теории
Сегодня мы рассмотрим, как взломать Wi Fi средством подбора паролей с помощью Kali Linux.
Статья на свежий релиз Kali Linux.
Brute force – Атака грубой силы, то есть атака методом подбора паролей направленная на различные сервисы. Как правило, люди ставят простые пароли на свои учетные записи социальных сетей, админки от сайтов и Wi Fi сети, взломать такие пароли не составит труда и не займет много времени.
Для взлома с помощью brute force потребуется:
- Wordlist – словарь, который содержит в себе множество различных комбинации символов, паролей.
- Kali Linux
Airmon-ng – набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста (Penetration test) беспроводных сетей.
А вот и подробное руководство по взлому Wi-Fi сетей.
Итоги и выводы
Статья в первую очередь была создана в ознакомительных целях. Защититься от данного способа взлома очень легко – просто заходим в настройки роутера и отключаем функцию WPS. Взламывал я именно свой маршрутизатор, так как вообще против чего-то противозаконного. Но как видите – у меня удалось это сделать несмотря на то, что пароль – очень сложный и длинный.
Несмотря на расширение штата служб информационной безопасности корпораций и крупных порталов, в СМИ постоянно проскальзывают новости о взломе тех или иных серверов, сайтов, баз данных и об утечках коммерческой или конфиденциальной информации. Немаловажным инструментом в руках киберпреступников играет метод грубой силы — брутфорс, позволяющий перебирать пароли и всевозможные комбинации до полного совпадения.
Но не стоит полагать, что брутфорс-атака применяется только в отношении коммерческих структур и военных министерств для извлечения финансовой прибыли или создания сбоя работы оборонных комплексов. По аналогии с ядерной бомбой и технологией «мирный атом» можно провести параллель с хакерской атакой на электронную почту или сайт и восстановлением забытого пароля в соцсети или в учетной записи Windows. Да, метод подбора паролей используется и в благих целях, когда все возможные варианты по восстановлению невозможны. Давайте ознакомимся с основными разработками для брута и вкратце узнаем о каждой.