Написание брутфорса. Часть 1. [VB.NET]
Всем привет! Наконец-то я нашел время для написания большой статьи.
В ней я покажу, как писать BruteForce (разг. «брут»).
1) Немного истории
Еще в начале года я начал искать информацию по написанию брутфорса в сети.
Ее было очень мало, пришлось даже кое-что переводить с испанского =)).
Но я не сдавался и продолжал поиски, и вот месяца два назад я во всем разобрался и написал простой однопоточный брутфорс. Но до «гигантов» типа «Brutus AET2» было далеко. Я стал искать информацию про многопоточность, и мои поиски увенчались успехом. Теперь все информация собрана и я пишу эту статью, чтобы тем кто решил написать брут не пришлось лазать по уголкам сети, собирая информацию.
В своем предыдущем рассказе, я не раз упомянул слово брутфорс. Что же это такое?
Покажу на примере: Допустим, вы забыли свой пароль не Email (кстати, это происходит довольно часто).
Можно попробовать восстановить пароль через контрольный вопрос или мобильный телефон, но если мобильного нет, а в контрольном вопросе написано — «Сколько зубов на правой лапе у моего кота?”.
Что тогда делать? Правильно, пытаться подобрать пароль. Но как. Вручную?? Конечно же нет, для этого и создан брутфорс, чтобы делать перебор за вас.
Принцип работы простой: Указываем наш Email и подключаем список паролей. Жмем Start и идем заниматься своими делами. Когда будет подобран правильный пароль, брутфорс выведет его на экран.
Все бы хорошо, но если у нас в словаре миллион паролей? Брут отправит миллион запросов на сервер и сервер подумает, что мы пытаемся взломать чужой ящик, и просто заблокирует наш IP адрес. Как тогда быть?
Для этого предусмотрели прокси-сервера. Я не буду рассказывать, что это такое, так как это довольно обширная тема. Почитать про прокси можно тут. В двух словах: прокси поменяют наш IP и перебор продолжится.
Последний пункт теории — режимы перебора.
Их всего два: однопоточный и многопоточный.
В однопоточном режиме брутфорс берет первый пароль и ждет ответ от сервера. Когда ответ получен — берет следующий пароль и т.д.
В многопоточном режиме брутфорс создает множество потоков. В каждом из них происходит перебор, т. е. брутфорсу не нужно ждать ответа от сервера для продолжения. Он просто создает следующий поток и перебор продолжается.
Пример: Вы решили скачать фильм через торрент. Вы нашли торрент файл и поставили закачку. Пока идет закачка, вы, например, зашли в Контакт и переписываетесь с друзьями. В одном потоке работает браузер, а в другом торрент усердно качает фильм, а в третьем антивирус выполняет сканирование системы и т.д
2)Долгожданная практика
Пока мы напишем простой однопоточный брут (чтобы мозги не перегружать), а во второй части стать, я расскажу о создании многопоточного перебора и смене
прокси + приведу свои части кода, которые вы можете использовать в своих проектах.
Открываем VB.NET, создаем обычный проект и делаем примерно такой дизайн:
Теперь надо определиться с сервером и «отснифать» запросы.
Я покажу на примере Маил.ру:
С помощью нее мы посмотрим, как происходит авторизация на сервере.
2) Запускаем Stand-Alone версию программы:3
3) Идем на Маил.ру почту и вводим данные, но пока не входим:
4) В HttpAnalyzer’е отщелкиваем паузу.
Возвращаемся в Маил Почту и жмем Войти.
Теперь обратно в сниффер. Наблюдаем следующее:
Синим цветом выделен POST запрос на скрипт авторизации.
URL — адрес скрипта авторизации
Смотрим, какие данные отправляются:
Saveauth — Надо ли сохранять наши данные (точно не уверен)
Про последний параметр ничего сказать не могу, но он нам и не нужем:н =)
Если все введено правильно, то попадаем на свою почту.
Если нет, то увидим сообщение об ошибке входа.
5) Теперь мы знаем, как происходит авторизация на сервере, но нам еще надо сравнить кукисы при правильных и неправильных данных.
Для этого идем на вкладку Cookies. Нас интересует правая часть:
Видим, что создаются две куки: Mpop и t.
«Set — Cookie» — поле заголовка отправляемого на сервер.
6) Теперь введем левые данные и проанализируем результат.
Видим, что кукисы не создаются.
Отлично! Теперь мы знаем как написать брутфорс:
Для начала объявим массив, в который поместим пароли из словаря:
Код для кнопки «. » (три точки):
Теперь код для кнопки Начать перебор:
Если что-то непонятно — напишите мне. Свои контакты оставлю ниже.
Делаем словарь паролей типа:
Скопируйте и поменяйте красный текст на свой пароль.
Подключаем все к программе:
Если увидите окошко Пароль подобран, значит все работает.
P.P.S Если что-то не понятно, то пишите. Всегда рад помочь!
Я тебе по выделяю код. Ну что за народ блин?!
Итак, перенесено в VB.NET. Вот блин все все для взлома пишут, так если бы просто писали, так еще и код норовят выделить!
Огромная просьба следующим поколениям: НЕ ВЫДЕЛЯЙТЕ КОД.
Очень полезный урок:) У меня всё получилось на Visual Basic 2008, правда я немного подредактировал
Здравствуйте! Выбивает ошибку Compile error: User-defined type not defined
весь текст вставлял и делал все как тут описано(((
что мне делать стоит Visual Basic 6.0
Мой скайп im_beetle
imbeetle, код, как написано выше, не для VB6, а для vb.net
imbeetle, предсказывая следующий вопрос, отвечу: да, это сильно различные языки, код будет переписывать проблемно.
не работает, пишет txtPassList не объявлен, Может быть недоступен из-за своего уровня защиты
Это прога полная лажа. Не читайте даже.
На деле там 100 и 1 черезжопие — могут забанить по ip, парсинг токена и тп. Об этом в статье ни слова.
kepamuk, txtPassList это имя TextBox’a в котором будет указан
путь к файлу со списком паролей.
Samou4, мне теперь при нажатии на «Начать перебор» пишет Необработанное исключение типа «System.IndexOutOfRangeException» в WindowsApplication1.exe
Дополнительные сведения: Индекс находился вне границ массива.
Не подскажите в чём дело ? спасибо !
но если мобильного нет, а в контрольном вопросе написано — «Сколько зубов на правой лапе у моего кота?”.
А еще может Солнце не взойти. Всем понятно, что это для взлома чужих ящиков. Занятие сродни копаться в чужом белье.
Источник статьи: http://vbbook.ru/napisanie-brytforsa-chast-1-vbnet/
Брут для начинающих
Привет, начинающий брутер. Если ты ничего не понимаешь в этой сфере, добро пожаловать, ты попал на нужную страницу.
Новичок задает себе подобные вопросы: как брутить аккаунты? где взять прокси? где скачать базу для брута? Данный материал поможет разобраться тебе в этом.
Что необходимо иметь для получения профита в этой схеме?
— Софт
— Прокси
— Базы
— Нормальный компьютер с быстрым интернетом
Софты делятся на 2 вида:
— Паблик. Данный тип софта пишется для всех, то есть, за него не нужно платить. В большинстве случаев данный софт полное говно, написанное быдло кодером, который только вчера установил делфи и скачал альфаскинс, скомпилировал исходник.
* Делфи — язык, среда программирования,
* Альфаскинс — система скинов для Делфи (скин для Делфи)
*Исходник (сурс) — исходный код программы, который можно в дальнейшем скомпилировать
*Скомпилировать — процесс преобразования исходного кода в рабочую программу (софт)
Отдельный случай, когда выкладывают в паблик крякнутый софт, ряд таких софтов бывают не хуже платных (Например, недавно работал стим брут от Аниеля, крякнутый комплекс)
Еще одно исключение — софт, выкладывающийся под хайд или с привязкой к ПК и доступу по ключу, когда автор софта выдает вам ключ к проге по своему усмотрению
Весь доступный паблик софт находится в этом разделе (Бруты/Чекеры):
http://lolzteam.net/forums/110/
— Приват. У многих софтов этого рода есть хороший функционал и скорость, поэтому они стоят некоторых денег. То есть, если хотите получить быстрый окуп затраченных средств, то смело покупайте, но учитывайте, что вам также нужны базы и прокси, которые можно получить бесплатно или купить.
Из всего вышесказанного можно сделать вывод: чтобы получить нормальный софт, не обязательно его покупать, нужно следить за последними крякнутыми и паблик софтами, когда софт только выпускают, он работает почти на уровне приват софта
Опять же, есть два типа прокси:
— Быстрые приват прокси (Купить здесь (цена и качество в порядке уменьшения): fineproxy.org , best-proxies.ru , good-proxies.ru
Качество не слишком сильно занижается, файны нужно брать только в том случае, если у вас куча свободного время и баз для чека, если вы брутите всего 2-3 часа в день, то лучше взять вариант подешевле или выставляем прокси на продажу за 20-30р/час (привязываются к айпи адресу).
— Медленнее, но бесплатные прокси. Данные прокси выложены в паблик, соответственно, их может найти каждый, следовательно, больше нагрузка на прокси-сервер и ниже скорость чека.
Советую искать всегда SOCKS4/5 прокси, т.к. их скорость в разы больше, чем у HTTP/S
Данные вопросы: где достать базу, скачать базу для брута волнуют новичков больше всего. Попытаюсь помочь вам вникнуть в это.
Итак, существует множество различных способов достать почты, но напишу наиболее примитивные из них:
1. Поиск софтом. Есть UBS 3.0 (Ultimate Base Searcher) и UBS 5.0 (который не нашёл у нас на форуме, позже залью).
С помощью него вы сможете добыть паблик базы, возможно, часть из них мало кто чекал. Будет полезно, если вы все найденные базы таким способом будете чекать на рар (редкие) запросы (не стим, не варфейс, не ориджин) ну и в зависимости, какие базы вы ищите (РУ или забугор). Забугор лучше будет чекать на скайп, пэйпал, лигу, ибэй, ориджин.
Дополню: есть ещё софт RGhost Parser 3, им можно спарсить загруженные на ргхост базы, а потом прочекать. Ссылка: http://lolzteam.net/threads/63690/
2. Смена доменов. Довольно таки заезженная тема, получается очень мало привата, тем более валида. Пользоваться ей нужно в редких случаях. На всякий случай оставлю этот софт: http://lolzteam.net/threads/20176/
И прекрасную утилиту, которая поможет вам при работе с базами: Text Utils Pack by Lays
3. Скачивание баз с форумов. Сейчас выкладывают, в основном, забугор базы. Немного муторный способ, так как вам нужно прокачать аккаунты на форумах, выкладывая что-то полезное от себя. Допустим, скачали базу с одного форума. прочекали ее, забрали нужное, выложили эту же базу на другой форум или раздали ненужное. Не переборщите с жадностью. Опять же, у нас получить базу будет поначалу весьма проблематично: http://lolzteam.net/forums/444 , но, после того как вы отдадите что-то полезное, вы получите за это благодарность и сможете скачивать базы из-под хайда.
4. Самый муторный способ: слив зашифрованной базы с уязвимых сайтов. Поиск сайтов делается вручную, но чаще используют дорки: http://lolzteam.net/threads/20501/unread и http://lolzteam.net/threads/20408/ . Можно еще попробовать этот: http://sqligenerator.altervista.org/
Далее для слива сайтов используют мозги или Havij 1.17 или SQLi Dumper v.7
Надеюсь, что после прочтения данного материала у вас станет меньше вопросов на тему «как брутить стим», «как брутить warface» и др.
Источник статьи: http://zen.yandex.ru/media/id/5ac38e349e29a28ec9e52696/brut-dlia-nachinaiuscih-5ad8dda96104932f770dd6a0
Брут — полный гайд от А до Я
Что нам понадобится для брута?
Не буду углубляться в терминологию, все понятия очевидны и их можно легко найти в гугле. Расскажу только про основное:
Это основа, без которой невозможно брутить. Так же желательно использование VPN и дедиков.
Прокси
От них во многом зависит качество вашего брута. Использовать прокси — обязательно , иначе вы будете просто убивать свою базу.
Откуда брать прокси?
Конечно, лучше использовать приватные покупные прокси. Это обеспечит хорошую работу вашего софта, будет меньше пропусков, будет больше профита.
Есть такой софт, Proxy Checker от Старлея, он позволяет искать валидные прокси для ваших целей:
- Загружаем файл с прокси;
- Выбираем тип прокси;
- Выбираем сервис, по которому вам нужно подобрать валидные прокси;
- Устанавливаем таймаут и кол-во потоков (лично я выставляю так как на скрине);
- Жмем кнопочку «СТАРТ».
Результат сохраняется в папку с софтом. После этого вы можете использовать именно те прокси, которые оказались валидными для вашего сервиса.
Текстовый документ, в котором собраны данные.
Откуда брать базы?
Какие базы лучшие?
1) Валид — это базы, в которых пароль подходит к мылу (логину, номеру) и по этим данным можно зайти на какой-либо сайт\почту;
2) Невалид — следовательно базы, по данным которых не получится зайти на сайт\почту, поскольку пароль уже был изменен, или вообще никогда не подходил;
3) Приват — это база, которая не была слита в общий доступ, она является уникальной;
4) Паблик — база, которую уже использовали в своих целях другие люди, вероятнее всего уже выжали из неё все.
Очевидно, что больше всего ценятся приват валид базы. Заполучить такие на бесплатных раздачах — большая удача.
Если коротко, это программы, которые будут обрабатывать ваши базы.
Есть куча видов софтов, куча самого софта, остановлюсь только на некоторых.
Чекеры
Стандарный софт, который позволяет проверить вашу базу на валид для определенного сервиса. То есть, например, вы загружаете базу в чекер Steam — на выходе получаете аккаунты, у которых валидные данные, на них можно зайти и может даже забрать аккаунт себе. Так же чекер может показывать данные от аккаунтов (друзья, часы, левел, ранг, игры, гифты и т.д.).
Ретриверы
Софт, который выполняет функцию чекера, но с расширенными функциями. Отвязка\перепривязка почт, удаление данных, удаление защиты. Грубо говоря всё то, что нужно делать вручную после чекеров — в большинстве своём позволяют делать ретриверы.
Антипаблик
Софт, который сверяет вашу базу со всеми базами, которые когда-либо сливались в данный софт. Следовательно, антипаблик выдает процент привата вашей базы. например, у вас база на 1000 строк. Из них 500 строк уже были когда-то слиты в антипаблик. Значит, приват вашей базы — 50%.
Что важно понимать, под каждый сервис нужно использовать определенный софт. Нет одной программы, которая будет чекать вашу базу на аккаунты стим, вк, инстаграм, ориджин и т.д. Под каждый запрос — свой софт.
Как брутить?
У нас есть база, у нас есть прокси. Базу прогоняем через антипаблик, я использую MYRZ . Антипаблик ищет приват в вашей базе. С этим приватом вы работаете в первую очередь:
Если у вас база вида mail:pass можно прочекать её на валид именно самих почтовых ящиков. Для этого можно использовать All-In-One Checker :
- Загружаем базу и прокси, там же выбираем тип проксей;
- Ставим количество потоков (чем больше потоков — тем быстрее чекается база, но сильнее нагрузка на комп);
- Можно выставить запросы (чекер будет искать в почтах письма от отправителей, или с содержанием, которое вы ему укажите);
- Выдаются результаты. Гуды — это валидные почты, бэды — невалидные. Результаты сохраняются в папку с софтом.
- Конечно, лучше купить приватный чекер писем, здесь два самых популярных варианта — AIO private или же чекер писем от Старлея. Приватный софт лучше кряка, быстрее, меньше выдает ошибок и меньше вероятность заразить свой комп каким-то стилаком.
Из своей изначальной базы мы отсеяли приват, затем этот приват чекнули на валид. Получили приват валид базу. Теперь можно прогонять её через чекеры. Опять же, что использую я:
Steam Machine
Очень удобный, простой и классный чекер, хоть и паблик:
Если у вас база login:pass — то просто грузим базу, прокси, выставляем потоки, ставим нужные галочки (что вы хотите проверить в базе), ставим галочку «чекер» и запускаем. Если у вас база mail:pass — просто ставим галочку «удалить домены» и чекер самостоятельно превратит все почты в логины.
Ретривер Steam от Старлея
Пожалуй, один из самых лучших софтов для стима. Объяснять что и как работает слишком долго, есть куча мануалов, есть видос на том же сайте программы, так что — просто знайте:
Wish Checker by Prince Jack
Приятный софт, паблик. Чекает аккаунты Wish. Я даже с бесплатными проксями и с базой из раздачи нашёл с помощью него около 10к аккаунтов с балансами:
Mega Checker [byJayP]
Хороший чекер по меге, хоть и очень медленный. В принципе, чекать мегу — это вот прям если вам нечем заняться. Но под чьи-то цели, возможно, подойдет:
VkBrute by DarkSHA
Неплохой чекер ВК, но требовательный к проксям:
Источник статьи: http://zen.yandex.ru/media/id/5de5f38498fe7900ad8ece76/brut-polnyi-gaid-ot-a-do-ia-5f54d307f7495128e430fa7b