FAQ #1 About brute или школа хацкера

Что ж приступим. Сейчас я приоткрою для вас некоторые, на первый взгляд, непонятные «вещи». Почти всегда многие «ХАКЕРЫ» начинают с таких понятий как брут, база, генераторы баз, парсеры, чекеры, прокси и т.д. Сразу скажу что это далеко не весь список. Так вот наверняка вы уже слышали все эти слова и возможно читали Википедию, мои статьи по возможности не будут копипастом той же самой Википедии или других источников информации.

————————————————————————————————————

В данном уроке речь пойдет о таком понятие как брут.
Что же такое брут? Это самый простейший или даже тупой метод подбора пароля к любой почте, аккаунту, соц. сетям и т.д. Брут построен на переборе всех возможных паролей. Как именно это происходит? Объясню на примере:

(Данный пример рассматривается на почтовом сервисе mail.ru)

Например мы хотим взломать вот этот почтовый ящик: sqrt.test.qwerty@mail.ru.

Что нам для этого нужно? Конечно же руки и мозги.

Первым что делаем мы:

Идем на сайт mail.ru, потом вбиваем данные в форму входа(смотрите скрин):


Но откуда же взять пароль спросите вы?

Все просто! Из головы, подумать головой, например вот мы видим логин sqrt.test.qwerty, например паролем может быть какая либо часть логина, ну допустим:
1) sqrt
2) test
3) qwerty
И это еще не все, ведь есть пользователи которые ставят простые пароли такие как:
4) 123456
5) 12345678910
6) asdfghjkl
7) zxcvbn …
Что мы имеем в итоге? один логин и семь возможных паролей к нему, в представлении хацкера это выглядит так:

1)sqrt.test.qwerty@mail.ru;sqrt
2)sqrt.test.qwerty@mail.ru;test
3)sqrt.test.qwerty@mail.ru;qwerty
4)sqrt.test.qwerty@mail.ru;123456
5)sqrt.test.qwerty@mail.ru;12345678910
6)sqrt.test.qwerty@mail.ru;asdfghjkl
7)sqrt.test.qwerty@mail.ru;zxcvbn

; - это «разделитель» между логином и паролем (логин;пароль), разделители могут быть разными:

: or ; or |

в основном «хацкеры» пользуются : или ;

Так вот что делает хацкер: в поле логин он вводит логин, а в поле пароль он вводит один из возможных паролей:


Если после нажатия войти мы вошли в почту то значит что пароль подходит и мы уже имеем один «гуд»(валидный аккаунт) а если выдает ошибку:

То значит что пароль не походит и такая операция повторяется несколько раз, каждый раз с другим паролем.
В итоге ведь пароль может не подойти ? Значит я не взломаю аккаунт? Да так и есть, шанс того что случайный пароль подойдет к вашему логину очень мал в этом и заключается «тупость» и «грубость» брута (перебора, подбора пароля). Но тем не менее практика показывает этим способом подбирают пароли и они совпадают! Т.е. У хацкеров может быть и ваш пароль с логином от почты.
Но как? Ведь на то чтобы каждый раз вводить пароли с логинами нужно потратить уйму времени !? Все просто ! На дворе давно не каменный век и для такого способа взлома уже давно написали кучу программ! Их называют брутами(brute) для того чтобы найти такую программу достаточно ввести в поисковике такие ключевые слова:
brute, brute mail.ru, брут, брут маил.ру и т.д. и т.п.
Как именно работают такие программы мы рассмотрим позже а сейчас я думаю дал вам понять что же именно подразумевается под словом брут. Именно с брута начинают многие «хацкеры».
Добавлено: 05 Сентября 2013 01:30:53 Добавил: Андрей Ковальчук Нравится 0
Добавить
Комментарии:
Нету комментариев для вывода...