花弁

Анонимус 16 August 2010 (Mon) 21:54 No.8701

File: vkontakte.png
Png, 72.78 KB, 400×300 - Click the image to expand

Подскажите рабочий брут для вкантактика

>>	Анонимус 16 August 2010 (Mon) 22:34 No.8703 >>8701 Бессмертие уже скачал, хацкер?

>>	Анонимус 16 August 2010 (Mon) 22:35 No.8704 >>8703 непонимаю о чем ты. брут желательно с поддержкой прокси-листов

>>	Анонимус 16 August 2010 (Mon) 22:37 No.8705 >>8704 Брутить будешь веками и тысячелетиями, если только у тебя нет многотысячного ботнета.

>>	Анонимус 16 August 2010 (Mon) 23:18 No.8706 Какой брут? О чём вы? Там же после 2-3 раз неправильного ввода пароля капчу вводить надо, как ты её собрался распознавать?

>>	Анонимус 17 August 2010 (Tue) 02:26 No.8730 >>8706 > с поддержкой прокси-листов

>>	Анонимус 17 August 2010 (Tue) 02:53 No.8731 >>8730 Ты ж один фиг будешь стучаться на один и тот же айди

>>	Анонимус 18 August 2010 (Wed) 20:00 No.8852 >>8731 и что? через 3-5 вводов выводится капча, потом подключается прокси, потом следующая, мэил я знаю, нужен только брут под это дело подходящий

Анонимус 18 August 2010 (Wed) 21:37 No.8865

>>8701
что-ж вы все такие...брут...вконтактег...давай постичаем вместе, допустим пароль состоит из латинских букв и циферок, и те и другие в пароле могут повторяться как душе угодно, и того получаем 36 уникальных знаков, которые могут как угодно (с повоторениями, блджад, анон!) комбинироваться в цепочку из 7 (пароли редко бывают короче) символов. и того, получаем что-то в районе 78 364 164 096 уникальных комбинаций. допустим, на отработку одного пароля у тебя будет уходить порядка полусекунды (будем оптимистами), это у нас 453496, четыреста пятьдесят три тысячи четыреста девяноста шесть дней блджад, если будешь подбирать с одной машины. а ты ведь будешь подбирать с одной, будь у тебя в распоряжении свой уютненький ботнетик, ты бы не задавал таких вопросов

>>	Анонимус 20 August 2010 (Fri) 22:53 No.8976 >>8865 пальма есть словари для брута и есть cuda\atistream

Анонимус 20 August 2010 (Fri) 22:59 No.8977

>>8976

> есть словари для брута

...которые ловят пароли типа qwerty, 12345, 11111 и ещё немного хомяцких сочетаний. С секурным паролем не прокатит.

> cuda\atistream

CUDA - это не "волшебный ускоритель расчётов", это лишь "волшебный ускоритель параллельных расчётов". Допустим, распараллелить подбор пароля ты таки сможешь (и то крайне сомнительно", но дальше всё упрётся в твою сеть.

>>	Анонимус 20 August 2010 (Fri) 23:15 No.8980 File: 1280260278249.jpg Jpg, 220.18 KB, 428×644 - Click the image to expand Брутфрсеры сосут у кейлоггеров, дискас.

>>	Анонимус 20 August 2010 (Fri) 23:29 No.8981 >>8980 Газовые резаки сосут у отмычек, дискас.

>>	Анонимус 20 August 2010 (Fri) 23:31 No.8982 >>8981 Или лучше так: молотки сосут у отвёрток ШОК! СМОТРЕТЬ ВИДЕО. Смысл всё равно останется тем же.

>>	Анонимус 20 August 2010 (Fri) 23:39 No.8983 File: 1226073695104.jpg Jpg, 27.64 KB, 295×249 File: 2174098_226d43b7.jpg Jpg, 17.21 KB, 320×316 Петросян сосет у Задорнова. Дискасс!

>>	Анонимус 20 August 2010 (Fri) 23:41 No.8984 >>8982 Ну, ящитаю кейлоггинг более интеллектуальным методом взлома, а брут бездумной грубо силой, заведомо обреченной на фэйл. Либо нажатия кнопок, либо кукисы пиздить. И не надо врать что линукс от этого защищён, я вас умоляю.

Анонимус 20 August 2010 (Fri) 23:47 No.8986

>>8984
Разница в применении. Кейлоггер нужно прежде всего поставить на целевую машину, а для этого нужно либо заставить пользователя его запустить (хомяк-style), либо самому разузнать про целевую машину и использовать какую-нибудь её уязвимость. Брутфорсер в этом плане гораздо проще, особенно при наличии большого ботнета.

> И не надо врать что линукс от этого защищён, я вас умоляю.

От хорошего руткита не защищён даже линукс, увы.

Анонимус 21 August 2010 (Sat) 00:00 No.8989

File: 1278894707634.jpg
Jpg, 31.03 KB, 252×252 - Click the image to expand

>>8986
Именно как я и сказал. Кейлоггер требует некоторой интеллетуальной работы по забрасыванию на целевую машину, некоторых хитростей и уловок. Также в массовых атаках он принципиально превосходит брут.

С другой стороны, задача создания качественного ботнета может быть не менее сложной чем заброс кейлоггера. Единственный плюс, что для ботнета сгодятся любые хомячки а цель кейлоггера может быть нехило прошареной в планах всяких фаирволов и осторожности в сети. Тогда задача становится ещё интереснее и процесс доставляет на порядок сильнее результата.

Я никакой незаконной деятельности не веду, изучаю подобные методы в рамках создания эффективной защиты.

>>	Анонимус 26 August 2010 (Thu) 01:35 No.9142 >>8984 а как потом из кукисов пароль вытянуть?

>>	Анонимус 26 August 2010 (Thu) 01:36 No.9143 >>8984 и какие способы есть для пиздинга куксов? >>8977 10-20 мбит хватит брут можно юзать не по словарям а перебором сначала

>>	Анонимус 26 August 2010 (Thu) 01:40 No.9144 >>8989 а в чем преимущество ботнета в свете брута? один и тот же брут будет запускаться на раных машинах, в чем смысл?

Анонимус 26 August 2010 (Thu) 03:07 No.9147

File: 461f52e9fdecf4b079d9eda1815ffc567d3457e8.jpg
Jpg, 627.09 KB, 1219×1368 - Click the image to expand

>>9143

> 10-20 мбит хватит

До чего же ~~тупыми~~недальновидными бывают люди!
Смотри сам. 10-20 мбит - это скорость от 1.25 до 2.5 мб/с. Для определённости возьмём потолочные 2.5 мб/с, или 2621440 байт/с. Отбросим модель OSI и знания о структуре сетевого пакета - будем считать, что все 2621440 байта в секунду забиваются исключительно твоими паролями.
Предположим, что пароль несекурен и состоит из 10 заглавных/строчных латинских символов и цифр, т.е. на каждом из 10 мест может стоять один из 62 допустимых символов. Получаем 62^8 = 218340105584896 возможных комбинаций. Твой канал позволит ежесекундно передать 2621440/10 = 262144 пароля. Следовательно, на передачу всех возможных комбинаций у тебя уйдёт всего 832901403.750977 секунд, или 633 с лишним года. Действительно, какие же это мелочи!

Обрати внимание на количество допущений в моих выкладках - IRL все эти допущения увеличат результат в полтора-два раза. Обрати также внимание, что если взять, скажем, двухгигабитный канал (неслыханная роскошь для дома), результат уменьшится всего на два порядка и будет составлять около 10 лет. Всё ещё считаешь полный удачной идеей?

>>	Анонимус 26 August 2010 (Thu) 03:10 No.9148 >>9147 > Всё ещё считаешь полный удачной идеей? Полный перебор, конечно же. самопочин

Анонимус 26 August 2010 (Thu) 12:09 No.9154

File: 125124475604179.png
Png, 426.12 KB, 550×850 - Click the image to expand

Какой интересный тред

> из кукисов пароль вытянуть

для оперы есть утилита, которая вполне удачно расшифровывает определенный файл в User/Application Data и достает из него удобную таблицу вида сайт/логин/пароль
В свое время заставила меня высрать кирпичей
>>9147

> 10 мест
> 62 допустимых символов
> 62^8

может, 62^10?
комбинаторику сдал на 3, от предстоящего тервера в ужасе

Анонимус 26 August 2010 (Thu) 12:10 No.9155

>>9147
Ох щи, что ж я тут вчера понаписал. Проведём расчёты ещё раз, но на этот раз правильно.
Длина пароля: 10 символов
Количество допустимых символов: 26+26+10 = 62
Количество возможных комбинаций: 62^10 = 839299365868340224
Пропускная способность канала передачи паролей: 20 мбит/с, или 2621440 байт/с
Количество передаваемых комбинаций в секунду: 2621440/10 = 262144
Длительность полного перебора: 839299365868340224/262144 = 3201672996018,75 секунд, или 101524,38 лет.

>>	Анонимус 26 August 2010 (Thu) 23:41 No.9213 File: 12826644794524.gif Gif, 455.53 KB, 127×100 - Click the image to expand >>9154 подкинь же прогу. а чем выгоден ботнет при бруте?

>>	Анонимус 27 August 2010 (Fri) 20:58 No.9312 >>9213 > а чем выгоден ботнет при бруте? Как выгоднее выламывать дверь? Одному, или с бригадой качков?

Анонимус 28 August 2010 (Sat) 16:28 No.9357

>>9213
>>9144
Задаются разные диапазоны перебора. Например, первая машина с 'a' до 'AZZZZZZZ', вторая от 'b' до 'BZZZZZZZZ'. таким образом, они будут подбирать разные пароли, ботнет в 100 машин подберет в 100 раз быстрее. Недостаток ботнета в том, что нельзя полностью занять канал жертвы, заметит.

>>	Анонимус 28 August 2010 (Sat) 19:10 No.9358 >>9357 может я чего-то не понимаю, но по-моему 'b' уже находится в диапазоне с 'a' до 'AZZZZZZZ'

>>	Анонимус 28 August 2010 (Sat) 20:43 No.9359 File: i.png Png, 0.45 KB, 54×54 - Click the image to expand >>9357 А причём тут канал жертвы? Мы же перебираем пароли, нагружая сам Контакт. Или имеется ввиду жертва ботнета?

>>	Анонимус 29 August 2010 (Sun) 11:28 No.9388 >>9359 > жертва ботнета? да.