Лучшие программы для взлома паролей. Взлом и подбор паролей онлайн: пять основных способов Программы для подбора паролей от страницы ВКонтакте — egnyshovka.ru

У каждого из команды ][ свои предпочтения по части софта и утилит для
пен-теста. Посовещавшись, мы выяснили, что выбор так разнится, что можно
составить настоящий джентльменский набор из проверенных программ. На том и
решили. Чтобы не делать сборную солянку, весь список мы разбили на темы – и в
этот раз коснемся утилит для подбора пароля к различным сервисам.

Brutus AET2

Платформа: Windows

Последний релиз программы был в 2000 году. У тулзы давно нет официального
сайта. Но при этом Brutus AET2 по-прежнему является одним самых шустрых и
продвинутых брутфорсеров для основных Интернет-протоколов. Если нужно подобрать
пароль для HTTP (на тех страничках, где используется авторизация по
логину/паролю), произвольному веб-сервису с авторизацией через форму, почтовому
аккаунту, файловому или Telnet серверу, знай: Brutus – отличный вариант.

В общем случае для подбора пароля нужно указать хост и порт сервиса, выбрать
протокол, установить количество используемых потоков (максимум — 60), а также
таймаут. В целях анонимности можно подключить сокс или прокси. В зависимости от
протокола также указывается ряд дополнительных параметров. Например, для подбора
пароля на каком-то сайте (тип брутфорса — HTTP Form), необходимо указать метод
(POST или GET), обозначить параметры формы (в Brutus встроено простое средство
для их анализа), а в случае необходимости подделать cookie, включив
соответствующую опцию.

Подбор осуществляется двумя способами: по словарю, причем у проги есть
несколько встроенных утилит для работы с большими списками паролей, или же с
использованием тупо сгенерированных паролей. В последнем случае необходимо
обозначить символы, которые будут использоваться для составления пасса.

Брутфорс (происходит от английского словосочетания: brute force) — разновидность хакерской атаки — способ взлома учётных записей в компьютерных системах, платёжных/банковских сервисах и на веб-сайтах посредством автоматизированного подбора комбинаций паролей и логинов.

Брутфорс базируется на одноимённом математическом методе (brute force), в котором правильное решение — конечное число или символьная комбинация находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

Принцип действия брутфорса

Хакер пишет специальную программу для подбора паролей либо использует уже готовое решение своих коллег. Она может быть ориентирована на определённый почтовый сервис, сайт, соцсеть (т.е. предназначена для взлома конкретного ресурса). Далее выполняется подготовка к взлому. Она состоит из следующих этапов:

  1. Составление прокси-листа

В целях скрытия истинного IP-адреса компьютера, с которого будет осуществляться атака, и для предотвращения блокировки со стороны сайта, где необходимо взломать учётную запись, выполняется настройка интернет-соединения через прокси-сервер.

Поиск адресов/портов прокси осуществляется в прокси-граббере (Proxy Grabber). Эта утилита самостоятельно извлекает все данные для подключения к серверам-посредникам из сайтов, предоставляющих прокси (они задаются в списке). Другими словами, выполняется сбор прокси.

Полученная база сохраняется в отдельный текстовый файл. А затем все адреса серверов, имеющиеся в ней, проверяются на работоспособность в прокси-чекере. Довольно часто программы, предназначенные для автоматизированной добычи прокси, совмещают в себе функции и граббера, и чекера.

В итоге, получается готовый прокси лист в виде списка IP/порт, сохранённый в файле txt. (Он понадобится при настройке программы брутфорс).

  1. Поиск баз для брута

К брутфорсу необходимо подключить словарь — некое множество комбинаций паролей и логинов — которые он будет подставлять в форму для входа. Он также, как и прокси-лист, имеет вид списка в обычном текстовом файле (.txt). Словари, они же базы, распространяются через хакерские форумы, сайты и файлообменники. Более опытные «умельцы» создают их самостоятельно и предоставляют всем желающим за определённую плату. Чем больше база (количество комбинаций, логинов, аккаунтов), тем лучше (для хакера) — тем больше вероятность успеха взлома.

  1. Настройка брутфорса

Загружается прокси лист; программа подбора автоматически будет менять прокси, чтобы веб-сервер не обнаружил атаку и, соответственно, источник (узел) атаки.

Подключается словарь из комбинаций пароль/логин. Устанавливается количество потоков — сколько одновременно комбинаций брутфорс будет проверять. Мощный компьютер с высокой скоростью интернета уверено справляется с 120-200 потоками (это оптимальное значение). От этой настройки напрямую зависит скорость брута. К примеру, если выставить всего 10 потоков, подбор будет выполняться очень медленно.

  1. Запуск брутфорса

Успешные попытки взлома программа фиксирует: сохраняет сбрученные аккаунты (пароль/логин) в файл. Длительность процедуры подбора колеблется от нескольких часов до нескольких дней. При этом она не всегда оказывается результативной — по причине высокой криптоустойчивости данных для входа либо осуществления других защитных мер со стороны атакуемого.

Виды брутфорса

Персональный взлом

Охота за конкретным аккаунтом — в соцсети, на почтовом сервисе и т.д. Посредством либо в процессе виртуального общения злоумышленник выпытывает у жертвы логин для доступа на какой-либо сайт. Затем взламывает пароль методом подбора: указывает в брутфорс адрес веб-ресурса и добытый логин, подключает словарь.

Шансы такого взлома невелики, например, по сравнению с той же XSS-атакой. Он может увенчаться успехом, если владелец аккаунта использовал пароль из 6-7 символов с незатейливой символьной комбинацией. В противном случае на «разгадывание» более устойчивых вариантов из 12,15, 20 букв, цифр и спецсимволов понадобятся годы — десятки и сотни лет, исходя из расчётов математической формулы поиска.

Брут/чек

К брутфорсу подключается база данных с логинами/паролями от почтовых ящиков одного почтового сервиса (например, mail.ru) либо разных. И прокси лист — для маскировки узла (так как по множественным запросам с одного IP-адреса веб-сервисы электронной почты довольно быстро детектируют атаку).

В опциях брута указывается список ключевых слов (как правило, названия сайтов) — ориентиры по которым он будет искать на взломанных ящиках в письмах данные для входа (например: steampowered, worldoftanks, 4game, VK). Либо конкретный интернет-ресурс.

Пользователь, регистрируясь в онлайн-игре, соцсети или на форуме, как и полагается, указывает свой мэйл (почтовый ящик). Веб-сервис присылает сообщение на указанный адрес с данными для входа и ссылкой на подтверждения регистрации. Именно эти письма и ищет брутфорс, что выудить из них логины и пароли.

Нажимаете «СТАРТ» и программа-взломщик начинает брут. Она действует по следующему алгоритму:

  1. Загружает из базы логин/пароль к мэйлу.
  2. Проверяет доступ, или «чекает», (автоматически авторизуется): если удаётся в аккаунт зайти — плюсует в графе good (гуды) единицу (значит найден ещё один рабочий мэйл) и начинает его просматривать (см. следующие пункты); если доступа нет — заносит его в bad (бэды).
  3. Во всех «гудах» (открытых мэйлах) брутфорс сканирует письма по заданному хакером запросу — то есть ищет логины/пароли к указанным сайтам и платёжным системам.
  4. При обнаружении искомых данных — копирует их и заносит в отдельный файл.

Таким образом, совершается массовый «угон» аккаунтов — от десятков до сотен. Добытыми «трофеями» злоумышленник распоряжается уже по своему усмотрению — продажа, обмен, сбор данных, кража денег.

Удаленный взлом компьютера

Брутфорс в совокупности с другими хакерскими утилитами используется для получения удаленного доступа к запароленному ПК жертвы через интернет-канал.

Данный вид атаки состоит из следующих этапов:

  1. Выполняется поиск IP-сетей, в которых будет проводиться атака на компьютеры пользователей. Диапазоны адресов берутся из специальных баз либо посредством специальных программ, например таких, как IP Geo. В ней можно выбирать IP-сети по конкретному округу, региону и даже городу.
  2. Отобранные диапазоны IP и словари подбора устанавливаются в настройках брутфорса Lamescan (или его аналога), предназначенного для удалённого брута логина/пароля входа в систему. После запуска Lamescan делает следующее:
  • выполняет коннект на каждый IP из заданного диапазона;
  • после установления связи пытается подключиться к хосту (ПК) через порт 4899 (но могут быть и другие варианты);
  • если порт открыт: пытается получить доступ к системе, при запросе пароля выполняет подбор; в случае успеха — сохраняет в своей базе IP-адрес хоста (компьютера) и данные для входа.
  1. Хакер запускает утилиту Radmin, предназначенную для управления удалёнными ПК. Задаёт сетевые координаты жертвы (IP, логин и пароль) и получает полный контроль над системой — рабочий стол (отображается визуально на дисплее компьютера взломщика), файловые директории, настройки.

Программы для брута

HASHCAT

На 2020 год одна из самых мощных программ для брута. Использует более 200 алгоритмов перебора. Широко используется для подбора WPA/WPA2 паролей, а также паролей документов MS Office, PDF, 7-Zip, RAR, TrueCrypt.

Классический брутфорс, один из самых первых. Тем не менее, не теряет своей актуальности и конкурирует с новыми решениями. Имеет шустрый алгоритм перебора и поддерживает все основные интернет-протоколы — TCP/IP, POP3, HTTP и др. Умеет подделывать куки. Брутит по словарю и генерирует пароли самостоятельно.

Мощный брут- чекер. Оснащён расширенным арсеналом функций по работе с базами (проверка, сортировка по доменам). Поддерживает различные типы прокси, проверяет их работоспособность. Выполняет сканирование писем в ящиках по таким настройкам, как дата, ключевое слово, адрес, непрочитанные сообщения. Может скачивать письма с Mail.ru и Yandex.

В статье приводится список, который включает лучшие программы для взлома паролей, работающие в различных типах операционных систем. Описываются, в числе других, такие программы как Aircrack, John the Ripper и THC Hydra – все они используют различные алгоритмы и протоколы, которые теоретически способны взломать различные по сложности пароли в ОС Линукс, WIndows и OS X. Описание ограничено простым перечислением для ознакомительного экскурса. В списке лишь те, что работают на платформах Windows и Linux.

Что нужно знать непрофессионалу о процессе взлома? Некоторые вещи нужно уяснить до того, как приступить к процедуре “восстановления забытого” или изыманию из перехваченных пакетов паролей:

Вопрос “сколько требуется времени на взлом пароля?” в такой форме вскрывает в вас дилетанта. Он равнозначен вопросу сколько времени потребуется, чтобы добраться от Москвы до Владивостока? Пешком? На самолёте? Через Китай? Хотя ответ есть: от 1 секунды до 100 000 лет. Если взять расшифровку через “рукопожатие”, работающий aircrack-ng дал мне комбинацию лишь единожды:

  • через неделю работы…
  • на двухъядерном ноуте со встроенной GPU и 4 Гб ОЗУ…
  • при всём том, что пароль включал в себя 8 ТОЛЬКО цифровых символов

John the Ripper , запущенный на той же машине, не справился за 5 дней. Старичок десктоп с -мя Intel-скими 2,8 ГГц ядрами на борту, Гб оперативы и Nvidia 660Ti разобрался с хендшейком за …, вобщем, я даже из-за стола встать не успел, как увидел пароль. Можно быстрее и работая с гораздо большими объёмами, но отдавать более половины от дохода за GTX 980 вообще не прикалывает…

И причиной тому не программы. А значит, имея под рукой слабую hardware-сборку, не рассчитывайте на серьёзный результат.

Взлом паролей. Какие методики существуют?

Подобраться к цели возможно несколькими путями. Среди них:

  • атака по словарю (хакер использует специальный файл с готовым списком символьных комбинаций, которые программа и подбирает)
  • атака брутфорс (парольные комбинации генерируются программой)
  • атака по радужной таблице (взлом хешей допустимых паролей, вводимых пользователем)

Приводимые здесь программы используют различные варианты атаки и ранжируются в произвольном, выбранном автором порядке. Описание работы с программами появится в соответствующих ссылках в соответствующих абзацах.

Программы для взлома паролей: John the Ripper

John the Ripper – пожалуй, самая популярная из подобных в своём роде. Преимущественный язык программирования – С. Программа бесплатна (в урезанной версии), включает в себя несколько подходов к процессу взлома. Возможность определять автоматически типы хешей паролей ставит её на первое место среди инструментов этичного хакинга. Как и другой инструмент взлома Metasploit , принадлежит к семейству инструментов безопасности семейства Raspid7 .

Поддерживаемые платформы: Linux, Windows, Android, DOS и OS X

Программы для взлома паролей: OphCrack

Наиболее частое применение программа нашла среди любителей взлома пароля к учётной записи Windows. Также как и RainbowCrack, OphCrack работает с радужными таблицами с целью извлечения заветных комбинаций из парольных хешей. Именно благодаря возможности доставать пароли различных форматов из различных источников системы, программа OphCrack известна возможностью взломать пароль Windows за считанные мгновения. При физическом доступе к компьютеру жертвы в виде Live DVD диска следов не оставляет. Поставляется в двух версиях, расширенной и бесплатной (урезаны возможности радужных таблиц Windows).

С сайта производителя

Программы для взлома паролей : L0phtCrack

Как и предыдущая, L0phtCrack известна благодаря тому, что может быстро разобраться с паролем Windows. Использует широкий набор атак (гибридную, по словарю, брутфорс, на радужные таблицы), но может применяться и для сетевого пронюхивания. По существу аналог предыдущей программы. На данный момент есть только триальная на 15 дней версия.

Поддерживаемые платформы: Windows

Скачать L0phtCrack с сайта производителя

Брутфорс — грубая сила, взлом перебором
В статье » » было сказано, что взломать вк брутфорсом (программой) — невозможно.
Это не совсем так, лазейки всё таки-есть…
Ниже будет приведен рабочий скрипт, но сначала…

Внизу статьи — бесплатная прога для генерирования брут словаря и листинг «топ лоховских паролей»

Заранее делаю оговорку, что речь идет о классическом «переборе» без всяких алгоритмов PBKDF2 , без разбора хэширования sha , т.к. на бытовом уровне это неподъемная задача.

В сети гуляют множество программ «для взлома ВК перебором (брутом)»

Какую выбрать? Какая поможет (без вреда мне же)?
— Никакая

Каждый аккаунт ВК требует персонального подхода и шаблонные проги из сети -это всё лажа, развод, фуфло.

Сейчас сами поймете почему. Мат.часть кратко.

Минимальная длина пароля ВК — 6 символов.

Пароль обязательно должен содержать:
цифры (0-9 — 10 вариантов),
буквы (a-z — 26 в латинице),
заглавные буквы (A-Z — тоже 26)

Итого на каждый символ — 10+26+26=62 (!) варианта, поэтому количество комбинаций для:
6-и символьного пароля — 56 800 235 584 (56,8 миллиардов)
7-и символьного пароля — 3 521 614 606 208 (3,5 триллионов)
8-и символьного пароля — 218 340 105 584 896 (218 триллионов)
9-и символьного пароля -13 537 086 546 263 600 (ХЗ как это называется))))

Длину пароля мы не знаем, поэтому брутить придется диапазон хотя бы из 6-8 символов
Итого: 6+7+8 символов = 221 918 520 426 688 (222 триллиона) вариантов

Допустим у вас достаточно хороший комп, но возникает вопрос — сколько запросов к серверу ВК он сможет сделать?
Какая скорость перебора у домашнего компа?

Подсчитаем . Для этого откроем командную строку (Пуск — стандартные-Командная строка или запустим процесс cmd.exe)
Вбиваем команду , получаем ответ сервера

«Ответ от …..время 134мс» (это у меня, у вас время может отличаться)

Время пинга — это время за которое сигнал идет от нашей машины до сервака и обратно

В одной секунде 1000 миллисекунд (мс), поэтому
Скорость брута с вашей машины (запросов/сек) будет = 1000/время ответа
В моём случае 1000/134мс = 7,4 запроса (пароля) в секунду

Сколько же времени займет перебор паролей для ВК?

Напомню, что мы перебираем 221 918 520 426 688 (222 триллиона) вариантов пароля.

Поэтому, чтоб узнать сколько мы будем взламывать пароль ВК перебором делим количество на скорость, т.е.

221918520426688 пароля / 7,4 пароля в секунду = 29737081737176сек = 495618028953 мин = 8260300483 часов = 344179187 дней = 942957 лет

Вывод: реальная программа для взлома ВК могла бы подобрать пароль перебором за 94 тысячи лет.

Вопрос: А как же видео на ютюбе, в которых чудо-проги брутят страницу ВК за несколько минут/часов?
Отвечаю: Это развод созданный с целью заражения вашего компа для кражи ваших же данных. Не больше — не меньше.

Можно значительно ускорить процесс перебора!
Для этого нужно:
1. Повысить вычислительную мощность. Например, заразить 1.000.000 чужих компов и со всех одновременно брутить ВК (аж смешно)
2. Укоротить брут-словарь до, например, пары тыщ.(по принципу социальной инженерии)

Как сделать брут-словарь?
1. Ручками в программе блокнот (notepad.exe)
2. Прогой «генератор брута» (ссылка внизу статьи)

Этот брут — словарь наполняем реальными вариантами.

Реальные — это такие, которые хоть как-то связано с взламываемым человеком:

 телефоны (его, его родственников, друзей)
Пример — номера с +7с, 8кой, без 8ки — попадается редко

— даты рождения (его, его родственников, близких)
Пример — (одной и той же даты) 010118, 01012018, 20180101, 180101 — попадается часто

— Имена любимых, близких
Пример — SashaMaria, MariaIvanova, SaNoMaIv — попадается средне

Название сайта (или фамилия) на другой раскладке
Пример , если набрать слово «vkontakte» на русской раскладке, то получится — «млщтефлеу» — такая схема ну очень часто попадается на всех сайтах.

— лоховской список паролей для брута (список самых распространенных паролей в сети — ссылка в конце статьи)

Долго ли писать словарь? Ну, не очень — полчаса за глаза хватит. А кто сказал что будет легко?))

Допустим у нас есть созданный брут словарь и рабочая прога для подбора пароля ВК (либо ручной ввод по словарю).

Возникает одна важная проблема — система защиты сервера.

Собственно помеха её заключается в том, что при слишком частых запросах сервер тупо блокирует (временно) ваш IP. Кроме того, если вы работаете с ВК через стандартную форму ввода (HTML\FORM), то после 3 ей неудачной попытки ВК будет просить ввести капчу.

В старой версии ВК можно было просто перейти на мобильную версию — m.vk.com, теперь же мобильной версии как таковой нет — в 2016 году сделали единый адаптивный дизайн.

Как обойти капчу Вконтакте?

ВК требует ввод капчи после 3 неудачной попытки (перезагрузка F5 не помогает), а как он узнает что это именно вы делаете несколько попыток входа?

По IP
— по кукам (cookies), кэшу и JavaScript

С куками, кэшем и JavaScript нет проблем — их можно просто отключить в настройках браузера.

IP можно менять установив прогу по смене IP — в этом нет ничего мудреного, в сети их полно (Гугл в помощь)

Можно пользоваться браузером TOR (кто не знает — это браузер для анонимного гуляния по сети, он же меняет IP-шники при каждой новой сессии, полезная штука особенно для тех кто сёрфит или работает в САР)

Но почти полностью сводит на нет все попытки перебора ГЕОлокация.

Сервер ВК запоминает откуда (географически) был произведен последний вход.

И если ваш IP из другого населенного пункта, то (возможно) будет выскакивать надпись:

«Вы пытаетесь зайти под именем Ивана Иванова из необычного места.»

Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.

Скрипт для брута web-форм (типа, Прога для взлома ВК)

Важно! На сервере ВК стоит скрипт отслеживающий частоту отправки пакетов, т.е. если вы будете долбить со скоростью N раз/сек — вас автоматически отправят в бан лист по IP.
Также ВК использует ГЕОслежение.

Без динамического IP брутить не стоит и пытаться, может помочь VPN.
Лично я считаю перебор паролей ВК делом малоперспективным, но для ценителей выложу старенький скрипт на Перл’е, позаимствованный у 5p4x2knet a.k.a. Apocalyptic»s и немного пофиксеный.

Скрипт работает методом POST только по двум параметрам — login и пароль .

Если логин известен (например, номер телефона), то соответствующие поля просто заполните значением без обращения к словарю.

Скрытые поля — капчу, картинки скрипт не передаст, скрывайте источник запросов (себя) как описано выше.

Тут нам пригодится вменяемый брут-словарь, который мы составляли в начале статьи. (назовем его, к примеру, brut.txt )

Также нужен файл, из которого наша программа будет получать информацию.

Программа будет вести брутфорс всех скриптов указанных в этом файле.(infa.txt ). Если скрипт один, то можно заменить

Естественно, файл для записи результатов (result.txt )

Итак,
{
#подключаем объект
$usagent = LWP::UserAgent
#открываем файл с информацией (если не можем его открыть то выходим);
# скидываем файл в массив @infa и закрываем. (если скрипт один, то его можно сразу указать)
open(INFA, «;
close(INFA);
#открываем брут-словарь
open(BRUT, «;
close(BRUT);
#открытие файла с результатами (дописывает в конец).
open(RESULT, «>>$ARGV»);
#начало цикла
foreach $name (@infa)
{
#отделяем URL, login, переменные и инфу об ошибках
($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name);
#показываем URL
print «$url…n»;
#запуск ещё одного цикла
foreach $brut (@brut)
{
#убиваем пробелы и переводы строк
$pss =~ s/ //;
$pss =~ s/n//;
#подключаем новый объект
$usagent = LWP::UserAgent->new();
#создание запросов.
$req = HTTP::Request->new(POST=>$url);
$req->content_type(«application/x-www-form-urlencoded»);
$req->content(«$log_vr=$login&$pwd_vr=$pss»);
#и егоотправка
$result = $usagent -> request($req);
#запись результатов в переменную
$res = $result->content;
#если не получилось формируется сообщение об ошибке
if($res!~ /$failed/i)
{
#вывод сообщения с паролем; запись в результы;
print «brutword found. It isn$pssnn»;
print RESULT «URL: $urlnLOGIN: $loginnBRUT: $pssnn»;
#иначе продолжение подбора
last;
}
}
}
#закрытие файла result.txt
close(RESULT);

К использованию программ для подбора пароля к ВК прибегают со следующими целями: хищение аккаунта для рассылки спама и навязчивой рекламы, получение личной информации заинтересованным лицом о конкретном пользователе, вход на личную страницу при отсутствии возможности восстановления пароля. Ни для кого не секрет, что страница юзера «ВКонтакте» хранит его персональные данные, личные сообщения, фото-, аудио- и видеоматериалы. Для того, чтобы конфиденциальная информация оставалась защищенной, следует при выборе пароля для собственного аккаунта руководствоваться знаниями о существующих программах его взлома. Данная статья посвящена ознакомлению читателя с наиболее популярными средствами кражи страницы в социальной сети.

Программы для подбора паролей от страницы ВКонтакте

Социальная сеть «ВКонтакте» насчитывает миллионы пользователей, и с каждым днем эта цифра растет. Увеличение данной цифры вынуждают разработчиков постоянно усовершенствовать систему безопасности. Это связано с тем, что интерес к взлому страниц пропорционален количеству юзеров сети. Причин к взлому личной страницы может быть множество и для этих целей было разработано большое количество различного программного обеспечения, отличающихся функционалом и способом взлома. Это могут быть программы по подбору уникальной комбинации символов, для отслеживания действий через Интернет сеть и т.д.

Для того, чтобы обезопасить свою страницу от взламывания, ниже представлены наиболее популярные программы для получения доступа к личной странице, ознакомившись с которыми, Вы можете проверить свой пароль на безопасность либо сгенерировать новый уникальный ключ для входа в систему. В случае, если Вы нацелены на взлом чужой страницы, нужно помнить, что в соответствии с уголовным кодексом Российской Федерации (УК РФ Статья 272 ) данное действие является преступлением и влечет за собой уголовную ответственность.

Online генератор паролей

К такому способу взлома прибегают те, кто желает заполучить личные данные конкретного пользователя (знакомого человека).

Суть метода заключается в том, что зная логин (электронную почту либо номер мобильного телефона) от аккаунта заинтересованной личности остается только подобрать ключ для входа. Подбор происходит двумя способами:

  1. Ручной перебор . Многие пользователи социальной сети не уделяют особого внимания собственной безопасности, и при формировании пароля для входа оперируют такой информацией, как: фамилия и имя, прозвище, дата рождения, любимое число или дата и т.д. Такую страницу достаточно легко взломать, изучив информацию, находящуюся на ней или зная человека лично.
  2. Автоматический перебор . Подразумевает использование специального программного продукта. Наиболее популярным сайтом для автоматического перебора является Online генератор паролей . Суть данной системы заключается в том, что при помощи тегов происходит генерация ключевых слов, на основании которых и осуществляется подбор пароля. Следует отметить, что Online генератор можно использовать не только для восстановления/взлома аккаунта, но и для генерации уникальных ключей для входа на различные личные кабинеты и страницы.

Vklom 3.1

Vklom 3.1 – это специальная программа, предназначенная для получения доступа к личной странице пользователя известной социальной сети «ВКонтакте». Следует отметить тот факт, что программа не взламывает чужой аккаунт, а только имитирует процесс входа на личную страницу. Ее основной особенностью является понятный интерфейс и минимальные системные требования (Windows Vista, XP, 7, 8, 8.1, 10, существует версия для Android).

VK Hack 2.2

Утилита VK Hack 2.2 предназначена для эффективного подбора ключей к личным страницам по указанным аккаунтам. Механизм работы программы заключается в подборе комбинации символов для заданного Id по собственной базе. Эффективность данной программы составляет 50%, время подбора – несколько часов. Особенность программы: наличие дополнительных функций по накрутке лайков, подписчиков, подарков и так далее.

John the Ripper

John the Ripper – самый популярный софт по рассматриваемой тематике. Утилита имеет открытый исходный код и ряд способов перебора (брутфорс, подбор с применением словаря и т. д.). Зачастую ее используют для оценки надежности паролей (уровня защиты аккаунта) на ОС Windows, MacOS и Linux, а также Android. Отсутствие графического интерфейса затрудняет использование программы неопытными пользователями компьютеров.

Aircrack-ng

Aircrack-ng – инструмент, используемый хакерами для взлома и получения через сеть Wi-Fi кода доступа к личной странице жертвы. Действие программы основано на перехвате хэша или получении готового пароля с помощью PMS и PTW атак. Работает Aircrack-ng на Windows, MacOS и Linux. Защитится от такого вида взлома можно, используя тип шифрования WPA2.

RainbowCrack

Главным преимуществом RainbowCrack является наличие готовых таблиц для взлома, которые в несколько раз увеличивают скорость получения желаемого результата. Утилита подразумевает возможность ускорения процесса перебора с помощью GPU (графический процессор). Воспользоваться RainbowCrack смогут только юзеры Windows и MacOS.

THC Hydra

THC Hydra – консольное приложение для «вычисления» пароля к форме входа на личную страницу ВКонтакте и не только. Поддерживает протоколы: Astrisk, Cisco auth, AFP, HTTP, HTTP-Proxy, HTTPS-FORM-POST, IMAP, MySQL, Oracle SID, POSTGRES, TS2, SNMP v1+v2+v3, SOCKS5, RDP и другие. Компилируется на Windows, Linux, Solaris, FreeBSD, QNX и OSX. Достоинством программы является скорость ее работы и наличие файлов с именами/паролями, а его основным недостатком выступает сложный интерфейс для неопытных пользователей.

HashCat

Распространенная в свободном доступе кроссплатформенная программа HashCat – набирает все большую популярность. Она покорила многих как временем подбора ключа для входа, за счет использования одновременно видеокарты и центрального процессора, так и внушительным перечнем поддерживающих атак: Bruteforce, по словарю, таблицам, маске и т.д. Предусматривает возможность взлома пароля через сеть Wi-Fi или из хешей WEB-приложений.

Crowbar

Crowbar – это скрипт на языке программирования Python , предоставляющий возможность осуществления проверки безопасности пароля. Главным его отличием является применение SSH -ключа(ей), что позволяет использовать любые закрытые ключи, полученные во время тестирования на проникновение для атаки на другие серверы SSH. Преимущество: поддержка редких протоколов (VNC, OpenVPN и NLA). Компилируется на Windows, Linux и MacOS.

coWPAtty

coWPAtty – средство для словарных/гибридных атак в сети «WPA/WPA2» . Данный продукт входит в комплект ПО «BackTrack» и при наличии заранее просчитанного документа PMK, для SSID, позволяет осуществить так называемую «ускоренную атаку». Следует упомянуть, что coWPAtty может использовать «словарные слова» из словаря John the Ripper.

Особенности

Рассмотренные выше программные обеспечения имеют некие отличия, однако приводят к единому результату. Все они имеют ряд следующих особенностей:

  • Скорость перебора паролей зависит по большей степени от характеристик ПК хакера, нежели от самой программы. Например, Pentium II и III обеспечивают скорость перебора порядка 2 млн/сек.;
  • Шифр для входа состоящий более чем 10 знаков потребует большего количества времени у любой из перечисленных программ;
  • Наличие различных способов атак и поддержка протоколов.
  • Большинство программного обеспечения представлено в свободном доступе и совершенно бесплатно.
  • Могут блокироваться антивирусными программами несмотря на доверенный источник.

От egnyshovka

Добавить комментарий