Pembuat kata sandi online vkontakte. Brute force kata sandi kekerasan. Peretasan komputer jarak jauh

Program menebak kata sandi VK digunakan untuk tujuan berikut: mencuri akun untuk mengirim spam dan iklan yang mengganggu, memperoleh informasi pribadi oleh orang yang tertarik tentang pengguna tertentu, memasuki halaman pribadi tanpa kemungkinan pemulihan kata sandi. Bukan rahasia lagi bahwa halaman pengguna "VKontakte" menyimpan data pribadinya, pesan pribadi, foto, materi audio dan video. Agar informasi rahasia tetap terlindungi, Anda harus dipandu oleh pengetahuan tentang program peretasan yang ada saat memilih kata sandi untuk akun Anda sendiri. Artikel ini dikhususkan untuk membiasakan pembaca dengan cara paling populer mencuri halaman di jejaring sosial.

Program untuk memilih kata sandi dari halaman VKontakte

Jejaring sosial "VKontakte" memiliki jutaan pengguna, dan setiap hari angka ini terus bertambah. Peningkatan angka ini memaksa pengembang untuk terus meningkatkan sistem keamanan. Hal ini disebabkan oleh fakta bahwa minat untuk meretas halaman sebanding dengan jumlah pengguna jaringan. Ada banyak alasan untuk meretas halaman pribadi, dan untuk tujuan ini sejumlah besar perangkat lunak berbeda telah dikembangkan yang berbeda dalam fungsi dan metode peretasan. Ini dapat berupa program untuk memilih kombinasi karakter yang unik, untuk melacak tindakan melalui Internet, dll.

Untuk melindungi halaman Anda dari peretasan, di bawah ini adalah program paling populer untuk mendapatkan akses ke halaman pribadi Anda, setelah membacanya Anda dapat memeriksa kata sandi Anda untuk keamanan atau membuat kunci unik baru untuk masuk ke sistem. Jika Anda bertujuan untuk meretas halaman orang lain, Anda harus ingat bahwa sesuai dengan KUHP Federasi Rusia ( KUHP Pasal 272) tindakan ini adalah kejahatan dan memerlukan pertanggungjawaban pidana.

Pembuat kata sandi online

Metode peretasan ini digunakan oleh mereka yang ingin mendapatkan data pribadi pengguna tertentu (kenalan).

Inti dari metode ini terletak pada kenyataan bahwa mengetahui login (email atau nomor ponsel) dari akun orang yang bersangkutan, tinggal memilih kunci untuk masuk. Seleksi dilakukan dengan dua cara:

1. Pencacahan manual. Banyak pengguna jejaring sosial tidak terlalu memperhatikan keamanan mereka sendiri, dan ketika membuat kata sandi masuk, mereka beroperasi dengan informasi seperti: nama belakang dan nama depan, nama panggilan, tanggal lahir, nomor atau tanggal favorit, dll. Halaman seperti itu cukup mudah untuk diretas, setelah mempelajari informasi di dalamnya atau mengetahui orang tersebut secara pribadi.
2. Pencacahan otomatis. Ini menyiratkan penggunaan produk perangkat lunak khusus. Situs paling populer untuk pencacahan otomatis adalah Pembuat kata sandi online. Inti dari sistem ini adalah bahwa dengan bantuan tag, kata kunci dihasilkan, berdasarkan kata sandi yang dipilih. Perlu dicatat bahwa Generator Online dapat digunakan tidak hanya untuk memulihkan/meretas akun, tetapi juga untuk menghasilkan kunci unik untuk masuk ke berbagai akun dan halaman pribadi.

vklom 3.1

Vklom 3.1 adalah program khusus yang dirancang untuk mendapatkan akses ke halaman pribadi pengguna dari jejaring sosial terkenal VKontakte. Perlu dicatat bahwa program ini tidak meretas akun orang lain, tetapi hanya meniru proses memasuki halaman pribadi. Fitur utamanya adalah antarmuka yang jelas dan persyaratan sistem minimum (Windows Vista, XP, 7, 8, 8.1, 10, ada versi untuk Android).

VK Hack 2.2

Utilitas VK Hack 2.2 dirancang untuk secara efektif memilih kunci ke halaman pribadi untuk akun tertentu. Mekanisme program ini adalah untuk memilih kombinasi karakter untuk Id yang diberikan pada basisnya sendiri. Efektivitas program ini adalah 50%, waktu pemilihan beberapa jam. Keistimewaan program: adanya fungsi tambahan untuk cheat seperti, subscriber, hadiah, dan lain sebagainya.

John the Ripper

John the Ripper adalah perangkat lunak paling populer tentang topik ini. Utilitas ini memiliki kode sumber terbuka dan sejumlah metode brute force (brute force, seleksi menggunakan kamus, dll.). Seringkali digunakan untuk menilai kekuatan kata sandi (tingkat perlindungan akun) pada Windows, MacOS dan Linux, serta Android. Kurangnya antarmuka grafis menyulitkan pengguna komputer yang tidak berpengalaman untuk menggunakan program ini.

aircrack-ng

Aircrack-ng adalah alat yang digunakan oleh peretas untuk meretas dan mendapatkan kode akses ke halaman pribadi korban melalui jaringan Wi-Fi. Tindakan program didasarkan pada mencegat hash atau memperoleh kata sandi yang sudah jadi menggunakan serangan PMS dan PTW. Aircrack-ng berfungsi di Windows, MacOS, dan Linux. Anda dapat melindungi diri dari jenis peretasan ini menggunakan jenis enkripsi WPA2.

retakan pelangi

Keuntungan utama RainbowCrack adalah ketersediaan tabel siap pakai untuk peretasan, yang meningkatkan kecepatan mendapatkan hasil yang diinginkan beberapa kali lipat. Utilitas menyiratkan kemungkinan mempercepat proses brute force menggunakan GPU (unit pemrosesan grafis). Hanya pengguna Windows dan MacOS yang dapat menggunakan RainbowCrack.

THC Hydra

THC Hydra adalah aplikasi konsol untuk "menghitung" kata sandi untuk formulir masuk ke halaman pribadi VKontakte dan banyak lagi. Mendukung protokol: Astrisk, Cisco auth, AFP, HTTP, HTTP-Proxy, HTTPS-FORM-POST, IMAP, MySQL, Oracle SID, POSTGRES, TS2, SNMP v1+v2+v3, SOCKS5, RDP, dan lainnya. Kompilasi pada Windows, Linux, Solaris, FreeBSD, QNX dan OSX. Keuntungan dari program ini adalah kecepatan kerjanya dan keberadaan file dengan nama / kata sandi, dan kelemahan utamanya adalah antarmuka yang kompleks untuk pengguna yang tidak berpengalaman.

kucing hash

Program HashCat lintas platform yang tersedia secara gratis semakin populer. Dia menaklukkan banyak waktu untuk memilih kunci untuk masuk, karena penggunaan kartu video dan prosesor pusat, dan daftar serangan pendukung yang mengesankan: Bruteforce, menurut kamus, tabel, topeng, dll. Menyediakan kemampuan untuk memecahkan kata sandi melalui jaringan Wi-Fi atau dari hash aplikasi WEB.

Linggis

Crowbar adalah skrip dalam bahasa pemrograman Python A yang menyediakan kemampuan untuk melakukan pemeriksaan keamanan kata sandi. Perbedaan utamanya adalah penggunaannya SSH-key(s), yang memungkinkan kunci privat apa pun yang diperoleh selama pengujian penetrasi digunakan untuk menyerang server SSH lainnya. Manfaat: dukungan untuk protokol langka (VNC, OpenVPN, dan NLA). Kompilasi di Windows, Linux dan MacOS.

cowWPATty

coWPATty adalah alat serangan kamus/hibrida di web WPA/WPA2. Produk ini disertakan dengan perangkat lunak jalur belakang dan dengan adanya dokumen PMK yang telah dihitung sebelumnya, untuk SSID, memungkinkan untuk apa yang disebut "serangan dipercepat". Perlu disebutkan bahwa coWPAtty dapat menggunakan "kata-kata kamus" dari kamus John the Ripper.

Keunikan

Perangkat lunak yang dibahas di atas memiliki beberapa perbedaan, tetapi mengarah pada hasil yang sama. Semuanya memiliki fitur berikut:

• Kecepatan penghitungan kata sandi lebih bergantung pada karakteristik PC peretas daripada pada program itu sendiri. Misalnya, Pentium II dan III memberikan kecepatan pencacahan orde 2 juta/dtk.;
• Entri cipher lebih dari 10 karakter akan membutuhkan lebih banyak waktu untuk salah satu program yang terdaftar;
• Ketersediaan berbagai metode serangan dan dukungan protokol.
• Sebagian besar perangkat lunak tersedia secara gratis dan sepenuhnya gratis.
• Dapat diblokir oleh program antivirus meskipun sumbernya tepercaya.

Brute force (berasal dari frasa bahasa Inggris: brute force) adalah jenis serangan peretas - cara meretas akun di sistem komputer, layanan pembayaran / perbankan, dan situs web melalui pemilihan kombinasi kata sandi dan login otomatis.

Brute force didasarkan pada metode matematika dengan nama yang sama (brute force), di mana solusi yang benar - angka terbatas atau kombinasi simbolis - ditemukan dengan menyortir berbagai opsi. Faktanya, setiap nilai dari serangkaian jawaban potensial (solusi) yang diberikan diperiksa kebenarannya.

Prinsip operasi kekuatan kasar

Peretas menulis program khusus untuk menebak kata sandi atau menggunakan solusi yang sudah jadi dari rekan-rekannya. Ini dapat difokuskan pada layanan email, situs web, jejaring sosial tertentu (yaitu, dirancang untuk meretas sumber daya tertentu). Langkah selanjutnya adalah persiapan untuk hacking. Ini terdiri dari langkah-langkah berikut:

1. Mengkompilasi daftar proxy

Untuk menyembunyikan alamat IP komputer yang sebenarnya dari mana serangan akan dilakukan, dan untuk mencegah pemblokiran dari situs di mana perlu meretas akun, koneksi Internet dikonfigurasi melalui server proxy.

Pencarian alamat/port proxy dilakukan di proxy grabber (Proxy Grabber). Utilitas ini secara independen mengekstrak semua data untuk menghubungkan ke server perantara dari situs yang menyediakan proxy (mereka ditentukan dalam daftar). Dengan kata lain, proxy dikumpulkan.

Basis yang dihasilkan disimpan dalam file teks terpisah. Dan kemudian semua alamat server yang tersedia di dalamnya diperiksa untuk operabilitas di pemeriksa proxy. Cukup sering, program yang dirancang untuk penambangan proxy otomatis menggabungkan fungsi grabber dan checker.

Hasilnya, kami mendapatkan daftar proxy yang sudah selesai dalam bentuk daftar IP/port, disimpan dalam file txt. (Anda akan membutuhkannya saat mengatur program brute force).

1. Basis pencarian untuk brute

Penting untuk menghubungkan kamus ke brute force - serangkaian kombinasi kata sandi dan login tertentu - yang akan diganti dalam formulir login. Itu juga, seperti daftar proxy, memiliki bentuk daftar dalam file teks biasa (.txt). Kamus, mereka juga database, didistribusikan melalui forum hacker, situs dan file hosting. "Pengrajin" yang lebih berpengalaman membuatnya sendiri dan memberikannya kepada semua orang dengan biaya tertentu. Semakin besar basis (jumlah kombinasi, login, akun), semakin baik (untuk peretas) - semakin besar kemungkinan keberhasilan peretasan.

1. Pengaturan kekuatan kasar

Daftar proxy dimuat; program pemilihan akan secara otomatis mengubah proxy sehingga server web tidak mendeteksi serangan dan, karenanya, sumber (host) serangan.

Kamus kombinasi kata sandi/login terhubung. Jumlah utas diatur - berapa banyak kombinasi brute force yang akan diperiksa secara bersamaan. Komputer yang kuat dengan kecepatan Internet tinggi dapat dengan percaya diri menangani 120-200 aliran (ini adalah nilai optimal). Kecepatan brute secara langsung tergantung pada pengaturan ini. Misalnya, jika Anda hanya menetapkan 10 utas, pemilihannya akan sangat lambat.

1. Meluncurkan kekuatan kasar

Program ini menangkap upaya peretasan yang berhasil: ia menyimpan akun yang diretas (kata sandi/login) ke file. Durasi prosedur seleksi berkisar dari beberapa jam hingga beberapa hari. Pada saat yang sama, itu tidak selalu efektif karena stabilitas kriptografi yang tinggi dari data login atau penerapan tindakan perlindungan lain dari pihak yang diserang.

Jenis kekerasan

Peretasan pribadi

Berburu akun tertentu - di jejaring sosial, di layanan surat, dll. Melalui atau dalam proses komunikasi virtual, penyerang memperoleh login dari korban untuk mengakses sebuah situs. Kemudian dia memecahkan kata sandi menggunakan metode brute-force: dia menentukan alamat sumber daya web dan login yang diekstraksi dengan brute force, menghubungkan kamus.

Peluang peretasan semacam itu rendah, misalnya, dibandingkan dengan serangan XSS yang sama. Ini bisa berhasil jika pemilik akun menggunakan kata sandi 6-7 karakter dengan kombinasi karakter sederhana. Jika tidak, akan memakan waktu bertahun-tahun - puluhan dan ratusan tahun, berdasarkan perhitungan rumus pencarian matematis, untuk "mengurai" opsi yang lebih stabil dari 12,15, 20 huruf, angka, dan karakter khusus.

Brutus/Cek

Basis data dengan login / kata sandi dari kotak surat dari satu layanan surat (misalnya, mail.ru) atau yang berbeda terhubung ke brute force. Dan daftar proxy digunakan untuk menutupi host (karena layanan web email dengan cepat mendeteksi serangan oleh beberapa permintaan dari alamat IP yang sama).

Opsi kasar mencakup daftar kata kunci (biasanya nama situs) - titik referensi yang digunakannya untuk mencari data masuk di kotak surat yang diretas (misalnya: steampowered, worldoftanks, 4game, VK). Atau sumber daya Internet tertentu.

Pengguna, yang mendaftar di game online, jejaring sosial atau forum, seperti yang diharapkan, menunjukkan emailnya (kotak surat). Layanan web mengirimkan pesan ke alamat yang ditentukan dengan data login dan tautan untuk mengonfirmasi pendaftaran. Surat-surat inilah yang dicari oleh brute force untuk mengekstrak login dan kata sandi dari mereka.

Tekan "MULAI" dan cracker memulai kekerasan. Ini beroperasi sesuai dengan algoritma berikut:

1. Memuat login/kata sandi ke email dari database.
2. Akses cek, atau "cek" (secara otomatis memberi otorisasi): jika Anda berhasil masuk ke akun Anda, tambah satu di kolom yang baik (itu berarti email lain yang berfungsi telah ditemukan) dan mulai melihatnya (lihat paragraf berikut); jika tidak ada akses, ia memasukkannya ke dalam buruk (bads).
3. Di semua "guds" (email terbuka), brute force memindai surat sesuai dengan permintaan yang ditetapkan oleh peretas - yaitu, mencari login / kata sandi ke situs dan sistem pembayaran yang ditentukan.
4. Ketika data yang diperlukan ditemukan, itu menyalinnya dan memasukkannya ke dalam file terpisah.

Dengan demikian, ada "pembajakan" massal akun - dari puluhan hingga ratusan. Penyerang membuang "piala" yang diperoleh atas kebijakannya sendiri - penjualan, pertukaran, pengumpulan data, pencurian uang.

Peretasan komputer jarak jauh

Brute force, bersama dengan alat peretasan lainnya, digunakan untuk mendapatkan akses jarak jauh ke PC korban yang dilindungi kata sandi melalui saluran Internet.

Jenis serangan ini terdiri dari langkah-langkah berikut:

1. Pencarian dilakukan untuk jaringan IP di mana serangan terhadap komputer pengguna akan dilakukan. Rentang alamat diambil dari database khusus atau melalui program khusus, seperti IP Geo. Di dalamnya, Anda dapat memilih jaringan IP untuk wilayah, wilayah, dan bahkan kota tertentu.
2. Rentang IP yang dipilih dan kamus pilihan diatur dalam pengaturan kekuatan kasar Lamescan (atau yang setara), yang ditujukan untuk login jarak jauh/kekuatan kasar kata sandi. Setelah diluncurkan, Lamescan melakukan hal berikut:

• melakukan koneksi ke setiap IP dari rentang yang ditentukan;
• setelah membuat sambungan, ia mencoba menyambung ke host (PC) melalui port 4899 (tetapi mungkin ada opsi lain);
• jika port terbuka: mencoba mengakses sistem, paksa saat diminta kata sandi; jika berhasil, ia menyimpan alamat IP host (komputer) dan informasi login di database-nya.

1. Peretas meluncurkan utilitas Radmin, yang dirancang untuk mengelola PC jarak jauh. Mengatur koordinat jaringan korban (IP, login dan kata sandi) dan mendapatkan kontrol penuh atas sistem - desktop (ditampilkan secara visual di layar komputer cracker), direktori file, pengaturan.

Program untuk kasar

HASHCAT

Untuk tahun 2020, salah satu program paling kuat untuk brute. Menggunakan lebih dari 200 algoritma enumerasi. Banyak digunakan untuk memecahkan kata sandi WPA/WPA2, serta kata sandi untuk dokumen MS Office, PDF, 7-Zip, RAR, TrueCrypt.

Brute force klasik, salah satu yang pertama. Namun demikian, itu tidak kehilangan relevansinya dan bersaing dengan solusi baru. Ini memiliki algoritma brute force yang cerdas dan mendukung semua protokol Internet utama - TCP / IP, POP3, HTTP, dll. Ini dapat memalsukan cookie. Brute dengan kamus dan menghasilkan kata sandi sendiri.

Pemeriksa kasar yang kuat. Dilengkapi dengan gudang fungsi yang diperluas untuk bekerja dengan database (memeriksa, menyortir berdasarkan domain). Mendukung berbagai jenis proxy, memeriksa kinerjanya. Memindai kotak surat berdasarkan pengaturan seperti tanggal, kata kunci, alamat, pesan yang belum dibaca. Dapat mengunduh surat dari Mail.ru dan Yandex.

Sering di Internet. Itu dilakukan untuk tujuan yang berbeda. Tujuan paling umum adalah mengirim spam dan iklan yang mengganggu. Terkadang peretas mencuri uang dari akun media sosial. Meretas sistem pembayaran itu berbahaya. Meretas kata sandi email, selain mengirim spam, membawa risiko bahwa semua data akun lainnya juga dapat ditemukan. Terkadang dilakukan dengan tujuan mencuri konten game.

Gunakan kata sandi yang kuat untuk melindungi data Anda

Metode Cracking Kata Sandi

Bahkan kata sandi email terbaik pun dapat diretas. Cara peretas beroperasi semakin baik setiap hari. Ini adalah program khusus untuk memilih kombinasi, metode untuk melacak tindakan di Internet, dll.

Pengelabuan

Cara mengetahui kata sandi dari VK atau jejaring sosial lain ini populer di kalangan peretas. Pengguna dikirimi pesan yang meminta mereka untuk pergi ke situs yang terlihat seperti yang coba diretas oleh peretas. Biasanya, itu sepenuhnya disalin darinya.

Dengan mengklik tautan, pengguna memasukkan data lain, berpikir bahwa dia mencoba masuk ke akunnya yang biasa. Anda dapat membuka situs semacam itu dan mencoba mencari tahu kata sandinya, login, yaitu menggunakan fungsi "Pemulihan Akun".

Pengguna menekan tombol "Login" dan data langsung sampai ke penyerang. Pengguna itu sendiri diarahkan ke halaman jejaring sosial nyata, bahkan tanpa menyadari apa yang terjadi. Rekayasa sosial tingkat lanjut memungkinkan peretas mempelajari kata sandi dari kontak orang lain.

Memang, agar pengguna mengikuti tautan palsu, perlu untuk "menggiling" kepercayaannya. Metode ini tidak terlalu efektif, tetapi mudah diterapkan. Namun, pemilik akun mungkin curiga bahwa yang asli sering sedikit berbeda) dan menolak untuk beralih. Penyerang mudah ditemukan.

Saat memasukkan kata sandi, perhatikan alamat situs: penyerang sering membuat alamat situs palsu terlihat seperti situs aslinya

Pilihan

Teknologi utama yang digunakan peretas untuk mencari tahu kata sandi email dengan brute force adalah BruteForce. Ini adalah metode substitusi otomatis generasi dan substitusi kombinasi untuk akun. Untuk meluncurkan pilihan seperti itu, Anda memerlukan program khusus, yang pemecahan kata sandinya akan cepat. Program semacam itu beroperasi sesuai dengan prinsip matematika, di mana solusi yang benar dikenali oleh metode pemilihan.

Dengan demikian, program tanpa henti menghasilkan kombinasi angka dan huruf dan memeriksa kebenarannya. Karena kinerjanya yang tinggi, program semacam itu bekerja cukup cepat.

Layanan peretas untuk peretasan dapat bersifat universal dan untuk situs tertentu. Saat berfungsi, proxy palsu dibuat, berkat penyerang yang dapat menyembunyikan IP mereka. Selain itu, dengan mengubahnya secara teratur, adalah mungkin untuk menghindari pemblokiran komputer tempat peretasan dilakukan. Setelah meretasnya, Anda akan melihat pesan yang menyatakan bahwa kata sandi Anda telah disusupi saat Anda masuk ke akun Anda. Hal-hal berikut harus segera dilakukan:

1. Ubah informasi akun;
2. Ubah pertanyaan keamanan;
3. Tulis ke Administrasi bahwa kata sandi di Kontak (atau di sumber lain) telah disusupi.

Meskipun program yang sebelumnya digunakan beroperasi, yang lebih canggih kini telah muncul. Sekarang mengganti angka untuk kata tidak akan membuat akun Anda aman. Program baru memilih kombinasi alfanumerik yang sepenuhnya sewenang-wenang, mereka dapat memecahkan kombinasi karakter yang sangat kompleks.

Meretas kata sandi jejaring sosial VKontakte dengan kekerasan

Hash dan peretasan situs web

Metode peretasan yang efektif, tetapi sulit. Untuk mengetahui kata sandi, peretas membobol situs yang menyimpan hash kombinasi kode pengguna. Hash diperoleh setelah kombinasi huruf mengalami prosedur kompleks yang tidak dapat diubah. Ketika, masuk ke akun Anda, Anda memasukkan kombinasi karakter, hash dihitung lagi dan jika cocok dengan yang disimpan, maka Anda memasukkan kata kode dengan benar. Data ini dicuri oleh penyerang, meretas situs. Bahkan lebih mudah dengan sumber daya lama yang tidak menyimpan hash, tetapi kombinasi huruf itu sendiri.

Hash tidak terlalu sulit untuk diuraikan. Peretas memiliki banyak program dan layanan yang memungkinkan Anda mengetahui dan menggunakannya. Mereka dapat melihat kata sandi di Yandex Mail, setelah sebelumnya meretas layanan itu sendiri, sebagai berikut:

• Perhitungan algoritma hashing dan dekripsi data;
• Memiliki database kombinasi kode BruteForce, seorang peretas juga memiliki hash dari kata-kata ini, yang dikodekan oleh satu algoritma atau lainnya. Program hanya dapat membandingkan yang sudah ada dengan yang baru;
• Tidak banyak algoritma, dan itu umum.

Hashing di situs web adalah proses yang mirip dengan cara kerja cookie di PC. Mendekripsi semudah mencari tahu kata sandi dari cookie. Oleh karena itu, jelas bahwa penyimpanan seperti itu bukanlah perlindungan akun yang andal, bahkan dengan kombinasi yang sangat kompleks.

Pembobolan kata sandi dengan menebak dari kamus

Spyware

Program - spyware - perangkat lunak yang diinstal pada PC disembunyikan. Sehingga pengguna tidak mengetahui keberadaannya. Pada dasarnya, itu adalah virus. Dirancang untuk mengumpulkan informasi tentang pengguna, login, riwayat permintaan browser, kata kode, dll. Diperlukan untuk peretasan dan untuk melakukan iklan bertarget. Dengan bantuan program semacam itu, informasi ditransmisikan langsung ke penyerang.

Program tersebut menyamar sebagai perangkat lunak yang menawarkan untuk menyalin kata sandi dalam bentuk tanda bintang atau memulihkan dari cookie. Program semacam itu harus digunakan dengan hati-hati. Dan lebih baik menggunakan browser untuk mengembalikan kemampuan login ke akun Anda. Dengan spyware, Anda dapat mengetahui kata sandi teman dengan menginstal malware di ponsel atau komputer mereka. Dalam hal ini, data akan ditransfer kepada Anda.

Spyware tidak memecahkan kata sandi, itu hanya mencurinya dan mengirimkannya ke penyerang

Apakah kata sandi telah diretas?

Beberapa sumber daya menunjukkan pemberitahuan peretasan itu sendiri. Jejaring sosial VKontakte mengeluarkan pemberitahuan bahwa kata sandi telah disusupi saat memasuki akun. Jika Anda mengubah kata kode ke yang lama, pemberitahuan seperti itu mungkin muncul, karena situs menyimpan daftar hitam kata sandi dari mana spam dikirim, dll.

Kotak pesan yang memperingatkan pengguna bahwa akun mereka telah diretas

Selain itu, ada sejumlah layanan online yang menghadirkan akun yang jatuh ke tangan penyerang belakangan ini. Jika ada alasan untuk percaya bahwa mereka mencoba meretas kata sandi email, masukkan alamat email (atau login, jika kita tidak berbicara tentang kotak surat) di bidang dan Anda akan melihat apakah akun itu diretas.

Anda dapat mengetahui apakah akun Anda telah diretas dengan cara lain. Yang utama adalah analisis aktivitas di akun Anda selama Anda tidak berada di situs.

MENONTON VIDEO

Jika teman Anda menerima pesan dengan konten iklan atau undangan ke situs pihak ketiga, Anda melihat pesan dan pemberitahuan untuk pertama kalinya, meskipun situs tersebut menunjukkan bahwa mereka telah dilihat, dll. maka halaman Anda digunakan saat tidak ada. Namun, itu mungkin tidak terlihat online. Ada program untuk menyembunyikan keberadaan pengguna di jaringan.

Artikel ini memberikan daftar yang mencakup program peretas kata sandi terbaik yang bekerja pada berbagai jenis sistem operasi. Menjelaskan, antara lain, program-program seperti Aircrack, John the Ripper dan THC Hydra - semuanya menggunakan berbagai algoritma dan protokol yang secara teoritis mampu memecahkan kata sandi dari berbagai kompleksitas di Linux, WIndows dan OS X. Deskripsi terbatas pada yang sederhana daftar untuk tur pengantar. . Daftar ini hanya mencakup yang bekerja pada platform Windows dan Linux.

Apa yang perlu diketahui oleh seorang non-profesional (yang dianggap sebagai penulis artikel itu sendiri) tentang proses peretasan? Beberapa hal yang perlu jelas sebelum melanjutkan dengan prosedur "memulihkan yang terlupakan" atau menghapus kata sandi dari paket yang disadap:

Pertanyaan "Berapa lama waktu yang dibutuhkan untuk memecahkan kata sandi?" dalam bentuk ini mengungkapkan amatir dalam diri Anda. Ini sama saja dengan menanyakan berapa lama waktu yang dibutuhkan untuk terbang dari Moskow ke Vladivostok? Berjalan kaki? Dengan pesawat? Melalui Cina? Meskipun jawabannya adalah: dari 1 detik hingga 100.000 tahun. Jika Anda mengambil dekripsi melalui "jabat tangan", sebuah pekerjaan aircrack-ng memberi saya kombinasi hanya sekali:

• setelah seminggu bekerja...
• pada laptop dual-core dengan GPU terintegrasi dan RAM 4 GB ...
• terlepas dari kenyataan bahwa kata sandi HANYA termasuk 8 karakter numerik

John the Ripper, berjalan di mesin yang sama, gagal dalam 5 hari. desktop orang tua 4 - oleh Intel-skim 2,8 inti GHz di papan, 6 GB RAM dan Nvidia 660 Ti menemukan jabat tangan untuk ..., secara umum, saya bahkan tidak punya waktu untuk bangun dari meja ketika saya melihat kata sandinya. Hal ini dimungkinkan lebih cepat dan bekerja dengan volume yang jauh lebih besar, tetapi memberikan lebih dari setengah pendapatan untukGTX 980 tidak gerah sama sekali...

Dan alasan untuk ini bukan programnya. Jadi, sudah dekat perakitan perangkat keras yang lemah, jangan mengandalkan hasil yang serius.

Pembobolan kata sandi. Metode apa yang ada?

Ada beberapa cara untuk mencapai target. Diantara mereka:

• serangan kamus (peretas menggunakan file khusus dengan daftar kombinasi karakter siap pakai yang dipilih program)
• serangan brute force (kombinasi kata sandi dihasilkan oleh program)
• serangan tabel pelangi (memecahkan hash dari kata sandi yang valid yang dimasukkan oleh pengguna)

Program yang disajikan di sini menggunakan berbagai opsi serangan dan diberi peringkat dalam urutan arbitrer yang dipilih oleh penulis. Deskripsi tentang cara bekerja dengan program akan muncul di tautan yang sesuai di paragraf yang sesuai.

Perangkat Lunak Pembobol Kata Sandi: John the Ripper

John the Ripper- mungkin yang paling populer dari jenisnya. Bahasa pemrograman yang dominan adalah C. Program ini gratis (dalam versi sederhana), mencakup beberapa pendekatan untuk proses peretasan. Kemampuan untuk secara otomatis mendeteksi jenis hash kata sandi menempatkannya di garis depan alat peretasan etis. Seperti alat peretasan lainnya Metasploit, milik keluarga alat keamanan keluarga cepat7.

Platform yang didukung: Linux, Windows, Android, DOS dan OS X

Perangkat lunak peretas kata sandi: OphCrack

Program ini telah menemukan penggunaan yang paling sering di antara para penggemar untuk memecahkan kata sandi ke akun Windows. Sama seperti RainbowCrack, OfCrack bekerja dengan tabel pelangi untuk mengekstrak kombinasi berharga dari hash kata sandi. Berkat kemampuan untuk mengekstrak kata sandi dari berbagai format dari berbagai sumber di sistem, OphCrack dikenal mampu memecahkan kata sandi Windows dalam beberapa saat. Akses fisik ke komputer korban dalam bentuk DVD Live tidak meninggalkan jejak. Muncul dalam dua versi, diperpanjang dan gratis (mengurangi kemampuan tabel pelangi Windows).

Dari situs web produsen

Program peretasan kata sandi: L0phtCrack

Seperti yang sebelumnya, L0phtCrack dikenal mampu mengetahui password Windows dengan cepat. Menggunakan berbagai macam serangan (hybrid, kamus, brute force, tabel pelangi), tetapi juga dapat digunakan untuk sniffing jaringan. Pada dasarnya analog dari program sebelumnya. Saat ini hanya ada versi trial selama 15 hari.

Platform yang Didukung: Windows

Unduh L0phtCrack dari situs web produsen

Brute force - brute force, brute force hacking
Dalam artikel "" dikatakan bahwa tidak mungkin meretas VK dengan brute force (program).
Ini tidak sepenuhnya benar, masih ada celah ...
Di bawah ini adalah skrip yang berfungsi, tetapi pertama-tama ...

Di bagian bawah artikel - program gratis untuk membuat kamus kasar dan daftar "kata sandi loch teratas"

Saya membuat reservasi sebelumnya bahwa kita berbicara tentang "brute force" klasik tanpa algoritma PBKDF2, tanpa mengurai hash sha, karena Di tingkat rumah tangga, ini adalah tugas yang berat.

Ada banyak program "untuk meretas VK dengan kekerasan" di jaringan

Pilih yang mana? Apa yang akan membantu (tanpa membahayakan saya)?
- Tidak ada

Setiap akun VK memerlukan pendekatan pribadi dan program templat dari jaringan semuanya omong kosong, perceraian, omong kosong.

Sekarang Anda akan mengerti mengapa. Bagian matematika secara singkat.

Panjang minimum kata sandi VK adalah 6 karakter.

Kata sandi harus berisi:
angka(0-9 - 10 opsi),
surat(a-z - 26 dalam bahasa Latin),
huruf kapital(A-Z juga 26)

Total untuk setiap simbol - 10+26+26=62 (!) opsi, jadi jumlah kombinasi untuk:
kata sandi 6 karakter - 56.800.235.584 (56,8 miliar)
sandi 7 karakter - 3.521.614.606.208 (3,5 triliun)
kata sandi 8 karakter - 218 340 105584 896 (218 triliun)
kata sandi 9 karakter -13 537 086 546 263 600

Kami tidak tahu panjang kata sandi, jadi kami harus melakukan brute dengan kisaran minimal 6-8 karakter
Total: 6+7+8 karakter = 221.918.520.426.688 (222 triliun) opsi

Katakanlah Anda memiliki komputer yang cukup bagus, tetapi muncul pertanyaan - berapa banyak permintaan ke server VK yang dapat dibuatnya?
Seberapa cepat komputer rumah Anda?

Mari kita hitung. Untuk melakukan ini, buka prompt perintah (Mulai - Aksesori - Prompt Perintah atau jalankan proses cmd.exe)
Kami mengemudi dalam perintah, kami mendapatkan respons server

"Respons dari .....waktu 134ms" (ini milik saya, waktu Anda mungkin berbeda)

Waktu ping adalah waktu yang diperlukan sinyal untuk melakukan perjalanan dari mesin kami ke server dan kembali

Ada 1000 milidetik (ms) dalam satu detik, jadi
Tingkat brute dari mesin Anda (permintaan / detik) akan menjadi = 1000 / waktu respons
Dalam kasus saya 1000/134ms = 7,4 permintaan (kata sandi) per detik

Berapa lama waktu yang dibutuhkan untuk memilah kata sandi untuk VK?

Izinkan saya mengingatkan Anda bahwa kami mengulangi lebih dari 221.918.520.426.688 (222 triliun) opsi kata sandi.

Oleh karena itu, untuk mengetahui seberapa banyak kami akan memecahkan kata sandi VK dengan kekerasan, kami membagi angka dengan kecepatan, mis.

221918520426688 kata sandi / 7,4 kata sandi per detik = 29737081737176 detik = 495618028953 menit = 8260300483 jam = 344179187 hari = 942957 tahun

Keluaran:program nyata untuk meretas VK dapat mengambil kata sandi dengan kekerasan selama 94 ribu tahun.

Pertanyaan: Tetapi bagaimana dengan video di YouTube, di mana program ajaib merusak halaman VK dalam beberapa menit / jam?
Saya menjawab: Ini adalah penipuan yang dibuat untuk menginfeksi komputer Anda untuk mencuri data Anda sendiri. Tidak lebih, tidak kurang.

Anda dapat secara signifikan mempercepat proses pencarian!
Untuk ini, Anda perlu:
1. Meningkatkan daya komputasi. Misalnya, menginfeksi 1.000.000 komputer orang lain dan secara bersamaan mem-brute VK dari mereka semua (sudah lucu)
2. Persingkat kamus kasar menjadi, misalnya, beberapa ribu (sesuai dengan prinsip rekayasa sosial)

Bagaimana cara membuat kamus kasar?
1. Pena di program notepad (notepad.exe)
2. Prog “brute generator” (tautan di bagian bawah artikel)

Brute ini - kamus diisi dengan opsi nyata.

Yang asli adalah yang setidaknya terhubung dengan orang yang diretas:

-telepon(dia, kerabatnya, teman-temannya)
Contoh- angka dengan + 7, 8, tanpa 8 - jarang ditemukan

- tanggal lahir(dia, kerabatnya, kerabatnya)
Contoh- (pada tanggal yang sama) 010118, 01012018, 20180101, 180101 - sering ketemu

- Nama orang tersayang
Contoh- SashaMaria, MariaIvanova, SaNoMaIv - rata-rata

Nama situs (atau nama belakang) pada tata letak yang berbeda
Contoh, jika Anda mengetik kata "vkontakte" pada tata letak Rusia, Anda mendapatkan - "mlshtefleu" - skema seperti itu sangat sering ditemukan di semua situs.

- Daftar kata sandi Loch untuk brute(daftar kata sandi paling umum di jaringan - tautan di akhir artikel)

Berapa lama waktu yang dibutuhkan untuk menulis kamus? Yah, tidak juga - setengah jam sudah cukup untuk mata. Siapa bilang itu akan mudah?

Katakanlah kita memiliki kamus yang dibuat oleh brute dan program kerja untuk memilih kata sandi VK (atau entri manual dalam kamus).

Ada satu masalah penting - sistem perlindungan server.

Sebenarnya, gangguannya terletak pada kenyataan bahwa dengan permintaan yang terlalu sering, server dengan bodohnya memblokir (sementara) IP Anda. Selain itu, jika Anda bekerja dengan VK melalui formulir input standar (HTML \ FORM), maka setelah 3 kali gagal, VK akan meminta Anda untuk memasukkan captcha.

Di versi lama VK, Anda cukup beralih ke versi seluler - m.vk.com, tetapi sekarang tidak ada versi seluler seperti itu - pada tahun 2016 mereka membuat satu desain adaptif.

Bagaimana cara melewati captcha VKontakte?

VK mengharuskan memasukkan captcha setelah 3 upaya yang gagal (mem-boot ulang F5 tidak membantu), tetapi bagaimana dia tahu itu itu kamu membuat beberapa upaya login?

Oleh IP
- Cookie, cache, dan JavaScript

Tidak ada masalah dengan cookie, cache, dan JavaScript - Anda cukup menonaktifkannya di pengaturan browser Anda.

IP dapat diubah dengan menginstal program untuk mengubah IP - tidak ada yang rumit dalam hal ini, ada banyak dari mereka di jaringan (Google untuk membantu)

Anda dapat menggunakan browser TOR (siapa yang tidak tahu - ini adalah browser untuk anonim berselancar di internet, juga mengubah alamat IP dengan setiap sesi baru, hal yang berguna terutama bagi mereka yang berselancar atau bekerja di SAR)

Tetapi hampir sepenuhnya meniadakan semua upaya untuk menghitung lokasi GEO.

Server VK mengingat di mana (secara geografis) login terakhir dilakukan.

Dan jika IP Anda berasal dari lokalitas lain, maka (mungkin) sebuah tulisan akan muncul:

"Anda mencoba masuk sebagai Ivan Ivanov dari lokasi yang tidak biasa."

Untuk mengonfirmasi bahwa Anda memang pemilik laman, harap berikan semua digit nomor telepon yang hilang ke laman yang ditautkan.

Skrip untuk formulir web kasar (seperti program peretasan VK)

Penting! Di server VK ada skrip yang melacak frekuensi pengiriman paket, mis. jika Anda memukul dengan kecepatan N kali / detik, Anda akan secara otomatis dikirim ke daftar larangan oleh IP.
VK juga menggunakan pelacakan GEO.

Tanpa IP dinamis, Anda tidak boleh melakukan brute and try, VPN dapat membantu.
Secara pribadi, saya menganggap kata sandi brute force VK tidak menjanjikan, tetapi bagi para pecinta saya akan memposting skrip Pearl lama yang dipinjam dari 5p4x2knet a.k.a. Apokaliptik dan sedikit tetap.

Script bekerja dengan metode POST dengan hanya dua parameter - Gabung Dan kata sandi.

Jika login diketahui (misalnya, nomor telepon), maka cukup isi bidang yang sesuai dengan nilai tanpa menggunakan kamus.

Bidang tersembunyi - captcha, skrip tidak akan mengirim gambar, sembunyikan sumber permintaan (sendiri) seperti yang dijelaskan di atas.

Di sinilah kamus kasar waras yang kami susun di awal artikel berguna. (Sebut saja, misalnya, brut.txt )

Kami juga membutuhkan file dari mana program kami akan menerima informasi.

Program akan memaksa semua skrip yang ditentukan dalam file ini.( infa.txt). Jika hanya ada satu skrip, maka Anda dapat mengganti

Secara alami, file untuk merekam hasil ( hasil.txt)

Jadi,
{
#menghubungkan objek
$usagent = LWP::UserAgent
#buka file dengan informasi (jika kita tidak bisa membukanya, keluar);
# lempar file ke dalam array @infa dan tutup. (jika hanya ada satu skrip, maka dapat ditentukan segera)
buka(INFA, ";
tutup (INFA);
#buka kamus kasar
buka(BRUT, ";
tutup (BRUT);
#membuka file dengan hasil (ditambahkan ke akhir).
buka(HASIL, ">>$ARGV");
#mulai putaran
foreach $nama (@infa)
{
#URL terpisah, login, variabel, dan info kesalahan
($url, $login, $log_vr, $pwd_vr, $gagal) = split(//, $nama);
#tampilkan URL
print "$url...n";
# mulai putaran lain
foreach $brut (@brut)
{
#bunuh spasi dan baris baru
$pss =~ s/ //;
$pss =~ s/n//;
#hubungkan objek baru
$usagent = LWP::UserAgent->new();
#buat kueri.
$req = HTTP::Request->new(POST=>$url);
$req->content_type("application/x-www-form-urlencoded");
$req->content("$log_vr=$login&$pwd_vr=$pss");
#dan mengirimkannya
$hasil = $usagen -> permintaan($req);
#tulis hasil ke variabel
$res = $hasil->konten;
#jika gagal, akan muncul pesan error
if($res!~ /$gagal/i)
{
#keluarkan pesan dengan kata sandi; mencatat hasil;
print "brutword ditemukan. Ini bukan$pssnn";
print HASIL "URL: $urlnLOGIN: $loginBRUT: $pssnn";
#jika tidak lanjutkan seleksi
terakhir;
}
}
}
#menutup file result.txt
tutup(HASIL);