что такое прокси для брута
Прокси для брута
Добро пожаловать на темную сторону интернета! Сегодня возрадуются те, кто давно мечтал взломать чью-то учетную запись в ВК, «стащить» раскрученный акк в World of Tanks или заполучить какую-нибудь «учетку» от Steam с огромным количеством купленных игр.
В этой статье мы с вами рассмотрим одну из вариаций хакерских атак – «Брут», а точнее «Брутфорс». О том, что это за метод, как с ним работать, а также о том, как оптимизировать процесс взлома с помощью прокси, мы и расскажем в данном материале.
Broteforce: взламываем аккаунты грубой силой
Broteforce – это автоматизированная технология перебора данных (в наши дни – логинов и паролей). Все смотрели фильм «Игра в имитацию», где играет обаятельный Камбербэтч? Так вот, там главный герой Алан Тьюринг сконструировал машину, которая фактически перебирает все данные немецкой шифровальной машины – Энигмы. Это действительно рабочая технология взлома, сейчас ее отголоски нашли свое применение и в наши дни, теперь с помощью Брутфорса хакеры получают доступ к:
В общем, в любом ресурсе, где есть некая база данных с определенным количеством логинов и паролей пользователей, можно осуществить взлом посредством данной технологии. Программа просто перебирает данные в автоматическом режиме: чем больше данных для обработки, тем вероятнее шанс взломать чужой акк – все просто.
К слову, сам взлом может выполняться не только с помощью программы. Есть несколько вариаций взлома:
Нас интересуют непосредственно бруты, так как 1 и 3 варианты – очень «муторные». В качестве примеров таких брутов можно привести парочку инструментов: All-in-One Checker (по мнению многих, наилучший на данный момент) и Brutus AET2 (не стоит им пренебрегать, вполне качественное ПО). Выбирайте любой из них.
Как работают эти бруты?
Работают они по довольно простой технологии:
Хорошо, а что такое прокси? Нужные ли прокси для брута?
Конечно, нужны. Неужели вы думали, что взлом чужих аккаунтов – это легальное и миролюбивое занятие? Вот нам и приходится как-то заметать следы своего преступления – именно в этом нам помогают прокси-сервера. Плюс, эти «ребята» неплохо оптимизируют нашу работу, ведь если попытка сотни взломов будет проводиться с одного IP-адреса (то есть с вашего), то она быстро прервется системой безопасности VK или другого ресурса, на который вы совершаете атаку.
Так что любой взлом начинается с безопасности: мы должны обеспечить себя надежными прокси-серверами. О том, где их взять, мы расскажем чуть дальше.
Полученные прокси мы закидываем в специальный «Граббер» — программу, которая проверит полученные адреса на «чистоту» и пригодность. В итоге эта утилита выдаст нам список оптимальных, готовых к работе, адресов, которые мы и помещаем в брут.
Уже после мы загружаем базу данных, базу прокси и ждем результата. Только в этом случае гарантировано качественное выполнение, только в этом случае администрация сайта не заметит узел атаки. Так что вопрос: «Зачем нужны прокси для брута?» — исчерпан.
Где найти хорошие прокси для брута, чтоб меня не вычислили?
Посмотрите ролики на YouTube – там ребята берут прокси из различных порталов, причем совершенно бесплатно. Проблема в том, что ролики загружены в 2013-2014 годах, сейчас с этим все намного строже и сложнее. Вы уже не сможете найти так много «чистых» IP-адресов, пригодных к использованию. Конечно, базы адресов имеются, но если пропустить их через тот самый граббер, то выясняется, что все они уже попали в бан и для ваших целей попросту не подходят.
Но мы не отчаиваемся, выход-то есть: аренда прокси-серверов. Это уникальные, чистые IP-шники, которые еще не засветились в «черных делишках», так что мы сможем ими воспользоваться с целью взлома. Где их приобрести? Фактически в любом специализированном магазине: вбейте запрос: «Купить прокси» и найдете несколько десятков вариантов, но перед покупкой всегда читайте отзывы, чтобы не попасть на мошенников.
Плюс, тут у нас есть гарантия. Вы можете пропустить купленные адреса через тот же граббер: если найдется парочка «битых» IP – пишем в техподдержку, и их поменяют.
Вопрос покупки прокси сегодня даже не стоит – это необходимо делать, особенно если вы собрались заниматься подобной деятельностью. Так что подумайте, насколько важна для вас эффективность работы брута и ваша собственная безопасность? Удачи!
Опять ты, Брут? Изучаем возможности «прокси наоборот» на примере брутфорсера
Содержание статьи
В середине 2008 года мы с человеком, скрывающимся под ником OstWay, написали SRQ Brute – брутфорс ICQ с поддержкой абсолютно нового (для ICQ) типа прокси – анонимайзеров. В то время это было революцией в бруте ICQ. Спустя два года, я думаю, настало время совершить новую революцию.
Общая теория
Какими же они будут, эти новые прокси, и зачем они нужны? Давай рассмотрим основные проблемы, с которыми приходится сталкиваться при бруте через обычные прокси. Предположим, что у тебя есть приватный SOCKS-бот, и есть где взять загрузки. Перед тобой встанут следующие затруднения:
«Ну, и что же делать?», – спросишь ты. Так вот, сегодня я поведаю тебе об абсолютно новой концепции брута. Как обычно работает брутфорс? Он коннектится к прокси (SOCKS4/5 или HTTP(s)), передает им информацию, получает ответ и анализирует его. В нашем случае все будет по-другому — прокси коннектятся к брутфорсу, он вместо целого пакета логина передает только пару uin;password, и получает в ответ всего один байт – так мы уменьшаем объем переданной информации, и, следовательно, увеличиваем скорость. Пакет для логина собирается уже самой проксей, ею же анализируется ответ. Все предельно просто.
Бот будет написан на чистом C++ и WinSock (я использую MS Visual C++ 2008 Express; кстати, только ради этого проекта я держу винду), а брутфорс – на C++ с фреймворком Qt, так как будет меньше возни, быстрее написание + кроссплатформенность, что очень актуально – вдруг я захочу юзать свое творение на линуксовом или бээсдешном дедике?
Теория ICQ
private:
SOCKET sock;
Один и тот же класс будет использоваться для двух объектов-сокетов. Сначала нужно приконнектиться к данному нам ICQ-серверу и проверить, является ли он ICQ-сервером:
return false;
>
return true;
Далее, если все нормально – коннектимся к брутфорсу, и проверяем, а брутфорс ли это?
Если тут тоже все идет нормально – получаем UIN и пароль от сервера, и пытаемся залогиниться.
memset(uin, 0x00, UIN_LENGTH);
memset(pass, 0x00, PASS_LENGTH);
Чтобы не собирать пакет CLI_IDENT вручную, я собираю его из кусков, полученных с помощью ICQMenace – все части пакета, кроме UIN и Password, статичны и одинаковы при любом раскладе.
Вот тебе полный дамп, «перегнанный» в C-style массив байт – а со сборкой пакета разбирайся сам :). Не буду раскрывать все карты, тем более тут уже указано, что и где должно быть:
const char loginData[] = «\x00\x1c\xf0\x21\xcf
\x4a\x00\x1f\xc6\xbd\x83\xdc\x08\x00\x45\x00″
«\x00\x87\x3a\xd4\x40\x00\x80\x06\xec\x16\x0a\x96\x00\x08\xcd\xbc»
«\xfb\x2b\x07\x48\x14\x46\xa6\xdd\x20\x4c\xa5\x9e\x57\xa1\x50\x18»
«\xff\xf5\x64\xd3\x00\x00\x2a\x01\x50\x31\x00\x59\x00\x00\x00\x01»
«\x00\x01\x00%d%sx00\x02\x00%d»
«%s\x00\x03\x00\x0a\x49\x43\x51\x20\x43\x6c\x69»
«\x65\x6e\x74\x00\x16\x00\x02\x01\x0a\x00\x17\x00\x02\x00\x06\x00»
«\x18\x00\x02\x00\x05\x00\x19\x00\x02\x00\x00\x00\x1a\x00\x02\x00»
«\x68\x00\x14\x00\x04\x00\x00\x75\x37\x00\x0f\x00\x02\x65\x6e\x00»
«\x0e\x00\x02\x75\x73»;
Далее мы получаем данные от ICQ-сервера, сверяемся, подошел пароль или нет, и отправляем ответ серверу, к примеру, 0 – подошел, 1 – не подошел, 2 – ошибка.
Брутфорс
Пришло время писать серверную часть брутфорса на Qt. В Qt есть класс для создания TCP-сервера – QTcpServer. Посмотрим, какие методы нам от него потребуются:
bool listen (const QHostAddress & address = QHostAddress::Any, quint16port = 0)
Запускает прослушивание заданного порта на заданном интерфейсе. Советую оставлять интерфейс дефолтным (QHostAddress::Any) во избежание проблем с подключением.
Когда к серверу присоединяется клиент, объект генерирует сигнал:
void QTcpServer::newConnection () [signal]
Как только мы «поймаем» этот сигнал, мы можем «взять» сокет из очереди с подключенным к нему клиентом с помощью метода
Если в данный момент активных соединений нет, то функция вернет нулевой указатель.
Далее от нас требуется просто писать в сокет данные и читать их (поочередно), например, так:
QtcpSocket *socket = server->
nextPendingConnection();
if ( socket == NULL ) <
Идем дальше. Эта функция:
bool QAbstractSocket::waitForReadyRead ( int msecs = 30000 )
позволяет создавать приложения с использованием сокетов в блокирующем режиме – она возвращает управление только после того, как на сокете появятся данные, либо истечет время, равное msecs (в миллисекундах).
Также, если мы хотим сделать все красиво и правильно, нужно дождаться отключения сокета до его удаления, то есть вызвать блокирующий метод waitForDisconnected(), и только после этого удалять объект.
Заключение
Ну вот, основы я тебе объяснил, дальше дерзай сам! Что тебе осталось сделать?
Кстати, ответ от ICQ-сервера в любом случае приходит по четвертому каналу (CONNECTION_CLOSE). Кроме того, могу посоветовать использовать UDP-сокеты для связи бота с сервером-брутфорсом – отправка таких пакетов менее палевна из-за отсутствия лишних соединений (это пригодится в случае, если ты надумаешь брутить на не совсем легальном дедике :)). С этим тебе поможет класс QUdpSocket.
Само собой, брутить таким способом можно не только ICQ-номера; такой ботнет можно адаптировать для любого сервиса с авторизацией.
Исходников не будет, так как, во-первых, целиком их у меня нет, во-вторых, коммерческая тайна 🙂
WARNING
Информация предоставлена исключительно в ознакомительных целях.
Как правильно покупать стим брут аккаунты? помогите, пожалуйста.
Авторег аккаунты: особенности пользования и характеристики
Во первых эти аккаунты намного стабильнее в работе, остальные характеристики опишем вот так:
В целом эти аккаунты подходят для раскрутки в сети (например различных действий). Стабильность аккаунтов дает право на долгую работу с ними, это повышает их КПД. Однако как и все виды аккаунтов, их рано или поздно могут заблокировать. Все аккаунты активированные по смс, обычно создаются с помощью сервисов онлайн активаций по смс, потому физического доступа к определенному номеру телефона нет. Отсюда получается, что любая проверка аккаунта кончится ошибкой. Ведь номера то нет. Сервисы активаций не хранят эти номера, они исчезают точно также как и появляются. Т.е. даже если вы захотите активировать ваш номер или получить код для подтверждений какого-то действия — это будет невозможно. Мы 100% надежный поставщик аккаунтов!
Кому и зачем это нужно?
На данный вопрос однозначно ответить сложно. Люди по многим причинам пытаются взламывать аккаунты. Это может быть просто забава, желание прочитать чужие письма, отправлять недействительные сообщения и т. п. Всё дело в том, что это незаконно. Помимо этого, брут можно считать самым настоящим воровством, а за это нужно отвечать. Настоятельно не рекомендуется заниматься такими делами, тем более что иногда это пустая трата времени.
Даже если аккаунт взломан, то его просто и быстро можно восстановить. Особенно просто это сделать, если вы при регистрации указывали реальные данные. Что же касается учёток, созданных на скорую руку, то вернуть их обратно будет гораздо сложнее. Но, как показывает практика, хакерами такие аккаунты не ценятся. Нет смысла забирать у кого-либо учётную запись или почту, которая не имеет ничего полезного, и об этом не нужно лишний раз говорить.
Что такое брут, и как от него защититься
Итак, существует специальный софт, позволяющий методом подбора комбинаций из цифр и букв находить правильные пароли к существующим логинам, майлам и т. д. Конечно, в работе таких программ есть ряд особенностей. Например, чем длиннее и сложнее пароль, тем дольше он будет подбираться, всё может дойти до того, что брут будет провален. Что касается времени, то многое зависит от вычислительной мощности техники, интернет-соединения. Так, процесс может продолжаться от нескольких минут и затягиваться до суток и более.
Вы уже наверняка успели понять, что такое брут аккаунтов. Что касается защиты, то, как было замечено выше, желательно ставить такой пароль, который сложно запомнить самому. Например, RKGJH4hKn2. Можно с уверенностью сказать, что взломать его будет довольно проблематично. Помимо этого нужно помнить, что, к примеру, много одинаковых букв не дают никакого эффекта, точно так же, как и цифр. Всё должно быть запутано и перемешано, желательно чередовать заглавные и прописные буквы.
Кто занимается брутфорсом?
Не будет лишним сказать, что это делают так называемые хакеры. Это что касается масштабных взломов. По большому счёту, такие люди на этом зарабатывают себе на пропитание и делают это весьма умело. А работает схема следующим образом. При помощи брута подбираются логины и пароли (определённое количество), а затем оптом всё это дело продаётся заказчикам. То есть сами хакеры практически не используют то, что получили незаконно, а просто-напросто продают это. Но кто же покупатель, спросите вы?
Это может быть кто угодно. Единственное, что можно сказать, так это то, что они занимаются покупками большого количества учётных записей. Далее эти аккаунты продаются обычным пользователям, которые потом удивляются, что он вернулся своему прежнему владельцу. Это же касается и личных данных платёжных систем (Webmoney, Qiwi). Помимо того что есть вероятность заполучить определённое количество средств, такой аккаунт можно продать, особенно это актуально в тех случаях, когда имеются дорогостоящие сертификаты, подтверждающие компетентность владельца.
Немного о прокси серверах для брутфорса
Любой уважающий себя хакер прежде всего думает о том, как защитить себя. А так как то, что он делает, совершенно незаконно, то этому нужно уделить особое внимание. Мы уже знаем, что такое брут, а теперь хотелось бы сказать, как работает прокси-сервер. Он позволят оставаться незамеченным во время взлома учётных записей. Простыми словами, IP-адрес остаётся неизвестным. Это и есть основная защита людей, взламывающих чужие аккаунты.
Но это еще далеко не всё. После того как учётная запись была взломана, на неё нужно зайти. Но даже имея правильный логин и пароль, иногда сделать это непросто. Например, изменение IP-адреса влечёт отправку защитного кода на почту или телефон, такая система успешно используется компанией Valve, в частности для защиты их продукта под названием Steam. Конечно, уже стало понятно, что такое прокси для брута. Следовательно, мы можем войти в любой аккаунт и не вызвать совершенно никаких подозрений, что и делает преступление идеальным.
Несколько полезных рекомендаций
Не стоит лишний раз повторять, что пароль должен быть длинным и сложным. Также не рекомендуется пользоваться своей учётной записью в людных местах или на работе, где компьютером или ноутбуком может воспользоваться кто угодно. Во-первых, может быть использована специальная программа-шпион, которая запоминает, какие клавиши нажимались, как вы понимаете, вычислить пароль будет несложно.
Но это далеко не всё, о чём нужно знать. Желательно не запоминать пароль в браузере, так как он может быть перехвачен. Существуют аккаунты, где при входе сразу же приходит sms с подтверждающим кодом на мобильный телефон. Следовательно, если она пришла, а вы тут ни при чём, то изменяйте пароль, и желательно действовать как можно быстрее.
Что такое база для брута
Безусловно, программа не будет работать, если нет данных. Так, если ей не из чего подбирать пароли, то делать этого она не будет. База – это набор паролей и логинов. Чем обширней этот список, тем больше шансов того, что аккаунт будет взломан. Многое зависит и от того, какие комбинации в ней присутствуют, то есть чем грамотней она составлена, тем лучше. Стоит также отметить, что база включает в себя не только пароли, но и логины, так как брутфорс, что в переводе с английского означает «грубая сила», может одновременно подбирать и то и другое.
Стоит заметить, что сам файл, в котором хранятся все записи, достаточно большой. Минимальная длина комбинации — 3 буквы и цифры, максимальная — 8-16 в зависимости от программы и её версии. Подбор начинается с буквы «А» и заканчивается последней литерой английского или русского алфавитов. Вот по сути вся информация по базам, которая может быть вам полезна.
Чем отличается брут от чекера?
Итак, давайте теперь разберёмся, в чём же разница между этими двумя понятиями. Так, мы уже определились, что брутфорс позволяет подобрать логин и пароль путём простого перебора из словаря (базы). Рассмотрим пример на взломе почтовой службы. Например, мы получили доступ, а что делать дальше? Как правило, интересует информация об аккаунтах в соцсетях, онлайн играх, платёжных системах и т. п. Так вот, чекер сверяет пароль от почты, который у нас уже есть, на совпадения.
Простыми словами, если он совпадает, например, с тем, который установлен «Вконтакте», то мы это тут же узнаем. Можно сделать вывод, что это лишит нас лишней головной боли. Следовательно, процесс более автоматизирован и практически не требует нашего участия. Теперь вы знаете, что такое брут и чекер, и как работают эти программы.
Виды брут аккаунтов
Брут аккаунты — они же сбрученные, это метод взлома аккаунтов. Очень часто этот метод называют брутфорсом (от английского слова bruteforce). Сокращенно многие называют эти аккаунты просто брут. По сути дела это аккаунты живых людей, к которым получили доступ. Доступ это как правило просто пароль от аккаунта. Наш сервис никогда не занимался взломом чужих аккаунтов и не пропагандирует это, мы лишь объединяем продавцов и покупателей, вот и все.. Очень часто выделяют три основных метода получения брута:
Всё о бруте
Взлом любого аккаунта, методом подбора логина и пароля
Прокси для брута
В связи с острой необходимостью многих пользователей в проксях, на которых можно брутить, был создан этот раздел сайта. Раздобыть такие proxy становится всё сложнее и сложнее. На этой странице будут выкладываться исключительно прокси для брута.
Все прокси выложенные на этом сайте любезно предоставлены лучшим прокси сервисом spaceproxy.in
119.31.123.247:8080
183.207.228.7:9556
183.207.228.7:8127
183.207.228.7:8288
202.106.16.36:3128
221.172.142.18:9000
117.175.126.29:8123
183.207.228.7:8214
183.207.228.6:8252
203.34.118.54:8080
171.12.162.48:8080
58.22.0.54:83
183.207.228.7:9839
201.73.86.183:3128
113.53.250.5:3128
183.221.160.71:8123
107.161.17.122:8080
49.128.178.210:80
159.255.163.228:8080
103.27.107.19:8080
183.207.228.7:8093
183.207.228.6:8578
118.96.94.252:3128
84.50.44.92:3128
211.103.250.145:80
177.139.250.163:3128
118.137.54.32:8080
213.141.146.146:80
60.247.114.45:3128
183.207.228.6:8828
202.101.234.208:80
219.83.51.150:80
79.142.55.19:8080
190.200.20.240:8080
183.220.42.45:8123
200.195.147.180:3128
116.255.153.190:8080
122.226.172.18:3128
36.72.228.72:8080
183.207.228.6:8580
218.94.82.117:8088
ещё прокси …