1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Перебор паролей для одного аккаунта в соцсетях и электронной почте — 2015

Тема в разделе "Помощь по всем вопросам.", создана пользователем Анна-МарияКошка, 24 авг 2015.

  1. TopicStarter Overlay
    Анна-МарияКошка

    Анна-МарияКошка

    Регистрация:
    24 авг 2015
    Сообщения:
    17
    Симпатии:
    1
    Здравствуйте. Имеется жертва, логины которой в Фэйсбуке, Mail.ru, GMail и во ВКонтакте (известен телефон, на который отправлять заявку о восстановлении) я знаю. Все они созданы давно, возможно, пароли несложные, — имеет смысл их перебрать. Спамом и прочими массовыми действиями заниматься не собираюсь, нужно взламывать конкретного человека.

    В курсе, что на хакерских форумах новичкам обычно отвечают "юзай гугл". я рылась 3 дня, перепробовала множество софта, прежде чем спрашивать.

    1) Многие программы, называющиеся "брутом", по сути чекеры валидных аккаунтов (поэтому в заголовке не употребила термин "брут", может, чего-то не понимаю). В других нет функции перебора паролей по базе для одного аккаунта. Таковые меня не устраивают.
    2) В последние годы на форумах новичков обычно отправляют гуглить. Раньше объясняли, ссылаясь на программы прошлого десятилетия, а иногда и 10-летней давности. Современные пользователи в отзывах считают те программы устаревшими, да и не работают они.
    3) я пробовала взломать свои аккаунты, создав базу из 3-х паролей, один из которых мой. Нигде чего-то не удавалось.


    Вопрос: пользуются ли хакеры сейчас, в середине 2015 года грубым перебором паролей, или средства защиты делают такие попытки нецелесообразными? Если нет, можно примеры рабочих программ для моей цели, или все они теперь приватные? Спасибо.
     
    Метки:
  2. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Стукни в лс, есть способы получше
     
  3. TopicStarter Overlay
    Анна-МарияКошка

    Анна-МарияКошка

    Регистрация:
    24 авг 2015
    Сообщения:
    17
    Симпатии:
    1
    Извиняюсь, зашла в ваш профиль, но нигде не нахожу, как на этом сайте личное сообщение отправить. Возможно, мне статус не позволяет.

    И вопрос именно котируется ли сейчас именно перебор, а не фейки, трояны, раты и др. . Спасибо.
     
  4. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Как раз так и самый лучший вариант это связка два типа мощного оружия, это : 1)Соц.инженерия и 2)Фейк
     
  5. Agulzex

    Agulzex

    Регистрация:
    23 окт 2012
    Сообщения:
    411
    Симпатии:
    375
    будешь долго мучиться. самый тупой но действенный способ. фэйк на голосование)))) или подменить вирусо хост файл на фэйк(но для тебя будет трудней) так что думай
     
  6. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Ну почему тупооой:gcry:? Я же старался, да и аналогов нет)
     
    • Like Like x 2
  7. TopicStarter Overlay
    Анна-МарияКошка

    Анна-МарияКошка

    Регистрация:
    24 авг 2015
    Сообщения:
    17
    Симпатии:
    1
    Вы имеете в виду "Голоса ВКонтакте"? Жертва вряд ли занимается подобной ерундой.

    Я сразу не смогла нагуглить ссылки на подобные трояны. Представляю так: нужно заскриптовать и всунуть .exe , который подменит файл hosts, залить фейк и надеяться, что жертва введёт логин/пароль в изменённый URL. Не легче тогда Комету всунуть?
     
  8. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Верно, лучше комету. А там уже и прогружать через неё всякие стиллеры и подобную малварь можно, да и в комете кейлоггер присутствует, также можно обработать файл hosts.
     
    • Like Like x 1
    Последнее редактирование: 24 авг 2015
  9. Agulzex

    Agulzex

    Регистрация:
    23 окт 2012
    Сообщения:
    411
    Симпатии:
    375
    не знаю я так ломаю страницы которые просят люди. ведутся. все 98% типо проголосовать за меня на сайте(обычно страница заказчика) и валя.... а если комета спалится что 90% даю ибо крипт нужен приват а не паблик. и смотря какаой еще фэйк))) у каждого своя тактика. или красивой девахи перед этим пообщаться дня 3.войти в доверие. фантазия должна работать. Ну если ты начитана в чем проблема. пробуй а мы подскажем
     
  10. TopicStarter Overlay
    Анна-МарияКошка

    Анна-МарияКошка

    Регистрация:
    24 авг 2015
    Сообщения:
    17
    Симпатии:
    1
    Тестировала на виртуальной машине Комету, прописав нужные строки в hosts. Однако, браузер не переходит на страницы с фейками, а подвисает и никуда не переходит, хотя в принципе мои фейковые сайты открываются. Как поняла, для осуществления необходим платный и абузоустойчивый хостинг?
     
  11. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    И с выделенным айпи адресом.
     
    • Agree Agree x 1
  12. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    280
    Симпатии:
    108
    Брутить можно, парсил логины и брутил под qwerty на вк и с 3к - 1 гуд... Брутить можно, но на ~15к паролей
     
  13. TopicStarter Overlay
    Анна-МарияКошка

    Анна-МарияКошка

    Регистрация:
    24 авг 2015
    Сообщения:
    17
    Симпатии:
    1
    Вот зашла я на чужой компьютер — уже дважды при помощи njRAT удавалось. Запускала встроенный стилер: пришло 2 пароля и оба не подходят. Далее UFR Stealer пробовала запускать на компьютерах жертв — ничего на мой FTP не пришло. Его тоже, видимо, криптовать приватно и по рантайму, а не скантайму. Выкачивают ли хакеры вручную куки, настройки браузеров, пользуются ли разными Password Recovery? Или только посредством стилеров узнают пароли?
     
    Последнее редактирование: 31 авг 2015
  14. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Если не получилось стильнуть пароли, то можно воспользоваться кейлогером.
    UFR стилер уже не годен. Можно попробовать пони стиллер.
     
  15. TopicStarter Overlay
    Анна-МарияКошка

    Анна-МарияКошка

    Регистрация:
    24 авг 2015
    Сообщения:
    17
    Симпатии:
    1
    А какие кейлоггеры на данный момент наиболее актуальны?
     
  16. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Всегда пользовался встроенным в комете. А разве в njRat нет кейлоггера?
     
  17. TopicStarter Overlay
    Анна-МарияКошка

    Анна-МарияКошка

    Регистрация:
    24 авг 2015
    Сообщения:
    17
    Симпатии:
    1
    В диспетчере задач видно процессы ратников в отличие от, к примеру, Elite Keylogger. Ну ладно, это ничего.

    Бьюсь с ним: еле нашла хостинг, на котором уже часа 3 не банят. Наконец-то зашла в панель. Сначала вроде бы пришли 2 файла с именами: NOTIFY_GATE_RECEIVED_NULL_REPORT. А потом, сколько ни запускала у себя стаб Пони, на гейт не приходит вообще ничего. В чём может быть причина?
     
  18. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Может ключи от панели и .exe различаются? И в билдере убрать галку с "отправлять только один раз" и или типа того, уже не помню)
    А что за хостинг?
     
  19. TopicStarter Overlay
    Анна-МарияКошка

    Анна-МарияКошка

    Регистрация:
    24 авг 2015
    Сообщения:
    17
    Симпатии:
    1
    "Ключи" — пароли? Везде: на cpanel, MySQL, ПониБилдер поставила одинаковый пароль, дабы не возникало лишних проблем.

    5 попыток прописала — бесполезно.

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

    . Установила на него 2 версии панели, 1.9 и 2.0 . 1.9 прикрыли на следующие сутки, но я успела её потестировать — ничего не приходило. 2.0 стоит до сих пор, 3-й день. Единственное, отображается ошибка
    Внимание! Проблема с конфигурацией сервера!
    "gmp" extension installed - FAIL!

    на Please login or register to view links говорят, что ничего страшного.


    Переустановила Win XP. На новенькой запускаю стаб что в Sandboxie, что в VirtualBox — бесполезно, хотя в мануалах в таком случае приходят пустые отчёты (галочку в билдере поставила). Не пойму, что не так совершаю. Спасибо.
     
  20. vasenka444

    vasenka444

    Регистрация:
    19 апр 2014
    Сообщения:
    299
    Симпатии:
    202
    был пасворд рековери - он после запуска создавал рядом с собой txt файл с паролями - но жертва могла заметить само окно
    можешь посмотреть на форуме - говорили что он лучше чем пони работает
    если доступ в рате есть - можешь запустить через рат и быстро закрыть окно через деспетчер здач(отрубить процесс)
    дальше ftp в ратнике используй и скачай txt с пароями
    так же там кейлогер вроде бы в ратнике есть
     
    • Like Like x 1
    Последнее редактирование: 4 сен 2015

Поделиться этой страницей

Загрузка...