Fr-Ron
22.03.2007, 15:48
Данная фигня не является хэлпу по тому, как правильно брутить. Тут только несколько советов\приемов. Как брутить описано тут (http://forum.antichat.ru/thread9057.html).
1) Какие пароли ставить для брута?
2) По каким диапозонам сканить уины?
3) Я угнал номерок, но у него есть владелец, который может забрать номер назад. Что делать?
4) Пару слов о proxy.
***
Достаем пароли
Видел людей, которые брутят 6* на пароль вроде qwe123 12345 qwerty и удивляются, почему же ничего не ловиться? Ответ прост - на такие пароли уже давно все просканено, а найти человека, который поставит на свою шестизначку такой пароль.. Хм... В качестве пароля можно исползовать какое - нибудь оригинальное английское слово. Где же его взять?
Во - первых можно самому повспоминать какие пароли использовал раньше.
Во - вторых можно просто придумать что - то оригинальное.
В - третьих атака на форум\сайт, пинч и т.д.
В - четвертых можно стукнуть в асю какому - нибудь опытному брутеру и спросить у него пароль (ибо таковые могут сканить только красивые уины) .
В - пятых можно скачать какой - нибудь маленький словарик из сети. ( Это уж в крайнем случае )
Насчет тем вроде "Самые частоюзаемые пароли...". Если видите такой список, посмотрите когда он был опубликован. Если прошло уже несколько месяцев, то он, пожалуй, сгодится только для брута 9* для спама. Замечу, что для брута 9* и 8* подходят даже самые примитивные, 123 например.
Иногда обращаются с вопросами "А как думаешь, на пасс [...] что - нибудь снимется?"... Не ленимся, берем диапозон и сканим его на выбранный пасс, а не задаем глупые вопросы в аську.
Под конец напомню, что максимальная длина пароля - 8 символов. Если пароль длиннее, то берутся только первые 8 символов, остальное просто отсекается. Поэтому учтите, что если генерируете лист с паролем более 8 символов, сами отбрасывайте лишнее, чтоб лист занимал меньше места.
Выбираем диапозон
Некоторые считают, что сбрутить 6*/7*, первая цифра которой меньше 6-7 нереально. Сначала тоже думал так, но...
Вот свежий пример :
Брутил все 7 xyz. Поймал 6 штук. Посмотрел список good и увидел следущее :
53...
54...
55...
59...
66...
66...
Как видите, номерки поймались из середины диапозона, а не из конца. Кстати если сложилась примерно такая картина, есть смысл пробрутить все 7xyza на этот пасс в "хорошем" диапозоне . В моем случае это 66*.
Для 7 xy такой методики применять не стоит, ибо со всех семерок их и так мало получается.
Естественно, если из 7 xyz ничего не попалось, это не значит, что из xyza\xy ничего не попадется. ;)
В любом случае, не надо думать, что брут уинов с цифрами 1,2,3 в начале - дело бесполезное.
Избавляемся от владельца
Да, бывает так, что угнал номер, но тебе он не достается, а так хочется... Итак, как же поступить?
Для начала смотрим примари мэйл в настройках. Если примари обнаружился, пробуем зайти на него с тем же паролем, что и на аське. Если все ок, то там уж, думаю, разберетесь. Когда пасс не совпадает, можно попробовать протроянить владельца, или пробрутить его почту. Если же и это не помогло, то вписываем на место примари мэйл свою почту, делаем на нее ретрив, чтобы убедиться, что все ок. При восстановлении пароля предложат выставить q/a - секретные вопросы и ответы, ставим и записываем в местечке понадежней... Потом проверяем, вернул ли хозяин свой номер. Если номерок не слишком красив, то есть шанс, что владелец отступит, если делать ретрив себе на мыло, когда он его восстанавливает, ибо ему это дело просто надоест. Но если номер какая - нибудь 6dig xyz, то вряд ли тут такое пройдет...
Еще иногда получается так, что у номера нет действующего примари ( например когда Вася Пупкин указывает в качесве примари admin@pentagon.gov ), но все же есть владелец с кучей контактов, которые ему очень нужны. Тогда советовал бы там ничего не трогать, просто сменить пасс и ждать этого самого владельца. Наверняка он вернется и кинет предъяву, обматюкает, расскажет кучу баек и т.д. и т.п... Все это пропускаеем мимо ушей и говорим - "Нужен номер - дай [...], нет - [...]".
Пару слов о proxy
Рассказывать где взять прокси я тут не буду, ибо об этом уже и так много написано.
Расскажу о том, что делать после заполучения proxy-list на примере IPD.
Итак, у нас есть огромный лист, в котором несколько тысяч прокиков.
1) Вгружаем свой список в IPD.
2) Запускаем брут и идем пить чай (несколько раз =) ). Это для того, чтобы все прокси успели провериться на пригодность к бруту.
3) Теперь садимся перед компом и часто жмем кнопку Cleanup. Так делаем до тех пор, пока не останутся самые живучие прокси, которые клинап уже не берет. В итоге у нас получится список гораздо меньше первоначального...
4) А теперь жмем кнопарь "Stop" и смотрим как IPD медленно оставнавливается... Остановился, отдышался, теперь жмем кнопку "Start". В этот раз чай пить не идем. Прокси мало, потоков много, все проверится быстро. Но цель того, что мы сейчас делаем - это не отобрать самые живучие прокси, а отобрать самые быстрые, поэтому не стоит ждать, пока все прокси снова станут alive. Ждем чуток ( минута, полторы ) и безжалостно тыкаем Cleanup, отсеяв, казалось бы, полезные живые прокси...
Зачем мы все это проделали?
Опять таки, свежий пример :
[COLOR=White]До : alive proxy : 68 ; speed : 4,7 pps
После : alive proxy : 54 ; speed : 5,9 pps
Результат на лицо... Как видите, скорость не всегда пропорциональна кол - ву прокси.
© Fr-Ron
*Если есть какие - то недочеты, отпишитесь, пожалуйста, в аську.
1) Какие пароли ставить для брута?
2) По каким диапозонам сканить уины?
3) Я угнал номерок, но у него есть владелец, который может забрать номер назад. Что делать?
4) Пару слов о proxy.
***
Достаем пароли
Видел людей, которые брутят 6* на пароль вроде qwe123 12345 qwerty и удивляются, почему же ничего не ловиться? Ответ прост - на такие пароли уже давно все просканено, а найти человека, который поставит на свою шестизначку такой пароль.. Хм... В качестве пароля можно исползовать какое - нибудь оригинальное английское слово. Где же его взять?
Во - первых можно самому повспоминать какие пароли использовал раньше.
Во - вторых можно просто придумать что - то оригинальное.
В - третьих атака на форум\сайт, пинч и т.д.
В - четвертых можно стукнуть в асю какому - нибудь опытному брутеру и спросить у него пароль (ибо таковые могут сканить только красивые уины) .
В - пятых можно скачать какой - нибудь маленький словарик из сети. ( Это уж в крайнем случае )
Насчет тем вроде "Самые частоюзаемые пароли...". Если видите такой список, посмотрите когда он был опубликован. Если прошло уже несколько месяцев, то он, пожалуй, сгодится только для брута 9* для спама. Замечу, что для брута 9* и 8* подходят даже самые примитивные, 123 например.
Иногда обращаются с вопросами "А как думаешь, на пасс [...] что - нибудь снимется?"... Не ленимся, берем диапозон и сканим его на выбранный пасс, а не задаем глупые вопросы в аську.
Под конец напомню, что максимальная длина пароля - 8 символов. Если пароль длиннее, то берутся только первые 8 символов, остальное просто отсекается. Поэтому учтите, что если генерируете лист с паролем более 8 символов, сами отбрасывайте лишнее, чтоб лист занимал меньше места.
Выбираем диапозон
Некоторые считают, что сбрутить 6*/7*, первая цифра которой меньше 6-7 нереально. Сначала тоже думал так, но...
Вот свежий пример :
Брутил все 7 xyz. Поймал 6 штук. Посмотрел список good и увидел следущее :
53...
54...
55...
59...
66...
66...
Как видите, номерки поймались из середины диапозона, а не из конца. Кстати если сложилась примерно такая картина, есть смысл пробрутить все 7xyza на этот пасс в "хорошем" диапозоне . В моем случае это 66*.
Для 7 xy такой методики применять не стоит, ибо со всех семерок их и так мало получается.
Естественно, если из 7 xyz ничего не попалось, это не значит, что из xyza\xy ничего не попадется. ;)
В любом случае, не надо думать, что брут уинов с цифрами 1,2,3 в начале - дело бесполезное.
Избавляемся от владельца
Да, бывает так, что угнал номер, но тебе он не достается, а так хочется... Итак, как же поступить?
Для начала смотрим примари мэйл в настройках. Если примари обнаружился, пробуем зайти на него с тем же паролем, что и на аське. Если все ок, то там уж, думаю, разберетесь. Когда пасс не совпадает, можно попробовать протроянить владельца, или пробрутить его почту. Если же и это не помогло, то вписываем на место примари мэйл свою почту, делаем на нее ретрив, чтобы убедиться, что все ок. При восстановлении пароля предложат выставить q/a - секретные вопросы и ответы, ставим и записываем в местечке понадежней... Потом проверяем, вернул ли хозяин свой номер. Если номерок не слишком красив, то есть шанс, что владелец отступит, если делать ретрив себе на мыло, когда он его восстанавливает, ибо ему это дело просто надоест. Но если номер какая - нибудь 6dig xyz, то вряд ли тут такое пройдет...
Еще иногда получается так, что у номера нет действующего примари ( например когда Вася Пупкин указывает в качесве примари admin@pentagon.gov ), но все же есть владелец с кучей контактов, которые ему очень нужны. Тогда советовал бы там ничего не трогать, просто сменить пасс и ждать этого самого владельца. Наверняка он вернется и кинет предъяву, обматюкает, расскажет кучу баек и т.д. и т.п... Все это пропускаеем мимо ушей и говорим - "Нужен номер - дай [...], нет - [...]".
Пару слов о proxy
Рассказывать где взять прокси я тут не буду, ибо об этом уже и так много написано.
Расскажу о том, что делать после заполучения proxy-list на примере IPD.
Итак, у нас есть огромный лист, в котором несколько тысяч прокиков.
1) Вгружаем свой список в IPD.
2) Запускаем брут и идем пить чай (несколько раз =) ). Это для того, чтобы все прокси успели провериться на пригодность к бруту.
3) Теперь садимся перед компом и часто жмем кнопку Cleanup. Так делаем до тех пор, пока не останутся самые живучие прокси, которые клинап уже не берет. В итоге у нас получится список гораздо меньше первоначального...
4) А теперь жмем кнопарь "Stop" и смотрим как IPD медленно оставнавливается... Остановился, отдышался, теперь жмем кнопку "Start". В этот раз чай пить не идем. Прокси мало, потоков много, все проверится быстро. Но цель того, что мы сейчас делаем - это не отобрать самые живучие прокси, а отобрать самые быстрые, поэтому не стоит ждать, пока все прокси снова станут alive. Ждем чуток ( минута, полторы ) и безжалостно тыкаем Cleanup, отсеяв, казалось бы, полезные живые прокси...
Зачем мы все это проделали?
Опять таки, свежий пример :
[COLOR=White]До : alive proxy : 68 ; speed : 4,7 pps
После : alive proxy : 54 ; speed : 5,9 pps
Результат на лицо... Как видите, скорость не всегда пропорциональна кол - ву прокси.
© Fr-Ron
*Если есть какие - то недочеты, отпишитесь, пожалуйста, в аську.