Игровая База 30К
- Автор темы активатор
- Дата начала
-
- Теги
- mail pass база база аккаунтов стим 2019 базы для брута steam 2018 базы для брута steam бесплатно базы для брута steam купить базы стим валид базы игровая база данных игровая база для брута игровая база для брута 2018 игровая база для брута 2019 игровая база для брута steam игровая база мур игровая база тоботов купить игровая база щенячий патруль игровые базы для брута скачать mail pass базы скачать базы для брута steam бесплатно скачать базы стим скачать валид базы
- Сообщения
- 1.367
- Реакции
- 88
пароль
Охота за конкретным аккаунтом в соцсети, на почтовом сервисе и т.д. С помощью социальной инженерии или в процессе виртуального общения злоумышленник выпытывает у жертвы логин для доступа на какой-либо сайт. Затем взламывает пароль методом подбора: указывает в брутфорс адрес веб-ресурса и добытый логин, подключает словарь.
Шансы такого взлома невелики, например, по сравнению с той же XSS-атакой. Он может увенчаться успехом, если владелец аккаунта использовал пароль из 6-7 символов с незатейливой символьной комбинацией. В противном случае на «разгадывание» более устойчивых вариантов с 12,15, 20 букв, цифр и спецсимволов понадобятся годы - десятки и сотни лет, исходя из расчетов математической формулы поиска.
Брут / чек
Добыча авторизационных данных в глобальных масштабах -от многих аккаунтов, на 3-5 сайтах (все зависит от целей хакера и возможностей программы).
К Брутфорс подключается база данных с логинами / паролями от почтовых ящиков пользователей одного почтового сервиса (например, mail.ru) или разных. И прокси лист - для маскировки узла (так как по множественным запросам с одного IP-адреса веб-сервисы электронной почты достаточно быстро детектируют атаку).
В опциях Брута указывается список ключевых слов (как правило, названия сайтов) - ориентиры по которым он будет искать на сломанных ящиках в письмах данные для входа (например: steampowered, worldoftanks, 4game, VK). Или конкретный интернет-ресурс.
Пользователь, регистрируясь в онлайн-игре, соцсети или на форуме, как и положено, указывает свой мейл (почтовый ящик). Веб-сервис отправляет сообщения на указанный адрес с данными для входа и ссылкой на подтверждение регистрации. Именно эти письма и ищет брутфорс, что выудить из них логины и пароли.
Нажимаете «СТАРТ» и программа-взломщик начинает брут. Она действует по следующему алгоритму:
Загружает из базы логин / пароль к мейлу.
Проверяет доступ, или «чека», (автоматически авторизуется): если удается в аккаунт зайти - плюсує в графе good (Гуды) единицу (значит найден еще один рабочий мейл) и начинает его просматривать (см. Следующие пункты); если доступа нет - заносит его в бад (беди).
У всех «гудах» (открытых мейлах) брутфорс сканирует письма по заданному хакером запросу - то есть ищет логины / пароли к указанным сайтам и платежным системам.
При обнаружении искомых данных - копирует их и заносит в отдельный файл.
Таким образом, происходит массовый «угон» аккаунтов - от десятков до сотен. Добытыми "трофеями" злоумышленник распоряжается уже по своему усмотрению-продажа, обмен, сбор данных и
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Охота за конкретным аккаунтом в соцсети, на почтовом сервисе и т.д. С помощью социальной инженерии или в процессе виртуального общения злоумышленник выпытывает у жертвы логин для доступа на какой-либо сайт. Затем взламывает пароль методом подбора: указывает в брутфорс адрес веб-ресурса и добытый логин, подключает словарь.
Шансы такого взлома невелики, например, по сравнению с той же XSS-атакой. Он может увенчаться успехом, если владелец аккаунта использовал пароль из 6-7 символов с незатейливой символьной комбинацией. В противном случае на «разгадывание» более устойчивых вариантов с 12,15, 20 букв, цифр и спецсимволов понадобятся годы - десятки и сотни лет, исходя из расчетов математической формулы поиска.
Брут / чек
Добыча авторизационных данных в глобальных масштабах -от многих аккаунтов, на 3-5 сайтах (все зависит от целей хакера и возможностей программы).
К Брутфорс подключается база данных с логинами / паролями от почтовых ящиков пользователей одного почтового сервиса (например, mail.ru) или разных. И прокси лист - для маскировки узла (так как по множественным запросам с одного IP-адреса веб-сервисы электронной почты достаточно быстро детектируют атаку).
В опциях Брута указывается список ключевых слов (как правило, названия сайтов) - ориентиры по которым он будет искать на сломанных ящиках в письмах данные для входа (например: steampowered, worldoftanks, 4game, VK). Или конкретный интернет-ресурс.
Пользователь, регистрируясь в онлайн-игре, соцсети или на форуме, как и положено, указывает свой мейл (почтовый ящик). Веб-сервис отправляет сообщения на указанный адрес с данными для входа и ссылкой на подтверждение регистрации. Именно эти письма и ищет брутфорс, что выудить из них логины и пароли.
Нажимаете «СТАРТ» и программа-взломщик начинает брут. Она действует по следующему алгоритму:
Загружает из базы логин / пароль к мейлу.
Проверяет доступ, или «чека», (автоматически авторизуется): если удается в аккаунт зайти - плюсує в графе good (Гуды) единицу (значит найден еще один рабочий мейл) и начинает его просматривать (см. Следующие пункты); если доступа нет - заносит его в бад (беди).
У всех «гудах» (открытых мейлах) брутфорс сканирует письма по заданному хакером запросу - то есть ищет логины / пароли к указанным сайтам и платежным системам.
При обнаружении искомых данных - копирует их и заносит в отдельный файл.
Таким образом, происходит массовый «угон» аккаунтов - от десятков до сотен. Добытыми "трофеями" злоумышленник распоряжается уже по своему усмотрению-продажа, обмен, сбор данных и
Скрытое содержимое доступно для зарегистрированных пользователей!