Безопасно ли использовать брут аккаунты

Безопасно ли использовать брут аккаунты?

Многие клиенты и просто посетители нашего сайт спрашивают нас про использование брут аккаунтов.

Спрашивают “А безопасно ли ими пользоваться?” и другие вопросы из этой серии.

Не совсем понятно про чью безопасность идет речь, но давайте разбираться во всех вопросах.

Итак, для начала давайте определимся с терминологией

Brutus AET2 – что это такое?

Brutus представляет собой специализированную утилиту для взлома паролей. Данная программа обладает обширным арсеналом ресурсов, которые она поможет “вскрыть”. Приложение можно использовать для взлома любого веб-сайта, почтового ящика или даже FTP-сервера, то есть практически никаких ограничений для начинающих хакеров нет. Зачем нужен подобный инструмент? Возможно, вы забыли личный пароль и не можете его восстановить, а может быть, вы решили заглянуть в чью-либо переписку. Вариантов использования существует масса. Если появилась необходимость подобрать пароль, то в первую очередь следует узнать, как пользоваться Brutus AET2.

Фейковые аккаунты (брут): особенности пользования и характеристики

Ребята, вы не поверите. Но каждый 5-ый вопрос, это а что такое «брут». Давайте ответим наконец. Брут — это метод перебора паролей к определенному логину. Обычно сам метод называется брутфорс (или «грубая сила», «атака в лоб»). Т.е. взломщик, он же добытчик аккаунтов для доступа к определенному виду аккаунта начинает подбирать определенные пароли, если пароль подошел — следовательно доступ получен.

На практике не используется взлом какого-то конкретного аккаунта, берется многотысячная база и все они «брутятся», т.е. к ним подбирается пароль. Пароли подбираются из самых распространенных например 1234, qwerty и другие.

Из многотысячных попыток находятся успешные совпадения, и аккаунты попадают в продажу. Именно такие «сбрученные» аккаунты (т.е. добытые с помощью программы брут), и называются брут-аккаунтами! Второе название аккаунтов — фейки, или фейковые аккаунты. Способ добычи таких аккаунтов немного отличается. Здесь юзер сам вводит данные на чужом сайте, тем самым сообщая пароль. Обычно пароли вводятся на очень похожих сайтах социальных сетей. Т.е. юзер входит на какой-то ресурс, внешне он выглядит допустим как «Вконтакте», но на самом деле это сторонний сайт. После ввода логина и пароля, они отправляются чужому человек, а самого юзера отправляют на настоящий сайт. Такие аккаунты называются фейковыми! Мы объединили эти два вида аккаунтов в один т.к по сути это взломанные аккаунты, чужих людей. Вот их характеристика

1. Первая и самая важная — они «мрут как мухи», т.е. они живут максимум 1 неделю
2. Причина смерти всегда одинаковая — владелец замечает что он не один использует свой аккаунт
3. Гарантии на такие аккаунты обычно нет, только на момент покупки
4. Обычно очень хорошо заполнены, т.к. это аккаунт живого человека
5. Затруднительны в корректном использовании для простого человека (иначе быстро умирают)

В целом эти аккаунты подходят спама, рассылки сообщений, различного рода получения прибыли. Ведь это аккаунты живых людей. Возможно именно с одного из таких аккаунтов Вам когда то приходило письмо в соц.сети Вконтакте с текстом Привет, не одолжишь денег на телефон?
… Грубо говоря этим видом аккаунтов пользуются для получения выгоды путем обмана. Эти аккаунты называют мусором, т.к. после их разового использования их можно удалять, скорей всего 90% из них будет уже заблокирована. Причины могут быть разными: владелец сменил пароль, сервис заметил взлом аккаунта и сам сменил пароль юзеру, вы сами выдали себя и заблокировали аккаунт. Под словами «умирают» и «дохнут» имеется ввиду, что реальный владелец сменил пароль!Администрация сайта не занимается взломом аккаунтов на заказ, и не пропагандирует это. Мы всего лишь объединяем продавцов и покупателей, не более того!

Узнайте как правильно оформить заказ на нашем сайте!

3. Вирусы, компьютерные трояны

Трояны незаметно устанавливаются на компьютер и передают информацию злоумышленникам. Лицензионные антивирусы обнаруживают программы и быстро обезвреживают. Вирус, замаскированный под полезную программу, устанавливают пользователи, разрешая антивирусам её работу во время инсталляции.

Не скачивайте программы с сомнительных источников. Устанавливайте лицензионные антивирусы, внимательно читайте уведомления при установке.

Взлом с помощью вируса возможен если пользователь разрешает работу в настройках антивируса. Либо антивирус устарел.

Как обойти капчу Вконтакте?

ВК требует ввод капчи после 3 неудачной попытки (перезагрузка F5 не помогает), а как он узнает что это именно вы делаете несколько попыток входа?

– по IP
– по кукам (cookies), кэшу и JavaScript

Значит, нам не реже чем через 3 запроса нужно менять IP и чистить куки.

С куками, кэшем и JavaScript нет проблем – их можно просто отключить в настройках браузера.

IP можно менять установив прогу по смене IP – в этом нет ничего мудреного, в сети их полно (Гугл в помощь)

Можно пользоваться браузером TOR (кто не знает – это браузер для анонимного гуляния по сети, он же меняет IP-шники при каждой новой сессии, полезная штука особенно для тех кто сёрфит или работает в САР)

Но почти полностью сводит на нет все попытки перебора ГЕОлокация.

Сервер ВК запоминает откуда (географически) был произведен последний вход.

И если ваш IP из другого населенного пункта, то (возможно) будет выскакивать надпись:

“Вы пытаетесь зайти под именем Ивана Иванова из необычного места.”

Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.

Soft Instagram BruteForce – Подбор паролей к аккаунту инстаграм

Доброго всем вечера, на кануне, в очередной раз после вопросов по старому Instashell , после проверки, обнаружил что данный скрипт больше не работает и задался целью найти новый.

Так вот, представляю вашему вниманию брутер от Pure-L0G1C!

Программа работает через прокси, так что не волнуйтесь за свою анонимность. Так пишет автор!
На деле скрипт проверен на 03.09.2020 – все работает!
Когда программа находит валидный пароль, она создает в своей папке файл account.txt в котором содержатся все найденные валидные данные.

GitHub – Bitwise-01/Instagram-: Bruteforce attack for Instagram

Далее переходим в каталог и в терминале устанавливаем зависимости:

После установки мы можем юзать скрипт.

где вместо login – пишите логин цели, а вместо wordlist – путь к вашему словарю, к примеру ‘root/wordlist/rockyou.lst’, функция mode – ‘-m 0, 1 , 2 или 3, по стандарту там стоит “0” если ничего не писать.

Mode 0: -m 0
4 Потока – 64 пароля за раз
Mode 1: -m 1
8 Потока -128 паролей за раз
Mode 2 : -m2
16 потоков – 256 паролей за раз
Mode 3: -m3
32 потока – 512 паролей за раз

На этом пока все, спасибо за внимание!

• Сообщения 593
• Реакции 378

Margo

New member

• 06.09.2020

Доброго всем вечера, на кануне, в очередной раз после вопросов по старому Instashell , после проверки, обнаружил что данный скрипт больше не работает и задался целью найти новый.

Так вот, представляю вашему вниманию брутер от Pure-L0G1C!

Программа работает через прокси, так что не волнуйтесь за свою анонимность. Так пишет автор!
На деле скрипт проверен на 03.09.2020 – все работает!
Когда программа находит валидный пароль, она создает в своей папке файл account.txt в котором содержатся все найденные валидные данные.

GitHub – Bitwise-01/Instagram-: Bruteforce attack for Instagram

Далее переходим в каталог и в терминале устанавливаем зависимости:

После установки мы можем юзать скрипт.

где вместо login – пишите логин цели, а вместо wordlist – путь к вашему словарю, к примеру ‘root/wordlist/rockyou.lst’, функция mode – ‘-m 0, 1 , 2 или 3, по стандарту там стоит “0” если ничего не писать.

Mode 0: -m 0
4 Потока – 64 пароля за раз
Mode 1: -m 1
8 Потока -128 паролей за раз
Mode 2 : -m2
16 потоков – 256 паролей за раз
Mode 3: -m3
32 потока – 512 паролей за раз

• Активные темы

Поделиться1Суббота, 25 сентября, 2010г. 17:48:05

• Автор: Dream Haker
• Хакер
• 
• Откуда: Липецк
• Зарегистрирован : Суббота, 25 сентября, 2010г.
• Приглашений: 0
• Сообщений: 70
• Уважение: [+0/-0]
• Позитив: [+5/-3]
• Пол: Мужской
• Возраст: 31 [1990-07-05]
• Провел на форуме:
  23 часа 35 минут
• Последний визит:
  Вторник, 7 января, 2020г. 03:54:40

Нужно взломать аккаунт в Друг Вокруг? Хакеры кидают на деньги? Взломай сам!
Программа для взлома Друг Вокруг: Скачать
———————————————————-
В данной статье я постараюсь максимально просто и доходчиво рассказать, как пользоваться ICQ-брутфорсом. Скажу прямо: этот материал рассчитан исключительно для НОВИЧКОВ только постигающих азы ICQ-брутфорсинга. Хотя старичкам тоже это может быть интересно
Итак, приступим. Для начала необходимо определиться с софтом. В списке ниже возле каждой программы я буду выкладывать линк на сайт разработчика либо ресурс с файловым архивом, откуда этот софт можно скачать. Лучше один раз зарегистрироваться на всех этих ресурсах/форумах и скачивать оттуда программы не опасаясь за вирусы/трояны и прочую нечисть, чем постоянно париться в поисках рабочих ссылок на известные файловые хранилища типа depositefiles и rapida (Не сочтите за рекламу этих ресурсов). Для брута нам понадобятся следующие программы:
1. Собственно сам брутфорс.
беспроксевой AlfaBrute build 3126

2. Генератор паролей. Благо их сейчас существует великое множество.
UIN Генератор от Swift’a

3.Массовый сменщик паролей на уинах:

Брут для новичков. Настраиваем AlfaBrute.
Если вы совсем зелёных новичок и пугаетесь таких слов как “прокси” и “количество одновременных сессий”, а такие слова как “HTTP/HTTPS” и “Socks4/5” заставляют чесаться в самых интимных местах, то специально для вас есть САМЫЙ ПРОСТОЙ вариант брута – это AlfaBrute! На сегодняшний момент последняя версия этого чуда содержит в себе всё самое необходимое для брута: генератор комбинаций уин;пароль, сам брутфорс, ICQ-бот, для удаленного управления и отправки результатов владельцу.
Шаг 1.Если все запустилось, то мы должны увидеть вот такую картинку брута:

Теперь нужно его настроить:
В левой части брута выставляются комбинации уин;пароль, на которые мы будем брутить. Есть два варианта: брутить по диапазону (флажок Range) или по списку (флажок source.txt).
В первом случае в окошках with: to: вписываем начало и конец того диапазон номеров, которые мы собрались брутить, в окошко Pass: вписываем пароль, который будем к этим уинам подбирать. Окошко Timeout: лучше пока не трогать и оставить стандартное значение в 2000 ms. Это время переключения между серверами. В конце нажмите Add.
Во втором случае необходимо указать путь к текстовому файлу, содержащему список комбинаций уин;пароль для брута (сгенерировать такой список можно в самом бруте установив флажок Generator в правой части). Не забываем нажать кнопку Add.

Можно выставлять несколько списков или диапазонов для брута, а также их чередовать между собой.

Переходим к правой части, тут можно наблюдать следующие функции:
Log – логирование процесса перебора;
Generator – генератор списков уин;пароль;
Change – преобразованиt файла (uin;oldpass;pass -> uin;pass uin;oldpass;pass – > uin;oldpass uin;oldpass;pass – > uin uin;pass -> pass);
Checker – проверка рабочий ICQ-серверов, к которым коннектится брутфорс.

Теперь рассмотрим среднюю часть брута. Здесь можно видеть следующие строки:
Servers: – количество серверов, к которым идет коннект (в настоящий момент их 18);
Banned: – количество серверов, на которых ваш ip временно забанили;
Good: – количество удачно подобранных паролей;
Bad: – количество неверно подобранных паролей;
Total: – общее количество комбинаций, ожидающих перебора;
Ready: – сколько комбинаций в процентах уже перебрано;
Speed: – скорость в единицах “пароль в секунду”;
Timer: – время работы брута;

Ниже можно видеть 3 кнопки: Start, Settings (белый флажок) и информация об авторе. Сперва нас интересует средняя кнопка Settings. Жмём ее, заходим в раздел Bruting. Выставляем галочки возле следующих параметров: Carry on logs, Save good.txt, Autosave. Не выставляйтя галочек возле Save bad.txt и pass new pass. Теперь жмём Apply, Exit и запускаем брут нажав кнопку Start. Если в центральной части брута начали меняться числа, значит все работает!

Шаг 2.Как только в графе Good: значние изменится с 0 на 1, то можно смело радоваться – вы сбрутили уин! Результат в виде uin;pass хранится в файле good.txt в папке в с брутом. Теперь хорошо бы пароль сменить (я не рекомендую никогда не пользоваться встроенными сменщиками паролей в брутах). С недавнего времени протокольная смена паролей не работает, а значит поменять пароль через клиент не получится. Не понятно временное ли это явление, или теперь так будет всегда. Однако изменить пароль на уин теперь можно только через сайт icq.com. Как это сделать:
1) Заходим на ICQ.COM;
2) Жмём Login, вводим номер и пароль;
3) Жмём Support -> Change password;
4) Меняем пароль на новый (новый пароль может состоять только из латинских букв в верхнем и нижнем регистре, а также цифр, спецсимволы использовать в новом пароле теперь нельзя).

Для автоматической смены пароля, а также для массовой смены паролей на нескольких уинах можно использовать программу UPassChanger, которая работает через сайт. Однако расписывать полностью прицип работы этой программы в этой статье я не буду. В принципе там все интуитивно понятно.

Программы для подбора паролей от страницы ВКонтакте

Социальная сеть «ВКонтакте» насчитывает миллионы пользователей, и с каждым днем эта цифра растет. Увеличение данной цифры вынуждают разработчиков постоянно усовершенствовать систему безопасности. Это связано с тем, что интерес к взлому страниц пропорционален количеству юзеров сети. Причин к взлому личной страницы может быть множество и для этих целей было разработано большое количество различного программного обеспечения, отличающихся функционалом и способом взлома. Это могут быть программы по подбору уникальной комбинации символов, для отслеживания действий через Интернет сеть и т.д.

Для того, чтобы обезопасить свою страницу от взламывания, ниже представлены наиболее популярные программы для получения доступа к личной странице, ознакомившись с которыми, Вы можете проверить свой пароль на безопасность либо сгенерировать новый уникальный ключ для входа в систему. В случае, если Вы нацелены на взлом чужой страницы, нужно помнить, что в соответствии с уголовным кодексом Российской Федерации (УК РФ Статья 272) данное действие является преступлением и влечет за собой уголовную ответственность.

Online генератор паролей

К такому способу взлома прибегают те, кто желает заполучить личные данные конкретного пользователя (знакомого человека).

Суть метода заключается в том, что зная логин (электронную почту либо номер мобильного телефона) от аккаунта заинтересованной личности остается только подобрать ключ для входа. Подбор происходит двумя способами:

1. Ручной перебор. Многие пользователи социальной сети не уделяют особого внимания собственной безопасности, и при формировании пароля для входа оперируют такой информацией, как: фамилия и имя, прозвище, дата рождения, любимое число или дата и т.д. Такую страницу достаточно легко взломать, изучив информацию, находящуюся на ней или зная человека лично.
2. Автоматический перебор. Подразумевает использование специального программного продукта. Наиболее популярным сайтом для автоматического перебора является Online генератор паролей. Суть данной системы заключается в том, что при помощи тегов происходит генерация ключевых слов, на основании которых и осуществляется подбор пароля. Следует отметить, что Online генератор можно использовать не только для восстановления/взлома аккаунта, но и для генерации уникальных ключей для входа на различные личные кабинеты и страницы.

Vklom 3.1

Vklom 3.1 – это специальная программа, предназначенная для получения доступа к личной странице пользователя известной социальной сети «ВКонтакте». Следует отметить тот факт, что программа не взламывает чужой аккаунт, а только имитирует процесс входа на личную страницу. Ее основной особенностью является понятный интерфейс и минимальные системные требования (Windows Vista, XP, 7, 8, 8.1, 10, существует версия для Android).

VK Hack 2.2

Утилита VK Hack 2.2 предназначена для эффективного подбора ключей к личным страницам по указанным аккаунтам. Механизм работы программы заключается в подборе комбинации символов для заданного Id по собственной базе. Эффективность данной программы составляет 50%, время подбора – несколько часов. Особенность программы: наличие дополнительных функций по накрутке лайков, подписчиков, подарков и так далее.

John the Ripper

John the Ripper – самый популярный софт по рассматриваемой тематике. Утилита имеет открытый исходный код и ряд способов перебора (брутфорс, подбор с применением словаря и т. д.). Зачастую ее используют для оценки надежности паролей (уровня защиты аккаунта) на ОС Windows, MacOS и Linux, а также Android. Отсутствие графического интерфейса затрудняет использование программы неопытными пользователями компьютеров.

Aircrack-ng

Aircrack-ng – инструмент, используемый хакерами для взлома и получения через сеть Wi-Fi кода доступа к личной странице жертвы. Действие программы основано на перехвате хэша или получении готового пароля с помощью PMS и PTW атак. Работает Aircrack-ng на Windows, MacOS и Linux. Защитится от такого вида взлома можно, используя тип шифрования WPA2.

RainbowCrack

Главным преимуществом RainbowCrack является наличие готовых таблиц для взлома, которые в несколько раз увеличивают скорость получения желаемого результата. Утилита подразумевает возможность ускорения процесса перебора с помощью GPU (графический процессор). Воспользоваться RainbowCrack смогут только юзеры Windows и MacOS.

THC Hydra

THC Hydra – консольное приложение для «вычисления» пароля к форме входа на личную страницу ВКонтакте и не только. Поддерживает протоколы: Astrisk, Cisco auth, AFP, HTTP, HTTP-Proxy, HTTPS-FORM-POST, IMAP, MySQL, Oracle SID, POSTGRES, TS2, SNMP v1+v2+v3, SOCKS5, RDP и другие. Компилируется на Windows, Linux, Solaris, FreeBSD, QNX и OSX. Достоинством программы является скорость ее работы и наличие файлов с именами/паролями, а его основным недостатком выступает сложный интерфейс для неопытных пользователей.

HashCat

Распространенная в свободном доступе кроссплатформенная программа HashCat – набирает все большую популярность. Она покорила многих как временем подбора ключа для входа, за счет использования одновременно видеокарты и центрального процессора, так и внушительным перечнем поддерживающих атак: Bruteforce, по словарю, таблицам, маске и т.д. Предусматривает возможность взлома пароля через сеть Wi-Fi или из хешей WEB-приложений.

Crowbar

Crowbar – это скрипт на языке программирования Python, предоставляющий возможность осуществления проверки безопасности пароля. Главным его отличием является применение SSH-ключа(ей), что позволяет использовать любые закрытые ключи, полученные во время тестирования на проникновение для атаки на другие серверы SSH. Преимущество: поддержка редких протоколов (VNC, OpenVPN и NLA). Компилируется на Windows, Linux и MacOS.

coWPAtty

coWPAtty – средство для словарных/гибридных атак в сети «WPA/WPA2». Данный продукт входит в комплект ПО «BackTrack» и при наличии заранее просчитанного документа PMK, для SSID, позволяет осуществить так называемую «ускоренную атаку». Следует упомянуть, что coWPAtty может использовать «словарные слова» из словаря John the Ripper.

mSpy – взломать чью-то учетную запись Discord с помощью mSpy на Android / iPhone

Предложения Discord мобильное приложение версии для Ios и Android. Когда цель использует приложение Discord на телефоне, mSpy поможет вам с легкостью взломать учетную запись.

mSpy – делает возможным взлом Discord для обычных людей.

mSpy это незаменимый инструмент для мониторинга телефона, который может помочь вам взломать чей-то Android или iPhone удаленно, даже не подозревая об этом.

Создавая полный доступ к телефону, mSpy позволяет вам видеть каждую деталь телефона, в том числе:

• Сим треки: журналы вызовов, текстовые сообщения (iMessage), контакты;
• Социальные приложения и вложения приложений: разговоры, контакты, стикеры, видеочат, уведомления и многое другое в Discord, Facebook, Instagram, Twitter и т. Д .;
• Медиа: Фотопленка, скриншоты, фотографии приложений, записи, видео, фильмы, песни;
• Другое: местоположение телефона, заметки, календари и т. Д.

Не только Discord, но вы также можете взломать весь телефон. И все, что вам нужно, это приложение mSpy.

Взломайте Discord тайно и легко

Чтобы вы могли легко взломать чью-то учетную запись Discord без ведома этого человека, mSpy предлагает вам следующее:

Панель управления для ПК и телефона

Вы можете запустить Dashboard на своем Телефон (приложение) и компьютер (веб-сайт), чтобы увидеть все, что собрал mSpy, например разговоры в Discord, серверы и т. д.

Режим невидимости

Чтобы жертва не нашла его по телефону, mSpy будет скрывать на заднем плане и не настоящие сам по себе как плагин для Android или iOS. Между тем, приложение будет не выскакивать любые уведомления во время слежки за телефоном.

Чтобы узнать больше о MSPY, проверьте mSpy Официальный прямо здесь.

Шаги по взлому учетной записи Discord с помощью MSPY

mSpy очень прост в использовании, вы можете завершить взлом чужой учетной записи Discord и телефона за 3 шага.

Шаг 1 Подпишитесь на MSPY

Первым делом посетите mSpy и зарегистрируйтесь в нем. Используйте свой адрес электронной почты, чтобы создать учетную запись и подписаться на план взлома.

Шаг 2 Установить MSPY

После установки mSpy отправит вам электронное письмо, содержащее несколько вложений, одно из которых является мастером установки, который научит вас, как загрузить приложение mSpy Monitor на целевой телефон. Проверьте свой почтовый ящик и запустите мастер. Затем установите приложение.

Шаг 3 Взломать Discord

Запустите mSpy Dashboard на своем ПК или телефоне. Найдите Keylogger на боковой панели и выберите Discord, чтобы увидеть действия в Discord.

Как записаться войдите в аккаунт Discord напрямую

Выберите Кейлоггеры с боковой панели.

• Эта опция покажет вам каждое нажатие клавиши на клавиатуре телефона, включая Учетная запись Discord и пароль .

Войти с именем пользователя и паролем. Если все пойдет хорошо, вы должны были войти в систему сразу же.

Если же линия индикатора 2-фактор аутентификации активирован, Discord попросит вас войти код подтверждения что он отправил на целевой телефон.

В этом случае найдите Сообщения на боковой панели mSpy Dashboard вы увидите последнее текстовое сообщение, отправленное Discord. Получите код подтверждения и войдите в систему.