Брутфорс как метод взлома

Брутфорс (сокр. брут) - метод взлома, путём перебора всех возможных комбинация регистрационных данных (пароля, логина). Однако если быть более точным, брутфорс - это способ решения задачи путём перебора всех существующих значений. Это относится ко всему: хакингу, решению уравнений и т. д. Но я хочу рассказать о брутфорсе именно с точки зрения взлома. Например, если вы знаете email вася@мэйл.ру, программа брутфорс путём полного перебора (к примеру, от 1 до zzzzzzzzz) сможет через какое-то время подобрать "заветный ключик" к почтовому ящику или к страничке социальной сети. Но это самый малоэффективный способ взлома. Вот почему:

1. Брутфорс очень медленный: 6-значный пароль имеет 2 176 782 336 возможных комбинации, 7-значный - 78 364 164 096, а 8-значный - уже 2,821 109 9x10¹². Зависимость далеко не линейная. А теперь посчитаем, сколько это будет по времени при скорости 1000 комбинаций в секунду (и то я загнул, наш интернет такого не позволит): 25 дней, 2,5 года и 90 лет соответственно. А если ещё дольше?.. Вывод: пароли меньше 8 символов ненадёжны.

2. Необходимо самому писать программу или скрипт брутфорс, специфичный для каждого сайта или программы.

3. В качестве защиты от брутфорса придумали такую систему, как CAPTCHA. После нескольких неправильных попыток ввода, вам придётся разгадывать буковки на картинке. Далеко не каждый брутфорс это умеет. Что бы взломать капчу, надо будет лезть к нейросетям, их обучать... Много мороки. Это даже не всем программистам под силу.

Однако этот приём взлома можно усовершенствовать. Существует два способа оптимизиции:

1. Сделать перебор не полным, а только по заранее известным значениям, так называемым таблицам (словарям). Это одна из разновидностей метода ветвей и границ - отфильтровывание заранее ложных вариантов. Например, произвести брутфорс по таким паролям, как qwerty или 123456. Или по датам рождения. Тогда их возможное количество попыток уменьшается в сотни раз. Сюда так же можно отнести метод наименьшей энтропии. В данном случае, энтропия - это "характеристика беспорядка, хаоса". Например у набора букв "tododo" энтропия меньше, чем у "3R6y5t". Дело в том, что у человека паролем обычно служит настоящее слово (легче для запоминания), а не набор символов. А у слов энтропия всегда меньше. Думаю, суть уловили.

2. Можно использовать распараллеливание, когда перебор идёт с нескольких компьютеров одновременно, причём словарь у каждого должен быть разным. Это разновидность параллельных вычислений. Например, если "брутфорсить" с 1000 машин одновременно, на каждой из которых словарь состоит из одного слова, то можно увеличить производительность до 1000 комбинаций меньше чем за секунду. А если ещё IP у всех разный, то даже капча не будет страшна, по крайней мере, на 5 таких циклов точно. Единственный минус - техническая сложность его реализации. Придётся писать вирусы, строить ботнет. Но он может показать очень высокие результаты, особенно, если машин ещё больше, когда счёт идёт на десятки тысяч.

Подытожим. К плюсам брутфорса можно отнести его универсальность: его можно применять к любым системам. Но, всё же, его длительность сильно уменьшает положительные качества. Поэтому брутфорс показывает положительные результаты только при использовании распараллеливания или при переборе по заранее известным значениям, и то, если их немного. А что бы получить эти значения, нужно изучать предполагаемую жертву, её интересы, увлечения и т. п., из чего чего можно будет сделать теоретический вывод о пароле. Это называется социальная инженерия. И напоследок:

Программы брутфорсы:
Здесь только проверенные программы. Возможны срабатывания антивирусов как "Hack-Tool". Это означает программу для взлома, а не вирус! Пароль на архивы: snkillers.net

1. WWWhack - один из самых популярных брутфорсов. Является очень универсальным: умеет ломать HTTP Basic, HTTP Form, FTP, POP, News. Поддерживает прокси.

2. Brutus AET2 - также достаточно известный брутфорс для взлома различных систем: FTP, любых сайтов,почты. Работаюет со словарями. Так же поддерживает прокси.

3. md5brut Ultra - один из самых быстрых брутфорсов MD5 хешей. Должен иметь любой, уважающий себя, хакер

   (список будет пополняться... со временем... )

В интернете можно найти неистовое множество других скриптов да программ брутфорсов, адаптированных под конкретные нужды.
Осторожно: часто, вместо брутфорсов - вирусы, будьте внимательны!
Особенно часто такие подарки ждут вас в брутфорсах для социальных сетей. Ищите их на свой страх и риск. Вас предупреждали.

Учитесь заботиться о безопасности своих данных!