ВОТ ТАК МОГУТ ВЗЛОМАТЬ ВАШУ АСЬКУ…

ЗДАРРРРРРРРРРРРРРРРРРОВА;)

ВЫЛОВИЛ В ИНТЕРНЕТЕ…

FAQ по бруту, alkos’s edition.

В данной статье я постараюсь максимально просто и доходчиво рассказать, как пользоваться ICQ-брутфорсом. Скажу прямо: этот материал рассчитан исключительно для НОВИЧКОВ только постигающих азы ICQ-брутфорсинга. Хотя старичкам тоже это может быть интересно

Сперва небольшое превью:
Брутфорс— метод подбора пароля путем обыкновенного перебора возможных комбинаций, подобно подбору необходимого ключа к замку из связки имеющихся. Преимущество такого метода взлома — его эффективность: с определенной долей вероятности можно подобрать пароль к ЛЮБОМУ ICQ-уину. Вопрос в том, сколько времени на это понадобится? Простые пароли ломаются за часы-дни, сложные можно подбирать тысячалетиями. Однако здесь стоит сказать спасибо Творцу за то, что вложил в геном человека гены глупости и лени. Благодаря тому, что львиная доля человечества не заморачивается «сложными» паролями ICQ-брутфорс процветает уже ~10 лет и до сих пор актуален.Итак, приступим. Для начала необходимо определиться с софтом. В списке ниже возле каждой программы я буду выкладывать линк на сайт разработчика либо ресурс с файловым архивом, откуда этот софт можно скачать. Лучше один раз зарегистрироваться на всех этих ресурсах/форумах и скачивать оттуда программы не опасаясь за вирусы/трояны и прочую нечисть, чем постоянно париться в поисках рабочих ссылок на известные файловые хранилища типа depositefiles и rapida (Не сочтите за рекламу этих ресурсов). Для брута нам понадобятся следующие программы:
1. Собственно сам брутфорс. Я бы рекомендовал 3 самых актуальных брута на текущий момент:
1) беспроксевой AlfaBrute build 3126 (сайт разработчика ТУТ )
2) проксевой .Brutal 0.8 (качать ОТСЮДА )
3) проксевой UBrute v1.4 (cайт разработчика ТУТ)
2. Генератор паролей. Благо их сейчас существует великое множество. Я предложу лишь парочку:
1) Powerful GeneratoR (скачать ОТСЮДА )
2) UIN Генератор от Swift’a (качать ТУТ )
3. Патч на увеличение количества потоков в Windows XP SP2/SP3:
Event ID 4226 Patcher version 2.23d (скачать ТУТ )
4. Массовый сменщик паролей на уинах:
UPassChanger (сайт разработчика ТУТ )

В принципе список выше — это самый базовый вариант того, что необходимо для брута. Однако настоятельно рекомендую ознакомиться с содержимым файловых архивов посвященных бруту (и не только) на асечке и на граббе. Кроме софта, представленного здесь там можно найти большое количество других полезных программ для брута, например ICQSafeBook — многофункциональный менеджер для хранения списка уинов, ICQLastUpdate — программа для определения последней даты изменения информации в уине (служит для проверки на clean/vis), ExclusivePass — база данных паролей с известных форумов, на которые уже брутили и т.д.

От теории к практике.
Брут для новичков. Настраиваем AlfaBrute.
Если вы совсем зелёных новичок и пугаетесь таких слов как «прокси» и «количество одновременных сессий», а такие слова как «HTTP/HTTPS» и «Socks4/5» заставляют чесаться в самых интимных местах, то специально для вас есть САМЫЙ ПРОСТОЙ вариант брута — это AlfaBrute! На сегодняшний момент последняя версия этого чуда содержит в себе всё самое необходимое для брута: генератор комбинаций уин;пароль, сам брутфорс, ICQ-бот, для удаленного управления и отправки результатов владельцу +еще куча фишек, которые в данной статье рассматриваться не будут (кому интересно полный список возможностей может почитать на сайте производителя ТУТ ). Я же опишу тут основные возможности данного брута и расскажу как им пользоваться.

Шаг 0. Если ваша операционная система семейства Windows XP SP2/SP3, то сперва необходимо установить патч на количество потоков (по умолчанию их 10, что очень мало). Запустите Event ID 4226 Patcher version 2.23d, нажмите на клавиатуре клавишу «С» для того чтобы выставить необходимое количество потоков. Затем наберите нужное вам количество (2000-10000 вполне хватит) и в конце нажмите «Y». Подождите пока пройдет обратный отсчет и перезагрузите компьютер.

Шаг 1. Скачиваем и запускаем AlfaBrute. Если выскочила вот такая или похожая ошибка: «Run-time error ‘339’: Component ‘richtx32.ocx’ or one of its dependencies correctly registered: a file is missing or invalid», значит у вас установлены не все библиотеки, которые требуются бруту для корректной работы. Лечится скачиванием необходимых библиотек с сайта производителя ТУТ.

Шаг 2. Если все запустилось, то мы должны увидеть вот такую картинку брута:

Теперь нужно его настроить:
В левой части брута выставляются комбинации уин;пароль, на которые мы будем брутить. Есть два варианта: брутить по диапазону (флажок Range) или по списку (флажок source.txt).
В первом случае в окошках with: to: вписываем начало и конец того диапазон номеров, которые мы собрались брутить, в окошко Pass: вписываем пароль, который будем к этим уинам подбирать. Окошко Timeout: лучше пока не трогать и оставить стандартное значение в 2000 ms. Это время переключения между серверами. В конце нажмите Add.
Во втором случае необходимо указать путь к текстовому файлу, содержащему список комбинаций уин;пароль для брута (сгенерировать такой список можно в самом бруте установив флажок Generator в правой части). Не забываем нажать кнопку Add.

Можно выставлять несколько списков или диапазонов для брута, а также их чередовать между собой.

Переходим к правой части, тут можно наблюдать следующие функции:
Log — логирование процесса перебора;
Generator — генератор списков уин;пароль;
Change — преобразованиt файла (uin;oldpass;pass -> uin;pass uin;oldpass;pass — > uin;oldpass uin;oldpass;pass — > uin uin;pass -> pass);
Checker — проверка рабочий ICQ-серверов, к которым коннектится брутфорс.

Теперь рассмотрим среднюю часть брута. Здесь можно видеть следующие строки:
Servers: — количество серверов, к которым идет коннект (в настоящий момент их 18);
Banned: — количество серверов, на которых ваш ip временно забанили;
Good: — количество удачно подобранных паролей;
Bad: — количество неверно подобранных паролей;
Total: — общее количество комбинаций, ожидающих перебора;
Ready: — сколько комбинаций в процентах уже перебрано;
Speed: — скорость в единицах «пароль в секунду»;
Timer: — время работы брута;

Ниже можно видеть 3 кнопки: Start, Settings (белый флажок) и информация об авторе. Сперва нас интересует средняя кнопка Settings. Жмём ее, заходим в раздел Bruting. Выставляем галочки возле следующих параметров: Carry on logs, Save good.txt, Autosave. Не выставляйтя галочек возле Save bad.txt и pass new pass. Теперь жмём Apply, Exit и запускаем брут нажав кнопку Start. Если в центральной части брута начали меняться числа, значит все работает!

Шаг 3. Как только в графе Good: значние изменится с 0 на 1, то можно смело радоваться — вы сбрутили уин! Результат в виде uin;pass хранится в файле good.txt в папке в с брутом. Теперь хорошо бы пароль сменить (я не рекомендую никогда не пользоваться встроенными сменщиками паролей в брутах). С недавнего времени протокольная смена паролей не работает, а значит поменять пароль через клиент не получится. Не понятно временное ли это явление, или теперь так будет всегда. Однако изменить пароль на уин теперь можно только через сайт icq.com. Как это сделать:
1) Заходим на ICQ.COM;
2) Жмём Login, вводим номер и пароль;
3) Жмём Support -> Change password;
4) Меняем пароль на новый (новый пароль может состоять только из латинских букв в верхнем и нижнем регистре, а также цифр, спецсимволы использовать в новом пароле теперь нельзя).

Для автоматической смены пароля, а также для массовой смены паролей на нескольких уинах можно использовать программу UPassChanger, которая работает через сайт. Однако расписывать полностью прицип работы этой программы в этой статье я не буду. В принципе там все интуитивно понятно.

Вопросы/ответы:

В: — очень быстро банятся все сервера и перебор останавливается, как быть?
О: — увеличивать время таймаута (поле Timeout: в левой части брута).

В: — очень маленькая скорость брута (~0.5 pps), можно ли ее как-то увеличить?
О: — к сожалению нет, увеличение скорости в данном случае возможно лишь использованием брута, работающего на проксях (об этом читайте ниже).

Брут для продвинутого пользователя. Настраиваем .Brutal
Если беспроксевой брут на низких скоростях не для вас, то есть отличное решение проблемы — брутфорс использующий прокси. Как и где добыть качественные прокси для брута я описывать здесь не буду, это заслуживает отдельной статьи. Так что будем изначально предполагать, что прокси мы уже где-то добыли. Однако некоторые моменты касательно этой темы всё же необходимо осветить:
1) Брутфорсы на проксях очень привередливы (не удивляйтесь, если из 1000 отчеканных рабочих проксей брут найдет только 100 годных для брута);
2) Нет лучшего чекера проксей для брута, чем сам брут (поэтому не стоит использовать различные чекеры, лучше все скормить бруту, подождать пока он отберет нужные ему рабочие прокси и нажать CleanUp);

Что же касается брутфорсов, то в настоящее время из паблик-версий существует два наиболее удобных рабочих варианта: это .Brutal 0.8 от astako и UBrute v1.4 от TeelXP (хотя старушка IPDbrute2/udc2 Pro SE от VKE до сих пор жив). Принципиального различия между этими двумя брутфорсами я не вижу. Хотя есть отдельные поклонники у того и у другого, утверждающие что их брут лучше. Тут уже каждый выбирает то, что ему по душе. Мне по душе ближе .Brutal, поэтому я буду описывать его работу. Хотя разобраться в UBrute на основе моей статьи будет тоже очень просто, т.к. конфиг/настройки/названия кнопок и файлов у этих двух брутов очень похожи.

Шаг 0. Если ваша операционная система семейства Windows XP SP2/SP3, то сперва патчим систему на количество потоков. Запустите Event ID 4226 Patcher version 2.23d, нажмите на клавиатуре клавишу «С» для того чтобы выставить необходимое количество потоков. Затем наберите нужное вам количество (2000-10000 вполне хватит) и в конце нажмите «Y». Подождите пока пройдет обратный отсчет и перезагрузите компьютер.

Шаг 1. Скачиваем и распаковываем .Brutal. В папке в брутом должны находиться текстовые файлы (если их нет, то создайте):
source.txt — файл со списком уинов;паролей для перебора;
https.txt — файл со списком HTTP-проксей вида ip:рort;
socks4.txt — файл со списком SOCKS4-проксей вида ip:рort;
socks5.txt — файл со списком SOCKS5-проксей вида ip:рort;
good.txt — файл куда будут записываться удачно сбрученные уины;
bad.txt — сюда будут записываться неудачные комбинации (лучше этот файт вообще не создавать!);
list.txt — сюда следует записывать листы с уин;паролями для брута (но об этом позже).
servers.txt — здесь должен быть записан список ICQ-серверов, к которым будет происходить коннект в виде ip:рort;

Шаг 2. Теперь нам нужно эти текстовые файлы заполнить. В файлы https.txt, socks4.txt, socks5.txt списки прокси в виде ip:рort. Разумеется HTTP-прокси нужно вписать в файл https.txt, а соксы в socks4.txt, socks5.txt.

В файл servers.txt нужно вписать сервера AOL’а, на данный момент их 18:

Код:
64.12.202.1:443 64.12.202.8:443 64.12.202.15:443 64.12.202.22:443 64.12.202.29:443 64.12.202.36:443 64.12.202.43:443 64.12.202.116:443 205.188.251.1:443 205.188.251.6:443 205.188.251.11:443 205.188.251.16:443 205.188.251.21:443 205.188.251.26:443 205.188.251.31:443 205.188.251.36:443 205.188.251.43:443 64.12.202.50:443

Впишите этот список.

В файл source.txt необходимо вписать список uin;pass на который будет происходить перебор. Для того, чтобы сгенерировать такой список мы будем использовать UIN Генератор от Swift’a :

В нём все интуитивно понятно, например мы хотим сгенерировать диапазон номеров:

Код:
100100100;qwerty 100100101;qwerty 100100102;qwerty … 100299999;gwerty

Тогда в графе По диапазону вбиваем 100100100 и 100299999, в графе Пароль: вбиваем qwerty и жмём Генерировать. В папке с генератором появится сгенерированный текстовый файл со списком.

Не рекомендую генерировать списки больше чем на 1000000 комбинаций и весом больше 15 Мб. Гораздо удобнее создать несколько списков, например:

Код:
spisok1.txt spisok2.txt spisok3.txt

Вписать их названия в текстовый файл list.txt в бруте. Таким образом брутфорс будет автоматически перебирать пароли от списка к списку, что очень удобно! Можно создать гигантское количество списков, а самому уехать отдыхать на лето, брутфорс же все это время будет работать.

Шаг 3. Теперь можно запускать сам брут. Рабочее окно должно выглядеть следующим образом:

Разберем меню по порядку:
Start — запустить процесс брута;
Stop — остановить брут;
Pause — пауза;
Cleanup All — очистить все мертвые прокси;
Cleanup HTTPs — очистить только мертвые HTTP-прокси;
Cleanup Socks4 — очистить только мертвые Socks4-прокси;
Cleanup Socks5 — очистить только мёртвые Socks5-прокси;
Threads — количество одновременных потоков;
Timeout — таймаут коннекта до прокси и коннекта от прокси до ICQ-сервера;
Cleanup — таймер автоматической очистки мертвых проксей;
Autosave — таймер автоматического сохранения параметров/проксей/удачных паролей/списка;

Теперь подробнее:
Количество потоков (Threads) выставляется индивидуально в зависимости от мощности ващего компьютера/качества и количества прокси/канала интернета. На мощном компьютере с хорошим интернетом это число должно составлять примерно количество живых прокси умноженное на 2-3. Вообще говоря с этим параметром хорошо бы поиграться индивидуально, благо его можно изменять прямо в процессе брута. Для этого нужно вписать число потоков в графу Threads и нажать Set.

Таймаут (Timeout) тоже выставляется индивидуально в зависимости от того, какого качества прокси вы используете. Чем таймаут меньше, тем скорость перебора выше, однако гораздо меньше проксей смогут работать с меньшим таймаутом. Идеальный вариант 15/10, хотя можно поиграться со значениями. Для этого нужно вписать числа в нужные поля и нажать Set.

Клинап (Cleanup) — таймер в секундах, при срабатывании которого будут чиститься не работащие прокси. Выставляется сугубо индивидуально. По мне так лучше выставить значение параметра 0, что означает выключенный автоматический клинап. Гораздо удобнее клинапить прокси вручную когда это необходимо, для чего есть соответствующие кнопки.

Автосохранение (Autosave) — таймер, периодически сохраняющий данные в файлы source.txt, good.txt, bad.txt, https.txt, socks4.txt, socks5.txt, list.txt. Значение выставляется в минутах, 10-15 минут вполне достаточно.

Шаг 4. Теперь, когда все параметры выставлены, можно смело жать кнопку Start. В левой части брута должны появиться и забегать цифры. Если этого не произошло, значит что-то вы сделали неверно. Еще раз внимательно перечитайте все предыдущие шаги статьи.

Кратко опишу значения полей в левой части брута:
Threads: — количество загруженных потоков / общее число потоков;
Remains: — количество ожидающих перебора комбинаций уин;пароль / количество оставшихся списков;
Bad: — количество неверных комбинаций уин;пароль;
Good: — количество верных комбинаций уин;пароль
HTTPs: — количество рабочих HTTP-прокси / общее количество HTTP-прокси;
Socks4: — количество рабочих Socks4-прокси / общее количество Socks4-прокси;
Socks5: — количество рабочих Socks5-прокси / общее количество Socks5-прокси;
Speed: скорость перебора в единицах «пароль в секунду» / средняя скорость ;
Time: — время работы брута;
Cleanup: — время до клинапа;
Autosave: — время до автосохранения;

Нас интересует поле Good:, как только там изменится значение с 0 на 1, значит вы сбрутили один уин. Посмотреть удачно подобранную комбинацию уин;пароль теперь можно в файле good.txt.

Шаг 5. Для смены пароля на уине воспользуемся следующей инструкцией:
1) Заходим на ICQ.COM;
2) Жмём Login, вводим номер и пароль;
3) Жмём Support -> Change password;
4) Меняем пароль на новый (новый пароль может состоять только из латинских букв в верхнем и нижнем регистре, а также цифр, спецсимволы использовать в новом пароле теперь нельзя).

Для автоматической смены пароля, а также для массовой смены паролей на нескольких уинах можно использовать программу UPassChanger, которая работает через сайт. Однако расписывать полностью прицип работы этой программы в этой статье я не буду. В принципе там все интуитивно понятно.

Вопросы/ответы:

В: — запускаю брут, а значения прокси не меняются с 0 и ничего не брутит. Что делать?
О: — искать рабочие прокси, те что вы используете не пригодны для брута.

В: — очень маленькая скорость брута (< 1 pps), можно ли ее как-то увеличить?
О: — необходима проверить пропатчена ли система на количество потоков, проверить настройки сети/антивируса/фаерволла, искать хорошие рабочие прокси.

В: — сбрутил номер, захожу в good.txt, а там его нет. Почему?
О: — возможно он еще на сохранился в файл. Дождитесь автосохранения, либо нажмите кнопку Save напротив поля Good:.

В: — всё-таки подскажите, где достать прокси?
О: — есть много способов достать прокси для брута: самый простой — ввести «proxy» или «proxylist»в поисковой системе (например в google) и поискать там (но качество будет не ахти какое). Также можно насканить прокси самому или просто их купить.

В: — достал прокси, как их разделить на HTTP/Socks4/Socks5 ?
О: — скопируйте этот список во все три файла с проксями и запустите брут. Брут сам отберет во всех случаях то, что ему нужно. Затем нажмите клинап.

Вот пожалуй и всё.

Вопросы, комментарии и критика только приветствуются. Всё это будет вносить дополнительные изменения в статью, тем самым делая ее еще более информативной. Напишем эту статью вместе!

Made by alkos [282706] (c)

https://forum.antichat.ru/showthread.php?t=183322
;)
ИНТЕРЕСНЫЕ СТАТЬИ САЙТА EZOLIFE.INFO