Што такое брут акаўнтаў?

Вы напэўна не раз чулі выраз "брут акаўнтаў". Але, хутчэй за ўсё, паняцця не маеце, што гэта значыць. Для пачатку варта сказаць, што гэта уліковыя запісы карыстальнікаў у гульнях, соцсетях і да т.п., якія былі здабытыя незаконным шляхам, гэта значыць ўзламаныя або скрадзеныя. Безумоўна, што такое брут, як ён працуе, зразумець даволі складана, але мы з вамі паспрабуем гэта зрабіць. Але для пачатку давайце разбярэмся з тым, як не стаць чарговай ахвярай зламыснікаў.

Што такое брут, і як ад яго абараніцца

Такім чынам, існуе адмысловы софт, які дазваляе метадам падбору камбінацый з лічбаў і літар знаходзіць правільныя паролі да існуючых лагін, майле і т. Д. Вядома, у працы такіх праграм ёсць шэраг асаблівасцяў. Напрыклад, чым даўжэй і складаней пароль, тым даўжэй ён будзе падбірацца, усё можа дайсці да таго, што брут будзе правалены. Што тычыцца часу, то многае залежыць ад вылічальнай магутнасці тэхнікі, інтэрнэт-злучэння. Так, працэс можа працягвацца ад некалькіх хвілін і зацягвацца да сутак і больш.

Вы ўжо напэўна паспелі зразумець, што такое брут акаўнтаў. Што тычыцца абароны, то, як было заўважана вышэй, пажадана ставіць такі пароль, які складана запомніць самому. Напрыклад, RKGJH4hKn2. Можна з упэўненасцю сказаць, што ўзламаць яго будзе даволі праблематычна. Акрамя гэтага трэба памятаць, што, да прыкладу, шмат аднолькавых літар не даюць ніякага эфекту, сапраўды гэтак жа, як і лічбаў. Усё павінна быць запутано і перамяшана, пажадана чаргаваць загалоўныя і вялікія літары.

Што такое база для Брута

Безумоўна, праграма не будзе працаваць, калі няма дадзеных. Так, калі ёй няма з чаго падбіраць паролі, то рабіць гэтага яна не будзе. База - гэта набор пароляў і лагінаў. Чым шырэй гэты спіс, тым больш шанцаў таго, што рахунак будзе узламаны. Шмат што залежыць і ад таго, якія камбінацыі ў ёй прысутнічаюць, то ёсць чым пісьменных яна складзена, тым лепш. Варта таксама адзначыць, што база ўключае ў сябе не толькі паролі, але і лагіны, так як брутфорсу, што ў перакладзе з ангельскага азначае «грубая сіла», можа адначасова падбіраць і тое, і другое.

Варта заўважыць, што сам файл, у якім захоўваюцца ўсе запісы, досыць вялікі. Мінімальная даўжыня камбінацыі - 3 літары і лічбы, максімальная - 8-16 у залежнасці ад праграмы і яе версіі. Падбор пачынаецца з літары «А» і заканчваецца апошняй літарай ангельскага або рускага алфавітаў. Вось па сутнасці ўся інфармацыя па базах, якая можа быць вам карысная.

Каму і навошта гэта трэба?

На дадзены пытанне адназначна адказаць складана. Людзі па многіх прычынах спрабуюць узломваць акаўнты. Гэта можа быць проста забава, жаданне прачытаць чужыя лісты, адпраўляць несапраўдныя паведамленні і т. П. Уся справа ў тым, што гэта незаконна. Акрамя гэтага, брут можна лічыць самым сапраўдным крадзяжом, а за гэта трэба адказваць. Настойліва не рэкамендуецца займацца такімі справамі, тым больш што часам гэта пустая трата часу.

Нават калі рахунак узламаны, то яго проста і хутка можна аднавіць. Асабліва проста гэта зрабіць, калі вы пры рэгістрацыі ўказвалі рэальныя дадзеныя. Што ж тычыцца учёток, створаных на хуткую руку, то вярнуць іх назад будзе значна складаней. Але, як паказвае практыка, хакерамі такія акаўнты ня цэняцца. Няма сэнсу забіраць у каго-небудзь, стварыў рахунак або пошту, якая не мае нічога карыснага, і пра гэта не трэба лішні раз казаць.

Хто займаецца брутфорсу?

Не будзе лішнім сказаць, што гэта робяць так званыя хакеры. Гэта што тычыцца маштабных узломаў. Па вялікім рахунку, такія людзі на гэтым зарабляюць сабе на пражыванне і робяць гэта вельмі ўмела. А працуе схема наступным чынам. Пры дапамозе Брута падбіраюцца лагіны і паролі (пэўная колькасць), а затым оптам усё гэта справа прадаецца заказчыкам. Гэта значыць самі хакеры практычна не выкарыстоўваюць тое, што атрымалі незаконна, а проста-проста прадаюць гэта. Але хто ж пакупнік, спытаеце вы?

Гэта можа быць хто заўгодна. Адзінае, што можна сказаць, дык гэта тое, што яны займаюцца пакупкамі вялікай колькасці рахункаў. Далей гэтыя акаўнты прадаюцца звычайным карыстальнікам, якія потым дзівяцца, што ён вярнуўся свайму ранейшаму ўладальніку. Гэта ж тычыцца і асабістых дадзеных аплатных сістэм (Webmoney, Qiwi). Акрамя таго што ёсць верагоднасць займець пэўную колькасць сродкаў, такі рахунак можна прадаць, асабліва гэта актуальна ў тых выпадках, калі маюцца дарагія сертыфікаты, якія пацвярджаюць кампетэнтнасць ўладальніка.

Крыху пра проксі серверах для брутфорсу

Любы які паважае сябе хакер перш за ўсё думае пра тое, як абараніць сябе. А так як тое, што ён робіць, цалкам незаконна, то гэтаму трэба надаць асаблівую ўвагу. Мы ўжо ведаем, што такое брут, а цяпер хацелася б сказаць, як працуе проксі-сервер. Ён дазволяць заставацца незаўважаным падчас ўзлому ўліковых запісаў. Простымі словамі, IP-адрас застаецца невядомым. Гэта і ёсць асноўная абарона людзей, ўзломваюць чужыя акаўнты.

Але гэта яшчэ далёка не ўсё. Пасля таго як гэты рахунак быў ўзламаная, на яе трэба зайсці. Але нават маючы правільны лагін і пароль, часам зрабіць гэта няпроста. Напрыклад, змяненне IP-адрасы цягне адпраўку ахоўнага кода на пошту ці тэлефон, такая сістэма паспяхова выкарыстоўваецца кампаніяй Valve, у прыватнасці для абароны іх прадукта пад назвай Steam. Вядома, ужо стала зразумела, што такое проксі для Брута. Такім чынам, мы можам увайсці ў любы акаўнт і ня выклікаць зусім ніякіх падазрэнняў, што і робіць злачынства ідэальным.

Некалькі карысных рэкамендацый

Не варта лішні раз паўтараць, што пароль павінен быць доўгім і складаным. Таксама не рэкамендуецца карыстацца сваёй уліковым запісам ў людных месцах або на працы, дзе кампутарам або наўтбукам можа скарыстацца хто заўгодна. Па-першае, можа быць выкарыстана спецыяльная праграма-шпіён, якая запамінае, якія клавішы націскаю, як вы разумееце, вылічыць пароль будзе нескладана.

Але гэта далёка не ўсё, пра што трэба ведаць. Пажадана не запамінаць пароль ў браўзэры, так як ён можа быць перахоплены. Існуюць акаўнты, дзе пры ўваходзе адразу ж прыходзіць sms з пацвярджае кодам на мабільны тэлефон. Такім чынам, калі яна прыйшла, а вы тут ні пры чым, то змяняйце пароль, і пажадана дзейнічаць як мага хутчэй.

Чым адрозніваецца брут ад чекера?

Такім чынам, давайце зараз разбярэмся, у чым жа розніца паміж гэтымі двума паняццямі. Так, мы ўжо вызначыліся, што брутфорсу дазваляе падабраць лагін і пароль шляхам простага перабору з слоўніка (базы). Разгледзім прыклад на ўзломе паштовай службы. Напрыклад, мы атрымалі доступ, а што рабіць далей? Як правіла, цікавіць інфармацыя аб акаўнтах ў сацсетках, онлайн гульнях, аплатных сістэмах і т. П. Дык вось, чекер звярае пароль ад пошты, які ў нас ужо ёсць, на супадзенні.

Простымі словамі, калі ён супадае, напрыклад, з тым, які ўсталяваны «Вконтакте», то мы гэта тут жа даведаемся. Можна зрабіць выснову, што гэта пазбавіць нас лішняга галаўнога болю. Такім чынам, працэс больш аўтаматызаваны і практычна не патрабуе нашага ўдзелу. Цяпер вы ведаеце, што такое брут і чекер, і як працуюць гэтыя праграмы.

заключэнне

Зыходзячы з усяго вышэйсказанага, можна зрабіць пэўныя высновы. Стварыў рахунак трэба выкарыстоўваць толькі на персанальным кампутары, калі доступ старонніх людзей выключаны. Гэта ж тычыцца і падключэнняў да бясплатным Wi-Fi, так як існуе верагоднасць перахопу патоку дадзеных і наступнай крадзяжу вашага акаўнта. Так як вы ўжо ведаеце, што такое праграма брут, то і абараніцца вам будзе значна прасцей. Як гаворыцца, хто дасведчаны, той узброены. Запомніце, што тое, наколькі добра абаронена ваша учётка, залежыць толькі ад вас. Калі вы ўсё зрабілі правільна, то не трэба лішні раз турбавацца, і наўрад ці вам трэба будзе ведаць, што такое брут акаўнта, і нюансы працы праграмы.