Все отлично понимают, что брут - перебор паролей - это сначала лотерея, а потом уже система. Но всё же здесь вполне можно строить свои системы, и они могут работать.
Также предполагается, что у вас достаточно широкий канал. Если у вас подключение класса dial-up, то значит вам нужно найти компьютер "на быстром интернете",(на скрине моя скорость подбора при подключении через Стрим на скорости 160 KB/C)
Итак.. учебник я разбил на несколько частей:
1 - Описание программы
IPDbrute2 был написан ещё до того, как я зарегистрировал свой первый номер ICQ.
Я настойчиво рекомендую использовать именно Lite-версию данной программы.
Выглядит всё очень просто:
Маленькое окошко, содержащее информацию о ходе процесса брута (при старте программы, разумеется все величины = 0, ибо мы ничего ещё не брутим ;) и кнопочки управления.
В области информации окна программы все значения достаточно очевидны - надо просто перевести их на русский язык. PPS - passwords per second - число паролей в секунду - определяет скорость работы брута.
Кнопки Start и Stop - начало и остановка процесса брута. Ни в коем случае не нажимайте на Start дважды - бруту для старта требуется некоторое время. Если нажать кнопочку ещё раз в процессе запуска процесса, то всё может удвоиться (потоки, пароли, прокси, но не PPS ;)
Stats... - открывает дополнительное окошко, в котором можно посмотреть за текущим состоянием потоков (никогда не пользовался этой штукой).
Config... - опции программы. Их мы рассмотрим отдельно.
Cleanup - очень важная кнопочка. Производит очистку (cleanup) прокси. Нажимать её можно только через пару часов работы брута. При очистке удаляются все плохие и неиспользованные прокси, что весьма положительно сказывается на PPS.
About... - диалог "О программе".
Теперь рассмотрим окошко опций (Config...):
Source uin;pass list file: - source.txt - файл с паролями. Вообще это только так говорится, что это файл с паролями - на самом деле все подразумевают под этим файл со строками "номер;пароль". По этим парам брут и будет пытаться залогиниться (проверить правильность пароля). Хорошие пары "номер;пароль" попадают в good.txt, плохие - в bad.txt. Рекомендуется размер файла до 15 Мб (т.е. до 1 млн паролей).
Dump incorrect passwords to this file: - bad.txt - файл, в который записываются неудачные пары "номер;пароль". После работы брута (когда файл source.txt остаётся пустым) этот файл необходимо удалить, иначе при следующем запуске программы он будет прочитан в память и брут с большой вероятностью повиснет. Можно указать пустое имя файла - тогда bad.txt вообще не будет создаваться.
Dump correct passwords to this file: - good.txt - хорошие пары "номер;пароль". Ради этого файла мы всё и затеяли. В него записываются номера с верными паролями.
Threads: - 80 - число потоков брута. Выставляется в зависимости от скорости подключения и мощности компьютера. К примеру при канале в 100 Мбит я использую 1500 потоков. Лишние потоки просто будут тормозить процесс. Брут не должен расходовать более 80% мощности процессора, иначе возможны сбои в работе.
Proxies list file: - proxies.txt - файл с прокси. Прокси должно быть примерно столько же, сколько и потоков. Этот на самом деле очень сложный вопрос мы рассмотрим позже.
Cleanup every: 30 minutes. Галочка, позволяющая выполнять автоматическую очистку (cleanup) прокси через заданный интервал времени. Рекомендую высталять 120-180 минут.
Далее читаем о том, какие номера ICQ мы хотим брутить.
2 - Номера ICQ
Ясное дело, что всё это мы затеяли, чтобы добыть немного красивых номерков ICQ. Но какие конкретно номера брутить? Это хороший вопрос ;)
Поверьте мне на слово, снять номер, который стоит дороже $100 - совсем не тривиальная задача, и чтобы добыть такой номер вам понадобиться время. Начать лучше с номеров попроще. Либо просто с обычных шестизначек, либо выбрать сразу XYZ-номера.
Тут уже каждый сам себе придумывает, что ему брутить.
Я лишь хочу обратить ваше внимание на то, что брутить желательно существующие номера (особенно это важно, если вы решили попробовать свои силы в бруте пятизначных номеров, хаха ;)
Итак, списки всех существующих номеров (спасибо сайту asechka.ru):
Ниже ссылки на скачивание списков всех 6-и и 5-и значных уинов, которые можно использовать, т.е. все нормальные живые номера и все номера невидимки. Уины, которые не попали в список в анреге или просто заморожены... Использовать можно эти листы, например, для того, чтобы не перебирать брутом какие-нибудь лишние 100.000 паролей или же чтобы легко было определить, нужный вам номер в анреге или он просто невидимый...
[ Active 6-dg uins ( 1,13Mb ) ] [ Active 5-dg uins ( 4,4Kb ) ]
В список существующих 5-значных номеров не включены боты и сервисы: 35000 (SmarterChild), 36000 (Agent Reuters), 36001, 36002, 36003, 36004, 37000 (RingMessenger), 37001, 37002, 37003, 37004, 38000 (ELLEgirlBuddy), 38001, 38002, 38003, 38004, 76667 (Service of Dow Jones & Co., Inc.) - все эти уины все равно не брутятся, т.е. войти в них нельзя...
Все уины были просканированы Errwalker сканером.
Далее немного информации для любознательных ;)
Упомянутый Errwalker - это программа, определяющая состояние номера в базе ICQ (AOL). Возможные состояния уинов:
Good Account - хороший аккаунт,
Invalid database fields - ошибка в ключевом поле записи уина (это не страшно, просто вы не сможете залогиниться с этого уина через MD5-логин, ни один из публичных ICQ клиентов пока не поддерживает этот метод),
Deleted account - замороженный аккаунт (его "удалили" за особо плохое поведение или неуважение к админам ICQ),
Unregistered account - не зарегистрированный аккаунт.
Если вы не любитель аскетичных интерфейсов или вам не нужно проверять 1000 номеров, то можно использовать программу infoICQ. Она выдаёт аналогичные результаты (просто Good Account называется REGISTRED и т.п.).
Ну положим, с номерами мы определились, теперь переходим к паролям.
3 - Пароли
О! Ты дочитал до этого места. Что ж - ты стоек ;).
Вот тут вам и предоставляется возможность для творчества.
Никакие выделенные сервера и тысячи купленных прокси вам не помогут, если вы подбираете не те пароли ;)
Примеры словарей для брута можно взять с сайта passwords.ru . На этом же сайте есть ссылки на многие другие ресурсы со словарями. Их вообще довольно много можно найти в интернете.
Советовать что-то конкретное здесь довольно сложно.
Всем понятно, что на пароль 123456 вы врядли что-то снимите, ровно как и на kP3S2w5d. Нужно что-то такое, что никто ещё не попробовал, но что вполне может оказаться паролем на каком-нибудь номере. Поэтому публичные словари вообщем-то бесполезны. Гораздо интереснее и полезнее брутить на свои личные словари. Свой словарь вам никто не даст. Каждый сам себе придумывает пароли и на них брутит. Хороший словарь (хороший именно на данный момент) - этот как выйгрышный билет в лотерее.
Думаю, я навёл вас на определённые мысли по этому вопросу.
Итак, мы имеем: номера для брута - в файле uins.txt, пароли - в файле passwords.txt.
Соединяем мы их в файл source.txt программой Password Connector. Это и есть тот самый файл со строками "номер;пароль" - файл, который мы будем брутить.
Если номеров и паролей у нас много, то файл source.txt получиться слишком большой, и брут с таким файлом просто повиснет. В этом случае надо поставить галочку Splitting generated file..., чтобы разделить генерируемый файл на части: source.000.txt, source.001.txt, source.002.txt...
Осталось совсем чуть-чуть.. а именно - самое подлое в бруте - прокси.
4 - Прокси
Ну-с, как бы так помягче начать.
Тут вы наоборот лишены малейших возможностей для творчества ;)
У нас, как обычно, два выхода:
1. Использовать публичные прокси,
2. Купить эти несчастные прокси.
И, как обычно, есть и третий вариант - самому сканить прокси. Если вы умеете это делать, конечно. У меня, например, ничего насканить не получилось.
Рассмотрим эти варианты подробнее:
1. Использовать публичные прокси
Можно набирать прокси с сайтов, а потом их чекать каком-нибудь прокси чекером (proxy checker). Однако для этого дела удобнее использовать готовую программу от proxychecker.net - она загружает прокси с десятков сайтов и проверяет их работоспособность. У программы есть автоматический режим работы: нажимаем кнопочку "Automatic mode", убираем галочку "Loop", нажимаем "Switch to automatic mode". Программа будет работать довольно заметное время, но зато потом в файле "C:\ProxyList.txt" окажутся годные для брута прокси.
Эти прокси публичные - т.е. их используют ещё сотни человек для брута ICQ и неизвестно сколько для других целей. На них практически невозможно добиться высоких PPS.
2. Купить эти несчастные прокси
Если вас утомили рекордно низкие PPS в окне брута, то значит уже пора наконец купить себе нормальных прокси. Известно, что в интернете есть сервисы, продающие прокси. Если вы покупаете прокси, то предполагается, что эти прокси приватные - т.е. их использует достаточно ограниченное количество людей, скорость работы брута через них будет заметно выше.
В любом случае - прокси - это довольно загадочная, а иногда совершенно непредсказуемая, штука.
Как уже упоминалось в описании программы, прокси должно быть примерно столько же, сколько и потоков. При работе брута прокси очищаются (автоматически или вручную).
На этом пожалуй и закончим.
Have a nice brute! ;)
