Помните, что все действия, которые направлены на получение несанкционированного доступа к чужой информации, являются незаконными. Все программы и методы для брутфорса, которые будут использованы и описаны в данной статье, могут быть использованы вами только для поиска уязвимостей в сервисах, принадлежащих вам.

Итак, наиболее удобная и быстрая программа для проведения атаки брутфорсом — программа Brutus2, в которой присутствует множество настроек по проведению различных типов атак на различные сервисы и программы. Помимо прочих, присутствует возможность атаки по словарю.

Но возникает закономерный вопрос: что такое атака по словарю и где же их брать, эти словари.?

Ответим: атака по словарю – это такой вид брутфорс-атаки, при котором подбор пароля осуществляется путем перебора всех значений из текстового файла, в котором записаны всевозможные виды слов и транлитераций.

Словари существуют самые различные: в основном английские, но в последе время в свободном доступе появились и словари с русскими словами в английской транскрипции и словари русских слов. Объемы у словарей конечно же самые различные: чем он больше, тем и вероятность правильного подбора пароля из словаря соответственно выше.

Где же брать этот словарь паролей для брутфорса? Ну, самым тривиальным ответом на этот вопрос будет совет набрать в Гугле запрос: «Скачать словари для брутфорса». Вы сами удивитесь, сколько ссылок вам покажет Гугл.

Но есть одно НО! В бесплатном доступе обычно и чаще всего присутствуют урезанные и рекламные версии словарей. Полные же их версии распространяются за деньги (иногда даовольно большие) на различных сайтах и форумах, посвященных хакерской тематике. И чтобы их приобрести, нужно заплатить деньги.

Помимо словарей существует различное программное обеспечение, которое позволяет объединять различные сайты словарей в один с исключением дублирующихся слов для убыстрения работы программы-брутфорсера.

Для взлома каких же программ используются брутфорсеры и атаки по словарю?

Чаще всего они используются для взлома паролей к интернет-мессенджерам типа ICQ или почтовым ящикам. Допустим, если злоумышленник хочет взломать любой шестизнаковый номер ICQ (сейчас уже используются девятизначные значения, следовательно – шестизнак – это признак крутости и навороченности, да к тому же взломанный шестизнак можно выгодно продать за нехилые деньги), то он чаще всего ставит какой-то диапазон номеров, затем путем брутфорса подключает добытые словари и оставляет запущенную программу работать всю ночь, а утром, если повезет конечно, получает список готовых у употреблению номеров и паролей к ним.

Кстати, это тоже интересно:

  1. Брутфорс
  2. Как взламывать пароли