Статья для новичков, которые хотят узнать, что такое брутфорс и зачем он нужен. Это не инструкция по работе, а всего лишь ознакомительный контент.
Брутфорс атака – (с англ. brute force) метод подбора пароля, путем поочередного перебора возможных комбинаций. Ранее данный способ атаки применялся для взлома сайтов и получения данных администратора.
В настоящее время брут используется почти исключительно для получения аккаунтов от популярных сервисов. Подбор паролей происходит по готовым базам, которые можно найти в интернете на раздачах и купить. Чекер - это тот же самый брут, обладающей функцией проверки найденного (фактически сворованного) аккаунта на какую-то информацию, например, уровень в игре, от которой и была получена учетная запись.
Сервисы имеют различные защиты от подобных атак. То, что есть почти на всех сайтах - бан IP-адреса и, следовательно, большого количества попыток авторизации. Именно для этого и используются прокси. Благодаря ним, программа пробует авторизоваться на сервисе не только с разными данными, но и под разными IP-адресами. Также на некоторых сервисах установлена капча, иногда её необходимо ввести с какой-то попытки, а иногда сразу. Стоит учесть, что некоторые виды капчи очень сложно обойти. Ну и, наконец, самая надежная защита — 2FA или двухфакторная авторизация. Никто не сможет попасть в аккаунт владельца, установившего такую защиту, если только не найден обход этой самой защиты, ведь для доступа необходимо будет ввести код из SMS-сообщения или мобильного приложения.
Заканчивая статью, можно уточнить, как защищаются российские почтовые сервисы. А делают они это следующим образом: если брутить базы без прокси, то валидные аккаунты будут идти в заморозку. Именно поэтому MYR (Сокращение от Mail, Yandex и Rambler) обычно брутят строго с использованием прокси.
Брутфорс атака – (с англ. brute force) метод подбора пароля, путем поочередного перебора возможных комбинаций. Ранее данный способ атаки применялся для взлома сайтов и получения данных администратора.
В настоящее время брут используется почти исключительно для получения аккаунтов от популярных сервисов. Подбор паролей происходит по готовым базам, которые можно найти в интернете на раздачах и купить. Чекер - это тот же самый брут, обладающей функцией проверки найденного (фактически сворованного) аккаунта на какую-то информацию, например, уровень в игре, от которой и была получена учетная запись.
Сервисы имеют различные защиты от подобных атак. То, что есть почти на всех сайтах - бан IP-адреса и, следовательно, большого количества попыток авторизации. Именно для этого и используются прокси. Благодаря ним, программа пробует авторизоваться на сервисе не только с разными данными, но и под разными IP-адресами. Также на некоторых сервисах установлена капча, иногда её необходимо ввести с какой-то попытки, а иногда сразу. Стоит учесть, что некоторые виды капчи очень сложно обойти. Ну и, наконец, самая надежная защита — 2FA или двухфакторная авторизация. Никто не сможет попасть в аккаунт владельца, установившего такую защиту, если только не найден обход этой самой защиты, ведь для доступа необходимо будет ввести код из SMS-сообщения или мобильного приложения.
Заканчивая статью, можно уточнить, как защищаются российские почтовые сервисы. А делают они это следующим образом: если брутить базы без прокси, то валидные аккаунты будут идти в заморозку. Именно поэтому MYR (Сокращение от Mail, Yandex и Rambler) обычно брутят строго с использованием прокси.