что такое прокси для брута
Прокси для брута
Добро пожаловать на темную сторону интернета! Сегодня возрадуются те, кто давно мечтал взломать чью-то учетную запись в ВК, «стащить» раскрученный акк в World of Tanks или заполучить какую-нибудь «учетку» от Steam с огромным количеством купленных игр.
В этой статье мы с вами рассмотрим одну из вариаций хакерских атак – «Брут», а точнее «Брутфорс». О том, что это за метод, как с ним работать, а также о том, как оптимизировать процесс взлома с помощью прокси, мы и расскажем в данном материале.
Broteforce: взламываем аккаунты грубой силой
Broteforce – это автоматизированная технология перебора данных (в наши дни – логинов и паролей). Все смотрели фильм «Игра в имитацию», где играет обаятельный Камбербэтч? Так вот, там главный герой Алан Тьюринг сконструировал машину, которая фактически перебирает все данные немецкой шифровальной машины – Энигмы. Это действительно рабочая технология взлома, сейчас ее отголоски нашли свое применение и в наши дни, теперь с помощью Брутфорса хакеры получают доступ к:
В общем, в любом ресурсе, где есть некая база данных с определенным количеством логинов и паролей пользователей, можно осуществить взлом посредством данной технологии. Программа просто перебирает данные в автоматическом режиме: чем больше данных для обработки, тем вероятнее шанс взломать чужой акк – все просто.
К слову, сам взлом может выполняться не только с помощью программы. Есть несколько вариаций взлома:
Нас интересуют непосредственно бруты, так как 1 и 3 варианты – очень «муторные». В качестве примеров таких брутов можно привести парочку инструментов: All-in-One Checker (по мнению многих, наилучший на данный момент) и Brutus AET2 (не стоит им пренебрегать, вполне качественное ПО). Выбирайте любой из них.
Как работают эти бруты?
Работают они по довольно простой технологии:
Хорошо, а что такое прокси? Нужные ли прокси для брута?
Конечно, нужны. Неужели вы думали, что взлом чужих аккаунтов – это легальное и миролюбивое занятие? Вот нам и приходится как-то заметать следы своего преступления – именно в этом нам помогают прокси-сервера. Плюс, эти «ребята» неплохо оптимизируют нашу работу, ведь если попытка сотни взломов будет проводиться с одного IP-адреса (то есть с вашего), то она быстро прервется системой безопасности VK или другого ресурса, на который вы совершаете атаку.
Так что любой взлом начинается с безопасности: мы должны обеспечить себя надежными прокси-серверами. О том, где их взять, мы расскажем чуть дальше.
Полученные прокси мы закидываем в специальный «Граббер» — программу, которая проверит полученные адреса на «чистоту» и пригодность. В итоге эта утилита выдаст нам список оптимальных, готовых к работе, адресов, которые мы и помещаем в брут.
Уже после мы загружаем базу данных, базу прокси и ждем результата. Только в этом случае гарантировано качественное выполнение, только в этом случае администрация сайта не заметит узел атаки. Так что вопрос: «Зачем нужны прокси для брута?» — исчерпан.
Где найти хорошие прокси для брута, чтоб меня не вычислили?
Посмотрите ролики на YouTube – там ребята берут прокси из различных порталов, причем совершенно бесплатно. Проблема в том, что ролики загружены в 2013-2014 годах, сейчас с этим все намного строже и сложнее. Вы уже не сможете найти так много «чистых» IP-адресов, пригодных к использованию. Конечно, базы адресов имеются, но если пропустить их через тот самый граббер, то выясняется, что все они уже попали в бан и для ваших целей попросту не подходят.
Но мы не отчаиваемся, выход-то есть: аренда прокси-серверов. Это уникальные, чистые IP-шники, которые еще не засветились в «черных делишках», так что мы сможем ими воспользоваться с целью взлома. Где их приобрести? Фактически в любом специализированном магазине: вбейте запрос: «Купить прокси» и найдете несколько десятков вариантов, но перед покупкой всегда читайте отзывы, чтобы не попасть на мошенников.
Плюс, тут у нас есть гарантия. Вы можете пропустить купленные адреса через тот же граббер: если найдется парочка «битых» IP – пишем в техподдержку, и их поменяют.
Вопрос покупки прокси сегодня даже не стоит – это необходимо делать, особенно если вы собрались заниматься подобной деятельностью. Так что подумайте, насколько важна для вас эффективность работы брута и ваша собственная безопасность? Удачи!
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Списки прокси
Что такое прокси. Для чего нужны прокси
Прокси — это обобщённое название технологий, главный результат которых в том, что запрос к удалённому хосту для вас делает другой компьютер, а потом присылает вам результат. То есть прокси — это посредник.
Прокси имеют различные применения, среди них: анонимизация (сокрытие реального IP), обход ограничений (доступа из определённых стран или по количеству запросов), увеличение производительности (например, за счёт кэширования передаваемых данных) и другие случаи использования.
Поскольку в этой статье я буду рассматривать публичные (бесплатные) прокси, то я бы не советовал их использовать для анонимизации — среди них могут быть Honeypot. Либо они могут быть настроены так, что фактически всё равно передают в заголовках протокола ваш реальный IP.
То есть, например, для обхода ограничений в некритичных ситуациях публичные прокси подойдут, а для чего-то более серьёзного, следует использовать другие варианты. И без необходимости я бы тоже не рекомендовал использовать прокси — мы не знаем, с какой целью они созданы и что делает владелец прокси с передаваемыми данными.
Бесплатные прокси
В Интернете можно найти много списков бесплатных прокси — целые специализированные сайты содержат списки прокси, зачастую сгруппированные по таким показателям как:
Некоторые сайты со списками прокси довольно дружественны к пользователю и даже позволяют скачать списки в виде текстового файла или в табличном виде. Некоторые напротив — используют техники обфускации чтобы затруднить парсинг списков.
В этой заметке я покажу, как можно парсить IP с номерами портов и сохранять их в текстовый файл. Я покажу как это делать в командной строке с использованием программирования. Также приведу пример кода в котором показывается, как использовать эти списки в своей программе.
Если вам не хочется возиться с командной строкой, но хочется получать такие списки в один столбик (удобно для импорта в программы), то я создал специальный сервис — на котором вы сможете скачать списки прокси — в один столбик и без лишних данных.
Как парсить списки прокси
Если вам хочется научиться писать свои собственные парсеры для разных сайтов, в том числе со списками прокси, то смотрите эти статьи:
Прокси с сайта hidemyna.me
Я рассмотрю несколько сайтов — их я нашёл через Google — взял первые попавшиеся сайты на первой и второй страницах результатов поиска. То есть ничего про качество прокси я сказать не могу — это не какие-то отобранные и хорошие списки — это просто первые попавшиеся сайты. И первый из них — hidemyna.me.
Списки по различным критериям доступны по адресу: https://hidemyna.me/ru/proxy-list/
Я буду писать код на PHP — удобно использовать не только в командной строке, но также и закидывать на веб-сервер. Если в качества языка для написания скриптов вы предпочитаете Bash, то рекомендуется изучить регулярные выражения команды grep: «Регулярные выражения и команда grep».
Для сбора прокси в формате IP:ПОРТ создайте файл proxy_parser.php и скопируйте в него:
Будет получен список из 300 прокси:
Также обратите внимание, что в массив $cleanedList скопированы эти же прокси — на тот случай, если понадобится использовать их прямо в программе (пример ниже).
Как я уже сказал, если вам не хочется возиться с командной строкой, всегда актуальный список прокси с сайта hidemyna.me на этой странице: https://suip.biz/ru/?act=proxy1
Прокси с сайта spys.one
Следующий сайт — spys.one. На нём списки сгруппированы по разным критериям. Если вас интересуют определённые страны, то последующий код парсинга отредактируйте под свои нужды (скорее всего, достаточно просто поменять адрес страницы). Меня интересуют все прокси подряд из любой страны с любыми характеристиками, поэтому я буду парсить страницу http://spys.one/en/free-proxy-list/.
Особенности этого сайта в том, что номера портов в исходном коде записаны в обфусцированном виде (нечитаемом для большинства инструментов командной строки). Ещё одна особенность — по умолчанию на одной странице показывается только 30 адресов. Можно вывести максимум 500, но для этого к странице нужно отправить соответствующий POST запрос.
Для решения проблемы с обфускацией я буду использовать PhantomJS. Дополнительные подробности вы сможете найти в статьях:
Для получения списка из 500 прокси создайте файл proxy_parser.js со следующим содержимым:
Будет получен очищенный список прокси:
Опять же, если вам не хочется возиться с командной строкой и/или устанавливать PhantomJS, то всегда свежий список прокси, полученный описанным методом, вы найдёте на странице: https://suip.biz/ru/?act=proxy2
Прокси с сайта gatherproxy.com
На сайте http://www.gatherproxy.com/ мы опять сталкиваемся с обфускацией — номера портов в шестнадцатеричном формате. Проблема решается с помощью PHP функции hexdec.
Создадим файл proxy_parser2.php и скопируем в него:
Для фильтрации прокси запустим его:
Опять же, если у вас Windows, то готовый список вы найдёте здесь: https://suip.biz/ru/?act=proxy3
Сайты с прокси, которые позволяют скачать списки
На некоторых сайтах списки прокси уже в удобном формате без всего лишнего. Пример такого сайта:
Как использовать прокси в своей программе (на примере PHP)
Далее показан пример кода на PHP, который парсит список прокси, а затем запускает программу используя полученные значения. Если результат не получен (не важно по каким причинам — не рабочий прокси или удалённый хост забанил адрес этого прокси), то выполняется переход к следующей паре IP:ПОРТ и заново делается запрос к удалённому хосту. Если опять неудача — то всё повторяется заново, пока не будет получен нужный результат.
Если все адреса прокси кончаются, то парсится новый список.
В логике программы заложено использовать рабочий прокси пока он не будет забанен удалённым хостом. Я экспериментировал: делал каждый новый запрос с новым прокси (чтобы оттянуть блокировку по IP), но результаты для моих целей оказались намного хуже. Тем не менее, если у вас качественный список прокси, большая часть которых не забанена на удалённом хосте, то можно делать каждый новый запрос с новым прокси. Для этого сразу после первого вызова:
То есть будет происходить смена прокси даже если запрос прошёл удачно.
Заключение
Пожалуй, мне уже хватит прокси. Если вы хотите поделиться другими сайтами с хорошими списками прокси, то пишите их в комментариях. Если вам хочется, чтобы я рассмотрел как их парсить и добавил очищенные списки на SuIP.biz, то указывайте это.
Кстати, про прокси мы ещё не закончили — в одной из следующих статей я покажу, как виртуальный хостинг превратить в свой собственный прокси сервер.