Как подобрать пароль зная логин

Online сервисы по перебору паролей

Существует много причин использования таких сервисов, чаще всего или элементарная забывчивость или хакинг.

В свое время мне понадобилось перебрать пару хешей, поискал в интернете и на форумах, нашел кучу сервисов для этого, которыми хочу поделится.

Мгновенная расшифровка

Последний — это сайт программы переборщика паролей PasswordsPro, достаточно большая база, легкое использование.

НЕ мгновенная расшифровка

Платные сервисы

Очень хороший сервис, большие базы, после регистрации поиск производится по всем имеющимся. Так же существует и платная услуга перебора, оплата с помощью смс.

По моему личному мнению это самый лучший и заслуживает особого внимания.
Помимо того, что он ищет по базе пароли (мгновенная расшифровка), не найденные он добавляет в специальную очередь паролей. Бруттер, установленный на сервере двигается по той очереди с верху вниз.
(Всего 12 таблиц. CharSet=a-z,0-9 длины паролей:1-8 символов. Вероятность попадания: 97.80%. Максимальное время поиска пароля для одного хеша: 12 минут)
Если хотите, чтобы пароль перебирался как можно скорее, то можно указать цену за него. Очередь сортируется по цене. Баланс можно пополнить, написав администрации и переведя деньги, например по средствам WebMoney.

Но есть одна интересная особенность. Помимо основного бруттера в переборе могут участвовать все пользователи сервиса, для этого есть специальная страница, где выведены все хеши, отсортированные по цене. Если же бруттер не смог подобрать пароль, а у одного из пользователей это получилось, то сумма за найденный пароль переходит этому пользователю.

Источник

Как получить пароль от ВК, зная логин

Социальные сети пользуются большой популярностью среди представителей всех возрастов и социальных классов. Вконтакте, Одноклассники и другие подобные сервисы настолько прочно вошли в нашу жизнь, что стали ее неотъемлемой частью. Через соцсети люди общаются, знакомятся и даже начинают встречаться. Но есть и обратная сторона медали. Именно поэтому, самым популярным запросом в поисковых системах стал вопрос «Как узнать пароль от чужой страницы Вк?».

Что делать, если вам нужно попасть на аккаунт Вконтакте

Предположим, что вы забыли пароль от собственной страницы. Восстановить его не составит совершенно никакого труда. Вам всего лишь нужно нажать на кнопку «Забыли пароль» и следовать инструкциям системы. Вам придет подтверждение на электронный ящик и мобильный телефон, к которому вы привязывали свои личные данные. Вы снова сможете зайти на свой аккаунт и сменить его.

Но эта информация известна практически любому пользователю. Гораздо больший интерес представляет пароль от чужой страницы Вк. Если знаешь логин и заходишь с того же компьютера, это может и не составить труда. Вот только нужно подумать, действительно ли вам это надо? Большинство людей хотят взломать чужой аккаунт, чтобы проверить своего парня или девушку, просто иметь доступ к чужой переписке или информации. Некоторые в такой способ даже продвигают свои товары или услуги, рассылая нечестным путем рекламу.

Стоит сразу предупредить, что любое из вышеперечисленных действий является незаконным и, хотя уголовной ответственности за взлом сайтов в социальных сетях не предусмотрено, все же это не вяжется с моралью и понятиями о неприкосновенности личной жизни.

Как узнать пароль, зная логин

Предположим, что вы абсолютно четко решили для себя, что получить доступ к чужой странице вам жизненно необходимо и уговорили свою совесть молчать. Способы узнать пароль, зная логин все же есть.

Прежде чем попробовать одни из вышеперечисленных способов, задумайтесь, приятно было бы вам узнать, что ваша страница находится в свободном доступе у другого человека. Тем более что, если повод действительно весомый (козни бывшего парня или ревность сюда не входят), вы всегда можете обратиться за помощью в правоохранительные органы.

Источник

Подбираем пароли с помощью Google Chrome

Согласно многочисленным исследованиям в области компьютерной безопасности, в ТОП-3 уязвимостей информационных систем входит подбор пароля.

Почти для каждой информационной системы сегодня существуют свои дефолтные учётные записи, которые широко распространены в сети Интернет. Например, их можно взять отсюда.

В случае, если мы имеем какой-либо портал, где пользователи – это люди, то бОльшую часть уязвимых слабых паролей можно отнести к одной из 4 групп:

Вся беда в том, что большинство людей – причем как рядовых пользователей, так и администраторов систем – стремится использовать легко запоминающиеся пароли.

Из выделенных групп частых паролей вытекает, что при подборе пароля можно использовать соответственно 4 методики создания словарей:

Собранные наборы паролей в дальнейшем могут быть «скормлены» таким утилитам как hydra, medusa, ncrack или patator, в зависимости от тестируемого сервиса.

В случае, если аутентификация реализована через web, а именно через http-формы (то есть не http-basic/digest аутентификация), то удобнее всего воспользоваться функционалом intruder от burp suite free (Рисунок 1).

Рисунок 1 — Bruteforce-атака подручными средствами

В случае с burp нужно внимательно следить за размером ответа: изменение размера ответа можешь означать, что логин или пароль присутствует в системе.

Также при bruteforce-атаках на web возможны сложности (и речь даже не про captcha):

Впрочем, для этих сложностей можно предложить решения:

Конечно, эти случаи не так часты. Однако порою, встретив подобную веб-форму, мы лишь вручную вводим туда дефолтные учётные записи и что-то тривиальное типа admin:admin.
Но что если производить брутфорс не на уровне http, а выше, на уровне интерфейса пользователя? Ведь если внедрить в контекст тестируемого веб-приложения javascript-код, который в цикле будет подставлять в форму заданные логин/пароли и отправлять её, то достаточно легко удастся обойти все перечисленные ранее сложности. Ведь по сути, вся работа при этом совершается браузером.

Реализовать это можно с помощью расширения для браузера greasemonkey и собственного javascript-кода, который будет жёстко заточен под разметку данной html-страницы. Но писать каждый раз js-код для каждой новой страницы неудобно. Удобнее всего было бы иметь всё это в виде отдельного расширения, в данном случае – для Google Chrome.

Всё, что потребуется, чтобы воспользоваться www_brute – это открыть какой-либо интересующий сайт и нажать на иконку расширения. Если всё сделано правильно, то появится примерно следующее (Рисунок 2).

Рисунок 2 — Добавление новой цели

Чтобы приступить к настройке брутфорса, нужно нажать на единственную кнопку – «плюс».
Вся настройка проста и сводится к двум моментам:

Перед выбором полей для ввода логина и пароля на странице сайта с формой, которую предстоит атаковать, будет внедрён скрипт, который последовательно отловит три нажатия на элементы страницы. Этими элементами должны быть поле username, password и кнопка отправки формы. Перечисленные элементы должны быть выбраны именно в данной последовательности (Рисунок 3).

Рисунок 3 — Выбор полей для ввода

При каждом нажатии на соответствующий элемент он будет становиться красным, что подтверждает его выбор. После выбора кнопки отправки данных страница может перезагрузиться (если она не использует ajax), в таком случае красное выделение пропадёт, но это нормально.

Тут очень важно отметить, что элементы ввода запоминаются по html-атрибутам и их значениям. Поэтому, если после отправки формы сайт «нарисует» другую форму, то при следующей попытке подбора поле ввода не будет найдено. Хотя логика поиска полей ввода допускает не полное соответствие атрибутов, всё же данную настройку лучше производить уже после хотя бы одной неудачной отправки учётных данных. Пример – facebook.com (Рисунки 4 и 5).

Рисунок 4 — Форма до первой попытки входа

Рисунок 5 — Форма после первой попытки входа

Словари поддерживаются для имен пользователей, паролей и фиксированных пар логин: пароль (combo) (Рисунок 6).

Рисунок 6 — Словари для bruteforce-атаки

Поскольку combo-словари используются для дефолтных учётных записей либо утечек, то вначале будут выбраны именно они. Затем будет выполнен полный перебор всех сочетаний имён пользователей и логинов. Причём будет выполнен перебор по каждому паролю всех логинов – для минимизации возможных блокировок пользователей при неудачных попытках. Итого общее количество попыток можно будет вычислить по формуле:

length(combo) + length(passwords) * length(users)

По окончании всех настроек можно начинать:

Рисунок 7 — Bruteforce-атака в действии

Значения username и password в popup-окне расширения — это следующие кандидаты на ввод.
Логика работы достаточно проста и заключается в переборе всех заданных сочетаний логин/пароль, а так же пар логин: пароль в цикле до тех пор пока:

Рисунок 8 — Процесс bruteforce-атаки на множество целей

Зелёным выделено то, что удалось подобрать, красным — безуспешная попытка. В ходе работы можно спокойно переключиться на другую вкладку либо полностью свернуть окно браузера, ведь как мы помним, брутфорс делает сам браузер, а мы лишь немного ему в этом помогаем.

Перебор пароля можно легко «распараллелить». Для этого достаточно просто открыть ещё одну или несколько вкладок на том же домене.

В любой момент времени брутфорс любого сайта может быть поставлен на паузу. Стоит заметить, что плагин не имеет обратной связи с ответами сервера, поэтому (особенно в случае с ajax) нужно правильно выбрать интервал между попытками. Не рекомендуется ставить слишком маленькое значение интервала.

Конечно данный способ никак не обходит такую вещь, как captcha, так что брутфорс таких вещей, как gmail.com и им подобных, продлится не долго. Однако в сочетании с proxy/vpn можно что-нибудь придумать.

Что же касается таких вещей, как брутфорс админок разных CMS, систем мониторинга, самописных сайтов и прочих вещей, которыми обычно пестрят сетевые периметры разных компаний, то данный способ подходит как нельзя лучше.

Плагин для chrome, а так же словарь для топ-1000 паролей доступен на тут и в webstore.

Источник

Как узнать пароль от ВК чужой страницы

Пользователи, которые не знают, как узнать пароль от ВК другого человека, подвергаются серьезной опасности. Они имеют все шансы стать жертвами мошенников, которые покушаются на чужие аккаунты и персональные данные в социальной сети. Знания о способах взлома помогают предотвратить возможные риски и продумать собственную стратегию сохранения виртуальной безопасности.

Способы определения чужого пароля в ВК

Сегодня существует сразу несколько методов взлома чужого профиля в ВКонтакте. Все они разнятся по уровню сложности, что, в свою очередь, зависит от:

К примеру, наиболее простой и очевидный способ узнать чужой пароль предусматривает прямой доступ мошенника к личному ПК пользователя:

Расскажем подробнее о более сложных методах взлома VK.

Ручной подбор пароля

Зная логин чужой страницы, подобрать пароль к ней не составляет особенного труда. Сделать это можно вручную.

Внимание! В качестве логина ВК чаще всего используют телефонный номер или e-mail. Некоторые пользователи публикуют эти данные на своей странице, предоставляя мошенникам все возможности для взлома и угона своего профиля.

Для начала можно попробовать ввести простые комбинации букв и цифр. Юзеры, которые не слишком заботятся о своей безопасности в сети, в качестве пароля выбирают такие «шаблонные» варианты: «1,2,3,4…», «9876….», «qwerty», «йцукен» и т. д. Если это не сработало, можно попробовать имя, фамилию самого пользователя или его второй половинки, детей, кличку домашнего питомца, дату рождения или свадьбы. При этом раскладка клавиатуры может быть как русской. Так и английской.

В случае, когда этот способ не сработал, можно воспользоваться специальной программой или услугами профессионального хакера.

Программы для взлома пароля ВК

Для взлома страницы друга можно воспользоваться одной из специальных программ, которые имеются в интернете. Все они делятся на платные и бесплатные. Выбрав подходящий софт, его нужно будет скачать, установить и запустить, а затем ввести в него ID нужного аккаунта. По заверениям разработчиков, программа быстро проанализирует имеющуюся там информацию и подберет комбинацию для входа.

Однако верить подобным утверждениям можно лишь с большими оговорками, поскольку большинство таких утилит на деле оказываются не только бесполезными, но и вредными, поскольку могут нести в себе вирусную угрозу.

Профессиональные взломщики паролей

Аналогичным образом обстоят дела и с «профессионалами», которые предлагают услуги по взлому пароля в ВК. Нужно понимать, что все они пользуются теми же программами, которые описаны в предыдущем разделе. Поэтому эффективность их работы не столь высока, как представляется в рекламных объявлениях. Впрочем, иногда можно найти по-настоящему талантливых программистов, способных самостоятельно написать программу для расчета пароля. Но возлагать на это особенные надежды не приходиться.

Таким образом, сегодня не существует гарантированно рабочего способа угадать пароль по коду страницы без доступа к устройству пользователя или без близкого знакомства с ним. К тому же, такие действия жестко преследуются со стороны администрации ВК, стоящей на принципах сохранения конфиденциальных данных.

Теперь Вы знаете, как можно разгадать пароль ВКонтакте и сможете защитить свой аккаунт от мошенников.

Источник

Как узнать пароль в «Одноклассниках», зная логин: искусство взлома

Блог Евгения Крыжановского

Существует возможность узнать пароль в «Одноклассниках» через логин. При этом можно применить несколько действенных способов. Конечно, большинству пользователей станет интересно, насколько безопасно использовать такие методы.

Восстановление пароля

Этот способ является наиболее безопасным и безобидным. Наверняка многие попадали в ситуацию, когда необходимо узнать собственный пароль. В конце концов, хозяин анкеты может попросту его забыть. Как правило, это происходит после длительного отсутствия на собственной странице. В таком случае на помощь придет услуга, позволяющая восстановить пароль по логину.

Чтобы это сделать, понадобится зайти на главную страницу социальной сети и нажать на «Забыли пароль?» в окне авторизации. Затем нужно будет ввести логин и адрес электронной почты. На него высылается личная информация. Способ восстановления доступа достаточно прост. Правда, кроме удобства для владельца профиля, он таит в себе определенные недостатки, которые связаны с взломом страницы.

Аккаунт друга

Стоит перейти к вопросу, вызывающему больший интерес. К примеру, захотелось взломать друга. Сразу следует отметить, что это очень плохая затея. Однако иногда возникают ситуации, когда это требуется. Чтобы узнать пароль друга, необходимо быть в курсе, какой у него логин. Конечно, существует возможность взлома его электронной почты, после чего можно действовать способом восстановления доступа.

Но совершить такие действия очень непросто. Если присутствуют доверительные отношения с приятелем, можно спросить у него требуемую информацию. Правда, придется придумать уважительную причину для этого. Ведь мало найдется людей, которые готовы выложить свои личные сведения в социальных сетях.

Использование шпиона

Если возникла необходимость в получении личной информации друга, которую он использует для входа в социальную сеть, можно установить приятелю специальный клавиатурный шпион. После этого потребуется осуществить его настройку на отправку информации на собственную электронную почту. Стоит сразу отметить, что такую процедуру трудно назвать простой, так как придется установить программу незаметно. Также понадобится сделать все возможное, чтобы друг не догадался об этом. Особенно трудности гарантированы, если человек прекрасно разбирается в компьютерах.

Если же установить клавиатурный шпион все же удалось, останется только терпеливо ждать результатов. Когда-нибудь пользователь пройдет авторизацию в социальной сети. Узнав логин, выяснить пароль достаточно просто. Потребуется всего лишь ознакомиться с присланным отчетом, а также найти место, означающее имя для авторизации. После него можно увидеть пассвод. В принципе, это все, что требуется. Залогиниться можно с использованием предоставленной информации.

К преимуществам клавиатурного шпиона относятся:

Выявить наличие клавиатурного шпиона можно только ручным способом, а также при отображении скрытых папок и файлов. Правда, существует определенный прием, предоставляющий возможность реализовать эту идею.

Использование специальных услуг

В настоящее время существует множество различных объявлений, включая те, которые предлагают взламывать социальные сети. Таким образом, можно воспользоваться подобными услугами. Если существует необходимость узнать пароль в «Одноклассниках» через логин, специалисты помогут осуществить эту задумку. За определенную плату они выполнят подобные манипуляции, взломают аккаунт одного пользователя и передадут данные другому. Правда, такой способ нельзя назвать честным. На сегодняшний день существует много мошенников, которые могут обмануть.

После выполнения подобных действий стоит ознакомиться с последствиями, которые ожидают пользователя при выяснении пароля через логин в «Одноклассниках». Во-первых, существует вероятность стать жертвой мошенников. К сожалению, это происходит достаточно часто. Поэтому рекомендуется не пользоваться услугами взлома, которые предлагаются в различных объявлениях.

Во-вторых, посещение страницы приятеля без его ведома способно привести к разрыву дружеских отношений, что совсем неприятно. После этого восстановить их достаточно трудно. В-третьих, неумелые действия могут привести к блокировке аккаунта в «Одноклассниках». Это произойдет в том случае, если администратор социальной сети заподозрит пользователя в хакерстве или мошенничестве. Поэтому, занимаясь такими вещами, следует быть готовым к возможным неприятностям и закрытому доступу в «Одноклассниках».

Как зайти на чужую страницу в Одноклассниках?

И вновь мы отвечаем на вопросы наших пользователей. Вопрос от Олега звучит таким образом: можно ли зайти на чужую страницу? Честно говоря, не совсем понятен контекст данного вопроса, а потому рассмотрим все возможные варианты.

Судя по всему, Олег хочет зайти в аккаунт другого пользователя. Разумеется, сделать это невозможно по той простой причине, что у вас, Олег, нет логина и пароля для входа в профиль другого человека. В связи с этим часто можно видеть рекламу всяких псевдохакеров, которые утверждают, что помогут зайти в любой аккаунт. Во-первых, это вранье: как только этот самый псевдохакер получит задаток, он тут же исчезнет, а во-вторых, взлом страницы сегодня карается законом, причем за такие, казалось бы, безобидные действия можно получить реальный срок.

Отвечаем и на другой популярный вопрос: как зайти на чужую страницу незамеченным? Для этого существует услуга под названием невидимка. Член соцсети оплачивает ее и может заходить на страницы к своим друзьям или любым другим пользователям от имени невидимки, узнать которую невозможно.

Наконец, последний вопрос. Как зайти на чужую страницу в Одноклассниках, если профиль закрыт? На самом деле мы уже далеко не один раз отвечали на этот вопрос.

Что ж, ответим еще раз: это невозможно, если вы не являетесь другом пользователя с закрытым профилем. Поэтому единственный шанс в данном случае — это добавиться в друзья к человеку с закрытым профилем, после чего вы получите доступ к его странице.

На компьютере

Изначально мы начнем с инструкции по персональному компьютеру или ноутбуку, так как они банально больше по размеру. Если вас интересует вариант для смартфона, прокручивайте и страничку вниз и читайте соответствующий мануал.

В настройках браузера

Если код был сохранен вашим браузером, мы сможем с легкостью посмотреть его, зная логин. Для этого достаточно перейти в настройки и в соответствующем разделе получить нужную информацию. Так как у каждого из вас могут быть различные обозреватели, мы расскажем о них всех.

Если мы хотим посмотреть пароль в Одноклассниках при открытой странице, то сначала нужно закрыть ее, нажав кнопку «Выход»

Google Chrome

Для того чтобы увидеть сохраненный пароль в данном обозревателе мы должны будем нажать на иконку с изображением трех точек, расположенную в правом верхнем углу окна. Из открывшегося меню выбираем пункт настроек и переходим к разделу «Автозаполнение» в правой части экрана. Далее выбираем пункт «Пароли» и в поисковой строке, отмеченной цифрой «3», прописываем название нашего сайта. В результате мы получим нужный сайт, возле которого нам нужно будет нажать иконку с изображением глаза. После ввода ПИН-кода от нашей операционной системы (в случае с Windows 10) пароль отобразится.

Яндекс.Браузер

Для того чтобы узнать пароль от своей страницы в Одноклассниках в Яндекс.Браузере, тоже переходим к его настройкам.

После этого в верхней части окна переходим к разделу паролей и жмем по нужному нам сайту. В результате откроется еще одно небольшое окошко, в котором и будет нужный нам код. При этом, для того чтобы он отобразится, нам нужно нажать иконку с изображением глаза.

Mozilla Firefox

В данном браузере получить доступ к необходимым нам настройкам еще проще. Для этого, опять же, жмем кнопку главного меню и выбираем пункт «Логины и пароли». Как только это будет сделано пароль от социальной сети Одноклассники мгновенно отобразится.

Opera

В данном браузере посмотреть пароль от Одноклассников можно, перейдя в настройки. Для этого ждем красную букву «О», которая находится в левом верхнем углу программы. В выпадающем списке выбираем пункт перехода к настройкам и в левой части окна жмем по ссылке «Безопасность». Далее находим раздел с сохраненными паролями, выбираем нужный нам сайт и ждем иконку с изображением глаза. В результате пароль тотчас же отобразится.

Microsoft Edge

Узнать забытый код можно и в стандартном браузере от Microsoft, который называется Edge. Для этого переходим к настройкам обозревателя, нажав кнопку, отмеченную на скриншоте ниже.

В открывшемся списке выбираем пункт «Параметры», а потом пароли и автозаполнение. Тут мы и сможем посмотреть забытый код.

Через код страницы

Если по каким-то причинам воспользоваться одним из приведенных выше вариантов у вас не получается, можно попробовать рассекретить звездочки, в виде которых отображается код на странице в Одноклассниках, точнее, при входе на нее. Давайте подробнее рассмотрим, как это делается:

Сделать то же самое можно в любом браузере. Единственным отличием будет то, что пункт просмотра кода да зависимости от обозревателя может называться иначе.

Восстанавливаем забытый пароль

Также у нас есть вариант бесплатно восстановить пароль, воспользовавшись соответствующей формой на своей странички сайта Одноклассники. Давайте подробнее рассмотрим, как это делается:

Источник