на чем можно написать самую простейшую программку которая будет перебирать парольки к вк с известной почтой? помогите нубу который знает кубасик только. пусть самую неполноценную, скажем там три пароля автоматом без капчей всяких которая сможет послать три запроса на авторизацию и получить ответ получилось/не получилось. на чем пишут програмки всякие которые в вк'им API взаимодействуют?
как вообще подобные программки функционируют? запросы браузеру как то шлют?
так капча же
нихуя цифры сломались
Насколько я знаю брутфорсом сейчас ты хуй вк взломаешь. А чтобы с вкашным апи общаться никакой конкретный язык программирования не нужен, достаточно лишь http запросы получать и обрабатывать ответы. Просто на некоторые популярные языки программирования есть всякие либы, где это все удобно организованно.
Питон
>, достаточно лишь http запросы получать и обрабатывать ответы
вот как бы это и требуется, на чем можно? желательно чтобы крайне юзерфраендили был. си++ не предлагать. это пример дикого нефрендли. фортран, кубасик, .bat файлы и прочее - юзерфраендли.
а есть под него норм интерпретатор(или как там его?) что бы написал нажал кнопочку и сразу резултат? без всяких склеиваний, и прочего хлама (был неудачный опыт с асм'ом). этот пито полноценнный? ну типа скажем пинпонг в виде экзешника в виндовсе на нем можно написать не прибегая к трудным ухищрениям?
Не знаю, пхп какой-нибудь попробуй или JS. Ну еще питон говорят легкий.
мне чет этот питон нравится :3 уж очень на кубасик похож, при этом в названии есть "Cи" - вообщем наверное я определился. попробую как протрезвею хелойворд на нем сделать да фибоначей в окне, всем спасибо
Удачи.
> JS
>пхп
я не троль там а просто нуб это разве не язык типа досовских .bat файлов? рахумеется гораздо более мощный. на них можно вообще "*.exe" сделать?
Нет, это языки программирования созданные исключительно для веба, поэтому на них проще всего создавать всякие API и с ними же взаимодействовать. Приложения для десктопа ты на них не напишешь.
Берешь питон и без задней мысли смотришь в вк апи. Всё.
>для десктопа
сори конечно, это и есть ".exe" ?
>https://habrahabr.ru/post/269199/
ну его, очень мне не нарвятся всякие языки заточеные под "классы и прочую хуиту профессиональную". на том же си очень трудно написать программку нубу не разу не взаимодействовшему с норм языками. хочется максимально приближенный к алгоритмическим, а не к железкам язык. чтобы "b=2+2: print b", а не копипастить дохуя непонятных "иероглифов" по типу .386
.model flat, stdcall
option casemap :none
include \masm32\include\masm32.inc
include \masm32\include\kernel32.inc
include \masm32\macros\macros.asm
includelib \masm32\lib\masm32.lib
includelib \masm32\lib\kernel32.lib
.code
start:
print "Hello world"
exit
end start
Просто ты тупой. Или школьник. Или тупой школьник.
>языки программирования созданные исключительно для веба
это типа плагинов, ну типа адблока? который может хром интерпретировать?
> JS
>пхп
?
ну и совсем нубски вопрос, на каком языке хром вообще общается с пользователем? даже мои нудские знания приносят профиты - типа там видошку скачать с порносайта нубского:
что на картинке это я так понимаю html, и вроде в него можно питон вставлять без всяких танцев с бубном? м?
> Или школьник
>Или тупой школьник.
я тупой взрослый, в школе интересовавшийся програмированием. в моём детсве всё было максимально просто. есть дос - и с его сраными прерываниями можно хоть космолет написать, но без веба...
Ладно, палю годноту: sentry mba.
Придется поебаться с настройкой запросов и с обработкой капчи. Хотя если она там буквы и цифры (а не как у сраного Гугла), то перебор пойдет, вопрос только в том, какой процент успеха распознавания капчи будет.
В своё время развлекался перебором паролей к порносайтам по комбо-файлам.
Задавай. Настраивать не помогу, лень сейчас
Придется поебаться с настройкой запросов и с обработкой капчи. Хотя если она там буквы и цифры (а не как у сраного Гугла), то перебор пойдет, вопрос только в том, какой процент успеха распознавания капчи будет.
В своё время развлекался перебором паролей к порносайтам по комбо-файлам.
Задавай. Настраивать не помогу, лень сейчас
короче "питон" в модифиации "CPython" подходит как для написания простеньких ".exe" по типу пощитать количество простых чиссел до нуля, и кружок нарисовать в окошке и с с сайтом взаимодействовать отправляя запросы "post/get" - (я примерно так себе представляю програмирование для веб).
>я тупой взрослый
Заметно. Но вообще ты несешь какую-то дичь. Веб-языки используются в веб-программировании (какая неожиданность), для фронтэнда ололо html не язык программирования или же бэкэнда. Чаще второго, потому как ковырять дизайн через чистый cgi каким-нибудь перлом - это тот еще пиздец. Но я тоже уже полный пиздец несу, тем более что ты не поймешь все равно.
Всё, что тебе нужно знать, так это то, что вебовские языки предназначены для выполнения на сервере без какой-либо компиляции. Да, можно на том же питоне попердолиться с каким-нибудь py2exe или фризом, чтоб это всё в exe запихнуть, но зачем? Для твоих задач подходит консолечка. Так что бери змею и вперед.
Что за комбо-файлы?
> Так что бери змею и вперед.
окей, как минимум он у меня на слуху этот питон, вроде не очень мудруный на первый взгляд.
>Заметно. Но вообще ты несешь какую-то дичь.
я постигал азы во времена колорлайнес и прочих паеменов с нортонкомандером, я вообще очень смутно представляю как современное ПО работает
Для твоей задачи не понадобится, но вообще это текстовый файл с тысячами пар логин:пароль спизженных отовсюду. Поскольку многие люди пароли не меняют используют одни и те же - рабочие находятся достаточно часто.
песню с видео, молю
Yelle – A Cause Des Garçons
блядь, лол, хелоувор не пашет у меня на питоне, наверное...
благодарю, анон
всё - питон понимает меня даже после поллитры - я похоже окончательно определился. у него как минимум онлайн интерпритатор есть, как в моём кубасике :3, и синтаксис похож
Да я другой анон, лол. А в чем профит брутить порносайты? Базы данных? Или брутил аккаунты? Тогда тем более профита не вижу, разве что действительно джаст фо лул.
>вроде не очень мудруный на первый взгляд.
Ебанешься с этого синтаксиса и табуляции. Но да, он простой до тех вещей, которые не касаются ООП.
>колорлайнес и прочих паеменов с нортонкомандером
Ты удивишься, но и сейчас в шарагах ничего не поменялось. Даже фортрану с дельфи учат.
Это называется словарь.
Как напишешь по пыхе абстрактный интерфейс или типизацию, тогда и кукарекай.
>програмки всякие которые в вк'им API
Через апи ты не сможешь эффективно вк брутить.
>без капчей
Для логина в акк тебе либо придется обходить капчу скриптами, которые ее распознают, в которые ты не сможешь, ибо нуб. Либо долбиться прямиком в базу, если сможешь найти путь до нее (а его может и не быть совсем). Заодно тебе нужно долбиться с разных ИП, ибо банить будет мгновенно.
>в чем профит
Спиздить данные привязанной к аккаунту кредитки, например.
>фортрану
Если ты ученый, например физик, то это реально полезно. Но пограмизду это конечно не нужно.
> не касаются ООП.
а оно мне нахуй не надо, я не умею, джа и задачи у меня аля: картинка.жпг
прост хочется не запуская досбоксы и прочие костыли найти такой же понятный язык как кубасик. ну короче и рыбку съесть и нахуй сесть. максимально понятный хочется, и что бы с сайтами умер взаимодействовать...
Нет, не называется словарь. Это называется combo list. Словарь - это не пары логинов и паролей, а просто свалка того, что может быть и тем, и другим. В combo list входят только пары логин:пароль под которыми реально было зайти на какой-то сайт, пока его не ломанули. После этого утекает БД и получается комбо. А словарь я тебе прямо сейчас могу накидать.
У меня раздачи на порнолабе
>Через апи ты не сможешь эффективно вк брутить
>Для логина в акк тебе либо придется обходить капчу скриптами
Вот у апи как раз есть что-то для обхода капчи. Или было. Апи недавно обновили, но когда я в свое время с ним ебался, то была какая-то хуйня для ее обхода, но там придется тогда без тредов и с большой задержкой делать.
>Если ты ученый, например физик, то это реально полезно.
Может и так, но не вижу смысла учить этому школьников. У большинства сразу ненависть к программированию поди вызывает. Всякие скрэтчи - слишком убого. А вот тот же питон - оптимально.
>максимально понятный хочется, и что бы с сайтами умер взаимодействовать...
Бери любой cgi'шный язык. Но всё тот же питон - самое простое. Но раз уж на то пошло, то как ты представляешь себе брут? Ты хоть имеешь понятие о post/get?
Проще tesseract настроить и эту капчу пытаться распознать в 10 потоков, чем раз в 10 секунд по попытке делать.
>раздачи на порнолабе
Низкий тебе поклон, добрый человек
Я так подумал: вопрос в другом. Как ОП собрался обходить авторизацию с телефоном?
>Ты хоть имеешь понятие о post/get?
нет, не имею, серьёзно, в хурнале "хакер" встречалось и в хроме:
из этого я и зделал умозаключение что нужен язык который умеет отправлять и принимать это както
> Как ОП собрался обходить авторизацию с телефоном?
OП хочет примерно понять как это работает скорее, все эти капчи - нахуй. прост пускай три запроса отошлет и получит ответы - подошел/не подошел
Зачем тебе писать костыль, который ты наверняка не осилишь учитывая хотя бы твои познания о post и get а о связке твоего потенциального поделия с распознавателем капчи (хотя бы сраный tesseract) даже мечтать не приходится если тебе уже дали название софта для этого?
Да тут опу-хую сначала показать написание ПРИВЕТМИРа, а потом уже думать о капче. Да и для одного аккаунта можно и апи поюзать, чего уж.
Не у всех двухфакторная стоит. Но хотя может требовать подтверждение по смс после большого числа попыток.
Тогда уже я слабо представляю, как ты будешь писать брутфорс. Мне кажется, что в твоем случае проще написать троян и подсунуть жертве. Ну или использовать СИ.
> 2017
> брутить вк
Ты долбоеб. Смотри в сторону фишинга и социальной инженерии, по другому сейчас получить доступ к вк невозможно.
>Тогда уже я слабо представляю, как ты будешь писать брутфорс
блэт!
тоесть не всё так просто?:
post "и там адрес пакета с билебердой для обработки" и в какой-нибудь "al или ah" набиваются пакеты отданнные сайтом и короче потом как на лабах...ты прост обрабатываешь полученную строку...я примерно так себе всё представляю....
Да легко. Коннектишься через прокси, получаешь страницу, парсишь ее (некоторые например дают куки и если ты их в ответе не пришлешь, то пойдёшь нахуй - это из самого банального), передаешь значения user и password в соответствующие поля (ты же не забыл распарсить?) post запросом и тебя шлют нахуй. Через N попыток добавляется поле captcha (ты же все ещё не забываешь парсить?), грабаешь картинку и скармливаешь ее своему движку для распознавания текста (предварительно настроенному под конкретно эту капчу), отправляешь результат вместе с post запросом как и в первый раз. Опционально можно выдернуть ответ с чем ты налажал: с капчей или паролем (но такое редко встречается). Так N раз, потом твою прокси банят. И тебе сильно повезет, если ты об этом узнаешь, а не получишь shadow ban. Потом прокси меняется.
Все это в 10+ потоков одновременно.
Мда. Короче, смотри, что тебе люди говорят
>Коннектишься через прокси
>Оп не может в хеллоу ворлд
Да, запрос будет что-то вроде vk.com/login_op_anus.php?user=op&password=soset&captcha=Hui
Ну это самое простое. Сомневаюсь, что в вк все прямо так легко.
>post запросом
>передаешь значения user и password
в этом и есть мой вопрос - на чем реализвовать, вроде говорят пито подходит, да и на вид он не сильно страшный
>, парсишь ее
что это?
>брутить
мне надо перебрать паролей так скажем 10000. у неё пароли ака "н%омертелфона112" были в прошлые дри раза
Ну он же хотел знать, как это работает? Я расписал.
>запросы браузеру как то шлют?
Ох блять...
> что это?
Посылая запрос серверу, он выдает тебе простыню данных. Парсинг это поиск нужных тебе данных по шаблону.
На sentry mba, ещё раз тебе говорю. Если ты даже не осилить не сможешь, то о своей программе можешь забыть. А чтобы сентри нормально пользоваться тебе все равно придется курить гайды и узнавать про парсинг и пост
Там хотя бы интерфейс есть и все что тебе нужно перед глазами, а не в ответах на дваче.
я прямо представил себе недовольное лицо заправщика картриджей
Тебе уже объяснили, что вряд ли ты сможешь сам сбрутить пароль от сраного вк, где сейчас защита пиздец какая. Просто ебаный пентагон. Тут только шарящий в этом человек что-то может. Но тут, как ты понимаешь, целый тред таких. Ну и плюс от страницы зависит. Ты бы сначала показал хоть, а мы тебе уже скажем, в какую сторону плясать. Сам ты, повторюсь, ничего сделать не сможешь.
Пост и гет можешь посмотреть прямо сейчас.
Качаешь лису и аддон httpfox. Выходишь из ВК, открываешь httpfox, вводишь в фильтр VKи жмешь старт. Потом заходишь, смотришь что происходит в окне, охуеваешь и начинаешь изучать.
Обычно гет - запрос данных с сайта, а пост - отправка ему обратно. В логине само-собой есть и тот, и другой.
Как же надоели чуваки вроде опа в моём айти.
От брутфорса до твоего айти как раком до Китая. Если ты не сисадмин конечно.
Заправил тебе за щеку тонер, очистил обратку твоей сестрк и поменял фотобарабан твоей маме. Сынок Я твой настоящий отец Шучу, никто не знает кто твой отец
>sentry mba
скорее всего это что то на подобии генту - мануалы на английском, и пользователь/ладноадмин свято верит в истинность и непогрешимость.
ну я к примеру не вижу принципиальных ограничений разгадывания капчи, пока, по крайней мере. (это лучшый двигатель прогресса - я думал моргалку собрать - это дело получаса - в итоге собрал - но затратил сутки; как бы простота манит)
БЛЯТ, ЖАБА СКРИПТОНИТ!
Да на чем угодно. Я вот обычно на бумажке пишу, мой корефан, хакер, - на парте. Так и живём.
>и пользователь/ладноадмин свято верит в истинность и непогрешимость.
Че?
>скорее всего это что то на подобии генту - мануалы на английском
Конечно. Но все ещё лучше отсутствия мануалов в самописном неработающем говне. К тому же надо быть реалистом - без распознавания текста ОП даже сайт школы на народе не забрутфорсит. А шансы у него прикрутить к своему поделию это распознавание стремятся вообще к отрицательному значению.
>не сисадмин
а ведь у всех разные представления о сисадмине :)
я вот в тех поддержке работал - сисадмин- бородатый дядя которого будят за дорого что бы он починил то что не могут эникейщики. я бы так не смог. потому что на нём лежит груз ответсвенности "В ЛЮБОМ СЛУЧАЕ ОБЗЯЗАТЕЛЬНО ЭТО ГОВНО ДОЛЖНО ЗАВЕСТИСЬ!"; я не хочу быть сисадмином
ПРИВЕТ :)
Но Брут не лучшая же фигня, количество часов зависит от сложности пароля, плюс капча может ебанутся, через какое то время акк который пытаются ломануть, блочат и говорят типа про то что вроде кто-то вас пытался ломануть
мимомамкинхацкер
>Нет, не называется
Нет называется и всю жизнь так и называлось. Джек просит на вход словари, а не комбо-хуембо-коломбо. И без разницы сколько там элементов в строке, один, два или 10.
>без тредов и с большой задержкой
Это и называется неэффективно. А про капчу я писал касательно попыток пост запросом получить страницу.
Да какая инженерия, вк давно свои базы слил, сейчас нужно просто достаточно актуальный список логинов/паролей нарыть. Даже тут вываливали списки файлами по 10к аккаунтов.
> вообще к отрицательному значению.
я на тебя обиделся
Как из вариков закидывать фейк прошу, типа скачать музыку из вк лул
> стремятся вообще к отрицательному значению.
больной ублюдок
Ладно, раз такой тред, то спрошу здесь, может у кого какие мысли есть.
Смотрите, анончики, есть абстрактный интернет-ресурс, рут-доступ к которому осуществляется либо через админ-панель кмс, либо через панель хостера. Этот ресурс имеет множество открытых портов, в том числе фтпшные. Внимание вопрос, уважаемые знатоки. Как узнать логин админа, не используя социальную инженерию?
Смотрите, анончики, есть абстрактный интернет-ресурс, рут-доступ к которому осуществляется либо через админ-панель кмс, либо через панель хостера. Этот ресурс имеет множество открытых портов, в том числе фтпшные. Внимание вопрос, уважаемые знатоки. Как узнать логин админа, не используя социальную инженерию?
Красава.
мимо бывший заправщик футболки в штаны
Знаешь, я бы с тобой поспорил, если бы не находил на специальных сайтах эти файлы в РАЗДЕЛАХ combo list в тредах типа "50k+ paid PSN user combo". Так что я не буду.
Но если вдруг увижу где-нибудь "50k dictionary" - обязательно тебе сообщу. Контакты можешь не оставлять, этого не случится.
Фишинг.
Набрутить конечно. Особенно если они капчу не догадались сделать я бы не удивился кстати ты мне напомнил проплатить VPS
Ты сам-то эти базы видел, дядя? Им лет 5, если не больше. Все страницы либо заморожены, либо пароли\логины давно изменены. И что это нам дает? Можно годами брутить аккаунт, логин к которому уже давно изменили.
Другое дело - эти же логины-пароли могут быть на почте, но эти базы уже давно обработали и всё ценное утащили до паблика.
Пистон уже советовали?
Набрутить? Логин? Ну что-то хуй знает. Это хорошо, если там 'admin'. Но как вариант, да.
>.bat файлы и прочее - юзерфраендли.
cURL
Here we go again... Да, видел. И неделю назад подобрал за сутки три пароля, после чего обновил сайтрип на порнолабе. Дальше что?
Сойдет за какой-никакой пруф - внизу на зеленом фоне список успешных логинов. Да, по "пятилетним" базам, которые каждый день выкладывают. А пацаны-то и не знали, что им пять лет...
Подобрал пароль к вк или очередному порносайту? Честно, не представляю, как ты находишь там что-то рабочее, когда сам вк блокирует все скомпрометированные аккаунты.
Не к ВК конечно, ВК меня не интересует. Долбиться в авторизацию с телефона тоже нет желания.
Ну так мы про вк говорим, епта. Понятное дело, что логинопароли из слитых баз могут подходить и к другим сайтам, но все кошельки и другие интересные вещи зачастую опустошены задолго до слития базы в паблик.
Мы вообще о брутфорсе говорим. Если уж на то пошло, ОП вообще начал с идеи написать ПРОСТОЙ софт для брутфорса ВК чем развеселил весь тред
Брутом никто не ломает нонче! Никаких мощностей не хватит + нужен словарь неипического размера.. У ВК и подобных ресурсов при множественном запросе, банится ресурс.. Ломают через трояны, фишинг и т.п. Но для тебя это не в этой жизни! Ламерюга... =)))
> Никаких мощностей не хватит + нужен словарь неипического размера
Дело не в мощностях и не в словарях. Дело в вк с их анальной защитой.
>Никаких мощностей не хватит
Ого, это почему же? Энтропия помножилась? Пенопласт из молока стали делать?
>нужен словарь неипического размера
Каждый день их гигабайтами сливают.
>У ВК и подобных ресурсов при множественном запросе, банится ресурс
Вк вроде ничего не блокирует, но смс отправить может. Плюс привязка айпишника к местности, так что прокси придется подбирать тщательно.
>Ломают через трояны, фишинг и т.п.
А это еще сомнительнее брутфорса, если только ты хороший криптор не напишешь.
Он в любом случае отправит смс, даже если айпи из того же дома если нет cookies - то есть если ты вышел или ещё не зашел
Бесполезное занятие. Только если сначала за владельцем страницы ползать в слезах и умолять отключить проверку.
А ты случайно с двухфакторной авторизацией не путаешь, которой пользуются максимум 10% всех пользователей? Но спорить не буду, хз что там сейчас, не хочу с этим связываться.
Да, я про нее. Оно так заебывает требованием привязать телефон, что я думаю к сегодняшнему дню ее нет у 10% пользователей потому что их уже взломали
ОП, как успехи?
взломал вк. мэйл заплатил 10к$ за найденную уязвимость и взял на работу.
Неплохо.
