"Grand Theft Characters" или "GTC: wowcircle"

Упомянутые в теме пользователи:

Показано с 1 по 10 из 10

Древовидный режим

Предыдущее сообщение

Следующее сообщение

05.05.2013, 09:57 #7
zloeemo

Просмотр профиля

Сообщения форума

Личное сообщение

Домашняя страница
Заблокирован

Регистрация

15.09.2012

Адрес

Amsterdam

Сообщений

468

Поблагодарил(а)

160

Получено благодарностей: 128 (сообщений: 88).
Репутация: 128
А теперь расскажу о самом безжалостном методе, это простой "брут".. От которого спастить почти невозможно (ну чисто теоретически)

В переписке с одним из пользователей была выкинута фраза, мол 400 аккаунтов полегло, я думаю что это конечно же не возможно, но с десяток вполне вероятно. Если же часть слов правда, то как раз имеется дело с "брутом".

Брут - это подбор пароля методом последовательного перебора. Обычно работающий с прокси серверами. Используется многопоточность.

Как защитить аккаунт от брута?
- Во-первых никому и никогда не сообщайте свой логин. (сюда же скрины с личного кабинета и так далее)

- Во-вторых, следует обратить внимание на качество пароля, он не должен состоять только из букв или только из цифр, так же следует обратить
внимание на расположение букв на клавиатуре, так как пароли вида "qwe123", "asd321", "azsxdc" уже давно всем известны и есть
почти во всех базах с огромным количеством паролей.

- В-третьих следует запомнить, что не надо делать на всех своих аккаунтах одинаковый пароль или такой же пароль как на почте, первым делом
сбрученный аккаунт проверяется именно на наличие одинаковых паролей с почтой.

- В-четвертых, старайтесь привязать ваш аккаунт всеми возможными способами (IP, телефон, редко к железу)

- В-пятых не стоит верить программам которые якобы взламывают игры или что-то еще, а уж тем более программы которые просят ввести ваш логин и
пароль.

Как работает брут?

Брут состоит из нескольких текстовых файлов и основного конфига. Из них, файл в который записываются рабочие аккаунты, файл с прокси серверами и собственно сам файл с аккаунтами вида "login;pass".

f81557d072cf.jpg

Схема работы брута:

1. Подключение к прокси.
2. Берется строка из файла с аккаунтами.
3. Проверка аккаунта.
4. Проверка результата.
5. Если "Ok" записывается в файл с рабочими аккаунтами, если же нет, то пропускается и переходит к следующему.

Заметим то, что организовывается многопоточность и все это происходит довольно быстро, например в 15 потоков, средняя скорость проверки за 1 час может достигать 50к комбинаций (такое бывает, только если у вас быстрые прокси) в остальных случаях данный показатель доходит до 10к. (данные по вычислительным операциям)

От меня: БД для бурта делаются из алфавтов и пересчёта цифр (от нуля до миллионов), но с пробелами проблема, так что если в комбинации логин/пароль он присутствует, есть большая вероятность что комбинация не подберётся.

- И скажите спасибо паролям задающимся серверно от "wowcircle", дабы "брутятся" они гораздо дольше чем большинство придуманных Вами xD

Последний раз редактировалось zloeemo; 05.05.2013 в 11:23.

PHP код:

DROP TABLE IF EXISTS `zloeemo_characters`; CREATE TABLE `zloeemo_characters` ( `name` varchar(12) NOT NULL default '', `realm` tinyint(3) unsigned NOT NULL default '0', `class` tinyint(3) unsigned NOT NULL default '0', KEY `idx_realm` (`realm`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='WoW Circle Player'; INSERT INTO `zloeemo_characters` VALUES ('Мэйм', 'logon x10', 'Mage'), ('Эмочко', 'logon x10', 'Death Knight'), ('Tweenty', 'logon x10', 'Warrior');

↑Фоба какун↑
Вверх ▲
1 пользователь сказал cпасибо zloeemo за это полезное сообщение:

killboy (05.05.2013)