Большой FAQ по бруту на примере Ubrute v1.4

http://s40.radikal.ru/i088/0911/22/89ee8d4b9a6d.jpg

В этом факе будет полностью показан процесс подготовки и работы программы: перебора или подбора пароля к номерам ICQ на примере Ubrute v1.4.
Сам брутфорс можно скачать с официального сайта разработчика wwwubrute.com либо взять все программы в архиве.

Архив Нужных Программ- скачатьНужные проги здесь

Пошагово разберём следующие пункты:
1.Подготовка и настройка компьютера.
2.Выбор и использование дополнительных программ, которые нам понадобятся.
3.Настройка Ubrute и вычисление потоков для работы.
4.Сам процесс.
Собственно начинаем:

1.Как и любая программа, брут — ресурсотребовательный софт, который работает лучше, если система предоставляет столько ресурсов, сколько нужно, поэтому для нормальной работы брута нужно иметь хотя бы, процессор с частотой 1.5GHz и 1ГБ оперативной памяти на вашем компьютере. Так же важный фактор в работоспособности брута - это скорость вашего интернет канала. Перед тем как начать, нужно увеличить лимит полуоткрытых соединений в Windows. Это нужно, чтобы количество потоков, которые вы указываете при бруте не шли впустую и не забивали бы ваш канал интеренета, потому что это приводит к снижению скорости.

Утилиту можно скачать с официального сайта. По-умолчанию, количество полуоткрытых соединений в любой версии Windows составляет “10”. Запускаем скаченную программу и указываем значение «1500», этого значения вполне будет достаточно!Сохраняем значение и перезагружаем компьютер, чтобы параметр полностью обновился. Всё, это, можно сказать, обязательный пункт,который нужно знать всем новичкам!

2.В этом пункте мы рассмотрим: как создавать списки номеров и пароли к ним, какие прокси лучше всего использовать и как это вообще всё работает?!
Первое,что мы должны сделать: это создать список номеров. Для этого воспользуемся встроенным генератором в Ubrute. Как видим, то мы можем создать свой диапазон номеров или воспользоваться готовыми списками.
http://s45.radikal.ru/i110/0911/73/e0b43357e28f.jpg

Создание определённого диапазона. В графе Diap выбираем ”enable diap” и указываем начальный и конечный результат (никогда не создавайте списки типа 100000000-999999999 так как у вас может не хватить даже места, чтобы сохранить файл, я уж не говорю о том что компьютер даже не справится с этой опирацией.Имейте хоть малейшее представление сколько значений получится!?) либо используем уже готовый список номров с помощью «File UIN» в графе ”Uin List”(готовые списки без труда можно найти в гугле), придумываем оригинальный пароль и жмём «Add Pass» либо можно воспользоваться уже готовым списком паролей с помощью «File Pass» и жмём "Make". Всё, список номеров с паролями готов: он сохраняется в формате uin;pass в файл source. Как вы заметили, все номера в списке идут по порядку, при работе брута это нежелательный фактор, хотя неособо важный. Зачем нужно перемешать список объясню позже, а пока покажу как это сделать. Берём программу Randomizer

http://s55.radikal.ru/i149/0911/ee/7df8f9f401eb.png

строку in добавляем наш созданный до этого список с паролями, а в out конечный файл, в который будет сохранён новый перемешаный список (можно создать отдельный файл с таким же именем и заменить потом им в корневой папке Ubrute либо заменить содержимое файлов). Хочу обратить внимание, что эта операция может занять немалое время, если у вас слабый компьютер и список паролей большого размера.
Теперь рассмотрую проблематичную для всех проблему — это, как вы уже понимаете, работа с прокси! Я не буду рассказывать как их добывать: путей очень много и это вы должны сами искать и выбирать, но могу посоветовать самим сканировать по диапазонам с помощью программы proxyhunter, факов по которой уже вполне достаточно, либо самый простой способ иметь хорошие стабильные прокси- это покупать у различных сервисов таких как awmproxy.com, либо покупать у людей которые продают их. Как вы все поимаете, для скоростной работы брута нужны прокси. Качество и количество влияют на скорость перебора или подбора паролей. Что такое прокси можете узнать в любой поисковой системе. У Ubrute есть способность работать с HTTP, SOCKS4 и SOCKS5 проксями. Естественно, чтобы знать какие прокси помещать в тот или иной файл нужно знать их принадлежность. Предположим вы нашли в интернете n-количество проксей, но вы не знаете какие они, поэтому нужно провести check проксей и удалить мёртвые, совершенно непригодные для брута прокси. Воспользуемся программо DiCheker

http://i048.radikal.ru/0911/46/575fa187180c.png

вставляем их в графу Proxy list либо можно загрузить из файла с помощью Load list. Параметр Threads (количество потоков) - указываем число 100-150, параметр Timeout (время отклика прокси) — всё зависит от прокси, но можете указывать от 1000 до 10000, чем больше timeout тем прокси хуже, поэтому самый оптимальный параметр при чеке проксей это 5000-8000. При таких значениях парметров threads и timeout будут определяться боле менее подходящие и нормальные прокси и с меньшим пропуском работающих проксов. Жмём старт и видим, строка Proxy count: общее количество проксей, Checked: количество проксей, которые чекаются или уже отчекаличь, Good: количество живых проксей. После окончания чека жмём Save , программа сохраняет результат уже в отсортированном виде по ну жным файлам, т.е. HTTP прокси сохраняются в файл HTTP.txt, Socks4 в файл SOCKS4.txt и Socks5 в SOCKS5.txt. Просто копируем эти файлы и вставляем в корневую папку Ubrute с заменой.

3.Ну вот мы добрались до самого интересного: это настройка самого брута.

http://s48.radikal.ru/i120/0911/47/304f7409fb21.png

Параллельно с настройкой, я сразу объясню для чего нужны определённый параметры и какие значения выставлять для них:
Сначала нам нужно настроить сервера, через которые будет работать программа.
Для этого заходим во вкладку ''Servers editior''. По стандарту сервера уже установлены, но вы можете так же добавить свои по одному либо из файла (для нормальной работы не нужно пихать все сервера подряд! Нужно отобрать только самые быстрые). Итак у нас есть список серверов, стандарт либо добавленные вами, жмём Check all. В столбце
Result значения меньше 5\10 можно либо отключать Change enable, либо удалять Delete server, и жмём ОК.
Следующая функция называется Change password- она может сразу менять пароль сбрученного номера на сгенерированный. Пользоваться ей или нет, это дело ваше, но я бы не советовал.
List- удобная функция, когда брут используется на дедике либо на машинах, где долгое время живут прокси и брутятся большие списки. То есть если у вас закончился основной список source, то если вы добавили до этого другие списки, то они начнут брутиться автоматически.
Generation- генератор, работающий как с готовым списком, так и способен создавать собственные диапазоны и работать с масками. Подробнее мы разобрали это ранее. Единственное что добавлю, функция Compress — это способность сжимать списки номеров, заметно на больших списках: файлы source будут весить не несколько десятков мегабайт, а несколько десятков килобайт; текст разжимается прямо при работе брута так, как ему нужно, поэтому время обращение к source минимальное.
Advanced- здесь заключены несколько дополнительных параметров для работы брута:
http://s51.radikal.ru/i132/0911/bb/befbaeddacb9.png
Log - записывается информация о работе брута.
Save Bad – здесь сохраняются пары номеров,к которым пароль не подошёл.
Algorithm - этот флаг отвечает за работу алгоритма. Если он выключен, то прокси выбираются по порядку. Это позволяет сделать нагрузку на прокси более равномерной. Если этот флаг включён, то прокси выбираются по специальному алгоритму. Благодаря этому скорость увеличивается, но вместе с этим увеличивается и нагрузка на некоторые прокси, что может привести к их бану и снижению скорости в дальнейшем.
Max brute time - этот параметр отвечает за максимальное время, которое брут ждёт проверки номера (можно оставить стандартное значение=20 либо изменить до 40). Ползунок или параметр Intensive - этот параметр связан с алгоритмом, если алгоритм не включён, то этот ползунок никак не влияет на брут. Это интенсивность, с которой брут чекает новые прокси: чем он выше, тем качественнее будет чек проксей, но ниже скорость. Лично у меня параметр  Algorithm отключен.
Config – указываем расположение файлов в соответствии с их названиями и значениями. Галочку change password отключаем, либо можете оставить если хотите. Галочка перед Overwrite proxy должна стоять обязательно — эта галка даёт каждый раз удалять нерабочие прокси через определённый промежуток времени. В строке CleanUp – указывается значение при котором будут обновляться списки проксей и отсеиваться мёртвые прокси, указывается в минутах (укажем значение 20-30). В строке Thread — как мы видим максимально число потоков 2000, ведь не зря же об этом написано, большое ставить категорически запрещено, если вы не понимаете что это такое; в этой строке указывается количество потоков, которое будет подключено к серверу, при значении 2000 нагрузка на процессор будет большая, поэтому расчитаем количество потоков для работы!Помните мы чекали прокси на валидность, так вот, в основном вы можете указывать количество потоков вдвое больше чем проксей пригодных для работы: на обычных паблик проксях в основном держит — 1-2 потока, а на приватных 2-4 потока. Потоков можно выставлять и чуть больше чем в 2 раза, но вы должны знать о работоспособности проксей. Так же на скорость брута влияет скорость вашего интернета, т.е. канал Download (входящая скорость) и Upload (исходящая). Я не могу определить какое количество потоков указывать вам, но всё равно приведу небольшой пример, а исходя из него вы можете подобрать своё количество потоков. Возьмём, к примеру, соединение с каналом 1mb(download) / 1mb(upload). Допустим у нас есть 300 проксей пригодных для работы брута, значит выставим количество потоков в размере 500-600.

http://i010.radikal.ru/0911/19/5d669f7135e0.png

В общем, потоков больше 500, я бы ставить не советовал по-началу, для человека который впервые увидел брут я посоветовал бы ставить 200-300 потоков, это вполне хватит, чтобы понять какую скорость он получает и со временем прибавлять, когда разберётся более подробно..жмём Start.
4.Ну вот собстевенно и всё, процесс брута запущен, теперь расскажу немного что может происходить: я думаю вы уже поняли сам факт, что пароли подбираются строго только те, которые вы указали сами либо добавили из листа паролей и никаких других там не появится, так что вы должны понимать что хоть 6-знаки хоть 9-знаки они ломаются совершенно одинаково! Теперь, помните когда мы создавали файл source, мы пользовались программой Randomizer чтобы перемешать список, вот теперь я объясню вам для чего мы это делалаи: когда брут идёт строго по списочному диапазону, то сервер может это заметить и быстро выдавать бан, то есть ваши прокси очень часто будут баниться и будут непригодны - перемешивание списков возможность избежать бана на сервере. Когда вы брутите только один номер на большое количество паролей, то прокси баняться очень часто, так что придётся запастись хорошими и бистрыми проксями.Так же в процессе вы можете добавлять прокси, не прекращая работы брута с помощью Add Proxy
http://s39.radikal.ru/i085/0911/0e/a593b7429290.png
Надеюсь, прочитав эту статью, вы поймёте что, как сейчас это называется, «угнать номер» не так просто, как считают многие. Это вы сможете понять из достоверных данных.

Код:
Прежде чем Вы решите это сделать, предупреждаем, что если на номере стоит пароль из 8-ми символов, состоящий причём только [a-z] [A-Z] [0...9], то это будет означать что каждый символ может иметь 26 + 26 + 10 = 62 вариантов, т.е. каждый из 8-ми символов в пароле может быть одним из 62-х комбинаций.

 Все варианты комбинаций: 62 * 62 * 62 * 62 * 62 * 62 * 62 * 62 = или просто 62^8 (62 в восьмой степени), что получается 218 340 105 584 896 комбинаций.
 218 триллионов!

 Чтобы сгенерировать такой файл-лист потребуется
 218340105584896*8(байт длина пароля)+218340105584896*2(байт символы перевода строки)
 Простыми мат. действиями:
 = 218340105584896*(8+2)= 218340105584896 * 10=
 2183401055848960 байт.

 т.е.:
 213 222 759 360 Килобайт
 208 225 350 Мегабайт
 203 345 Гигабайт
 198 Тбайт

 Даже если Вы предпочтёте SATA, а не SCSI для создания такого RAID-массива, ёмкостью 750 Гбайт (максимум нашёл в прайсах компаний на данный момент), то только одних накопителей Вам потребуется: 272 Шт.
 При самой низкой цене: 13690 руб.

 Итого, 3 млн 723 тыс 680 рублей уйдёт на покупку HDD, только куда будет выложен простенький словарик. Я уж не говорю об оборудовании, которое должно будет отвечать за интеграцию этих HDD между собой и его стоимости...
 Ну ладно, гипотетически представим себе, что Вы смогли сгенерировать словарь и нашли где его разместить.
 Повторю - в словаре 218340105584896 комбинаций.
 Поопрашивал знакомых, сколько МАКСИМУМ на выделенных каналах им удалось достичь комбинаций в сек.

 Один сказал -
 Код:
 200
 Второй:


 Код:
 You have received a message!
 1500 потоков
 300 проксей
 8 метров канал
 около 200 ППС

 Т.е. теже самые 200 комб в секунду.
 Предположим, что Вы сможете поддерживать такую работоспособность, тогда Вам потребуется:
 218340105584896 / 200 = 1091700527924,48 секунд
 ИЛИ:
 1091700527924,48 / 3600 = 303 250 146 часов (опустим знаки после запятой)
 ИЛИ: 12 635 422 дней.. 12 миллионов дней!!!
 ИЛИ: 34 617 лет.

 Да, это на перевор ВСЕХ комбинаций. Возможно, искомая будет где-то в середине листа.. или даже в 1/3 от него.. тогда Вам потребуется всего лишь не 34 тыс лет, а 15 или даже 10 ТЫСЯЧ лет.. 100 веков

 Далее, о проксях.. публичные прокси возможно и выдадут Вам такие результаты, но скорее всего, покупать придётся "элитные" прокси, которые имеют высокую скорость.

 Стоимость за 1 тыс где-то 10$
 Будем считать, что одновременно как в примере выше Вы будете использовать 333 (ну там 300 - разница не велика) проксей. Т.е., 10$ Вам хватит на 3 недели или 21 день.
 Т.е каждые 12635422 / 21 = Вы будете тратить по 10 долларов = 6 млн 16 тыс 867 долларов.

 В сумме с затратами на HDD:
 HDD мы покупали за 3 млн 723 тыс 680 рублей / 25.61 руб (курс ЦБ на сегодня) = 139 935 долларов.
 Итого: 6 млн 16 тыс 867 долларов + 139 935 = 6156802$

 Иными словами, Вы готовы на возврат своего номера затратить:
 6.16 миллионов долларов, потратить 34 617 лет (при условии, что поколение сейчас - это отрезок в 25 лет, то ... 1384 поколения)... или получается положить 1384 поколений, чтобы найти лишь свой номер...
 Вы действительно хотите это сделать? Мне думается что нет... зачем Вам тогда инструкции... ведь Вы никогда в своей жизни так и не увидите результата... Может, оно того не стОит?
 А вдруг там ещё кроме этих 62 комбинаций есть символ $ или # или остальные !@%^&*()_+-=, а вдруг там ещё и русские буквы.. и общее кол-во комбинаций возрастёт до 150-ти - 200, с использованием спец символов? И тогда Ваши задумки потребуют уже не просто несколько сотен веков, а целую Эру... длинной в миллионы лет. Но Вы этого уже не увидите...

Автор темы FoXuk