BruteCheck - что это?
Все что ты не знаешь о бруте аккаунтов.
Киберпанк привет и Добро пожаловать. Сегодня немного прольем свет на такое направление в сфере скрипт шалостей как брутфорс.
Так бывает случается что оплаченный тобой Netflix этим вечером смотришь не ты. А то и хуже, в момент когда обнаруживаещь смену пароля от аккаунта любимой игры, твои интернет кошельки, уже и не твои.
Глупость и лень - вот что абьюзят злые тёти взламывая сотни и тысячи аккаунтов ежедневно. Но как?
Часто люди используют одинаковый пароль на множество сайтов. Интернет же переполнен утечками данными. Ваши данные слиты в сеть, факт. Утечка Фейсбука или SQL уязвимость на древнем сайте, так или иначе, факт.
Первое что используется для Брут форс атаки - базы. Найти такие не сложно, правильный запрос в поисковике и вы в мире даркнета. Использование уникальных паролей первое правило клуба.
Окей, но как и почему такие гиганты как Netflix или Steam допускают возможность взлома брутфорс атакой?
С точки зрения программного кода Брутчекер представляет из себя эмуляцию авторизации через браузер, только на уровень ниже, без интерфейса. Для сайта это словно вы нашли слитую базу и вручную перебираете комбинаций логина и пароля на странице входа.
Брут автоматизирует этот процесс автоматически перебирая базу, а чекер парсит нужную информацию. Вот такой не замысловатый софт.
Только возникнет проблема, рано или поздно сайт заблокируют вас, поскольку с одного айпи адреса поступило слишком много запросов. На помощь придут прокси, после их подключения для сайта ваш запрос становится уникальным.
Брутчек это когда маленький хакер находит такой себе софт для чека, базу где-то рядом, и кидает ее в софт, добавив предварительно прокси. Нажимает на кнопку старт и во-ля, утром дверь слетает с петель а мальчик отправляется в школу выживания становясь в итоге мужчиной.
Мы категорически против злонамеренного использования этой информации.