У даній статті ми розглянемо питання: що таке брут Вконтакте, як він проводиться (за допомогою яких програм і баз) і як від брутфорса Вконтакте ефективно захиститися.
Брутфорс - це узагальнена назва методів злому пароля сторінки шляхом підбору всіх можливих теоретично варіантів (окремий тип злому). Здійснюється шляхом використання спеціальних програм. Механізм використання: спеціальна програма (щодо легко завантажуються на просторах Інтернету), база (список і-мейлів, можливих паролів) і проксі (та анонімізації та уникнення бана власного ip). Окремо варто звернути увагу на особливість сайту vk.com, на ньому використані контрзаходи - встановлено обмежену кількість запитів в секунду від одного користувача, що визначає специфіку брутфорса для Вконтакте.
Досить складно Брут зламати одну конкретну сторінку. Брут акаунтів Вконтакте найбільш ефективно використовується для злому не конкретні сторінки, а багатьох. Тому при Брута особливо важливо підібрати бази email`ов (логінів) і можливих паролів. Бази (словники) можна зібрати самому, а можна купити готову, зроблену професіоналами, в спеціалізованому магазині . Крім того, в Інтернеті можна скачати програму яка сама генерує базу паролів для Брута Вконтакте. У такій програмі необхідно встановити кількість символів пароля і кількість майбутніх паролів.
Таким чином, можна створити власну базу для конкретних потреб. Чим більше база, тим більша ймовірність підібрати паролі для акаунтів, які виявляться. Також в подібних програмах (для створення баз) існує функція з'єднання баз. При досить великій базі гарантовано злом як мінімум одного аккаунта за 2-3 хвилини. Необхідно лише натиснути кнопку «почати» в програмі і просто чекати поки програма сама зробить свою справу. І не треба забувати використовувати проксі. Проксі як і бази можна добути самому, або знайти в паблік, а можна купити.
Для Брута Вконтакте, в основному використовуються спеціальні програми.
Ще один дуже важливий аспект - захист від Брута Вконтакте. Побажання по безопастности можна знайти в розділі «Безпека» на самому vk.com. Найпоширенішим радою є, ніколи і ні за яких умов не повідомляти свій логін або електронну пошту, яка використана для створення облікового запису. Найкраще взагалі створити окрему електронну пошту для того що б створити акаунт на ВК.
Друга запобіжний захід - прив'язати сторінку до всього чого тільки можна це зробити - до номера IP, номером телефону.
Третя запобіжний захід - пароль не повинен бути занадто простим і очевидним: не ставити дату народження, номер телефону та інші і ніколи не використовувати один і той же пароль на декількох своїх акаунтах, електронні адреси тощо
Четверта запобіжний захід (і, мабуть, найголовніша) - ніколи не вводити свій логін і пароль на «лівих» сторінках. Не варто вірити програмами які ламають гри і для цього вимагають Ваш логін і пароль від сторінки Вконтакте.
Не дивлячись на всі ці відомі запобіжні заходи в мережі відносно легко можна придбати бази акаунтів, для брутфорса ВК. Висновки залишимо для читачів.