подбор поролей на серверах в майнкрафт

Online сервисы по перебору паролей

Существует много причин использования таких сервисов, чаще всего или элементарная забывчивость или хакинг.

В свое время мне понадобилось перебрать пару хешей, поискал в интернете и на форумах, нашел кучу сервисов для этого, которыми хочу поделится.

Мгновенная расшифровка

Последний — это сайт программы переборщика паролей PasswordsPro, достаточно большая база, легкое использование.

НЕ мгновенная расшифровка

Платные сервисы

Очень хороший сервис, большие базы, после регистрации поиск производится по всем имеющимся. Так же существует и платная услуга перебора, оплата с помощью смс.

По моему личному мнению это самый лучший и заслуживает особого внимания.
Помимо того, что он ищет по базе пароли (мгновенная расшифровка), не найденные он добавляет в специальную очередь паролей. Бруттер, установленный на сервере двигается по той очереди с верху вниз.
(Всего 12 таблиц. CharSet=a-z,0-9 длины паролей:1-8 символов. Вероятность попадания: 97.80%. Максимальное время поиска пароля для одного хеша: 12 минут)
Если хотите, чтобы пароль перебирался как можно скорее, то можно указать цену за него. Очередь сортируется по цене. Баланс можно пополнить, написав администрации и переведя деньги, например по средствам WebMoney.

Но есть одна интересная особенность. Помимо основного бруттера в переборе могут участвовать все пользователи сервиса, для этого есть специальная страница, где выведены все хеши, отсортированные по цене. Если же бруттер не смог подобрать пароль, а у одного из пользователей это получилось, то сумма за найденный пароль переходит этому пользователю.

Источник

Опубликована база с 320 млн уникальных паролей (5,5 ГБ)

image loader
Проверка аккаунтов на живучесть

Одно из главных правил при выборе пароля — не использовать пароль, который уже засветился в каком-нибудь взломе и попал в одну из баз, доступных злоумышленникам. Даже если в вашем пароле 100500 символов, но он есть там — дело плохо. Например, потому что в программу для брутфорса паролей можно загрузить эту базу как словарный список. Как думаете, какой процент хешей она взломает, просто проверив весь словарный список? Вероятно, около 75% (реальную статистику см. ниже).

Так вот, откуда нам знать, какие пароли есть у злоумышленников? Благодаря специалисту по безопасности Трою Ханту можно проверить эти базы. Более того, их можно скачать к себе на компьютер и использовать для своих нужд. Это два текстовых файла в архивах: с 306 млн паролей (5,3 ГБ) и с 14 млн паролей (250 МБ).

Базы лежат на этой странице.

Все пароли в базе представлены в виде хешей SHA1. Перед хешированием все символы переведены в верхний регистр (прописные буквы). Трой Хант говорит, что применил функцию HASHBYTES, которая переводит хеши в верхний регистр. Так что делая свой хеш, следует осуществить аналогичную процедуру, если хотите найти совпадение.

Прямые ссылки:

https://downloads.pwnedpasswords.com/passwords/pwned-passwords-1.0.txt.7z
(306 млн паролей, 5,3 ГБ), зеркало
SHA1 hash of the 7-Zip file: 90d57d16a2dfe00de6cc58d0fa7882229ace4a53
SHA1 hash of the text file: d3f3ba6d05b9b451c2b59fd857d94ea421001b16

В разархивированном виде текстовый файл занимает 11,9 ГБ.

https://downloads.pwnedpasswords.com/passwords/pwned-passwords-update-1.txt.7z
(14 млн паролей, 250 МБ), зеркало
SHA1 hash of the 7-Zip file: 00fc585efad08a4b6323f8e4196aae9207f8b09f
SHA1 hash of the text file: 3fe6457fa8be6da10191bffa0f4cec43603a9f56

Если вы глупы бесстрашны, то на той же странице можете ввести свой уникальный пароль и проверить его на наличие в базах, не скачивая их. Трой Хант обещает, что никак не будет использовать ваш пароль и его сервис абсолютно надёжен. «Не отправляйте свой активно используемый пароль ни на какой сервис — даже на этот!», — предупреждается на странице. Программные интерфейсы этого сервиса полностью документированы, они принимают хеши SHA1 примерно таким образом:

Но всё равно надёжнее проверять свой пароль в офлайне. Поэтому Трой Хант выложил базы в открытый доступ на дешёвом хостинге. Он отказался сидировать торрент, потому что это «затруднит доступ людей к информации» — многие организации блокируют торренты, а для него небольшие деньги за хостинг ничего не значат.

Хант рассказывает, где он раздобыл эти базы. Он говорит, что источников было много. Например, база Exploit.in содержит 805 499 391 адресов электронной почты с паролями. Задачей Ханта было извлечение уникальных паролей, поэтому он сразу начал анализ на совпадения. Оказалось, что в базе всего лишь 593 427 119 уникальных адресов и лишь 197 602 390 уникальных паролей. Это типичный результат: абсолютное большинство паролей (в данном случае, 75%) не уникальны и используются многими людьми. Собственно, поэтому и даётся рекомендация после генерации своего мастер-пароля сверять его по базе.

Вторым по величине источником информации был Anti Public: 562 077 488 строк, 457 962 538 уникальных почтовых адресов и ещё 96 684 629 уникальных паролей, которых не было в базе Exploit.in.

Остальные источники Трой Хант не называет, но в итоге у него получилось 306 259 512 уникальных паролей. На следующий день он добавил ещё 13 675 934, опять из неизвестного источника — эти пароли распространяются отдельным файлом.

Так что сейчас общее число паролей составляет 319 935 446 штук. Это по-настоящему уникальные пароли, которые прошли дедупликацию. Из нескольких версий пароля (P@55w0rd и p@55w0rd) в базу добавляется только одна (p@55w0rd).

После того, как Трой Хант спросил в твиттере, какой дешёвый хостинг ему могут посоветовать, на него вышла известная организация Cloudflare и предложила захостить файлы забесплатно. Трой согласился. Так что смело качайте файлы с хостинга, это бесплатно для автора.

Источник

Убедитесь в безопасности ваших данных сразу после регистрации!

Защищаем цифровую личность пользователей и компаний на протяжении трех лет.

Тарифы

lockBasic Plan

bucketMonthly Plan

ghostLifetime Plan

settingsEnterprise

Наши преимущества

api

Доступ к сервису для разработчиков на каждой подписке

telegram

Telegram бот

Огромная база и проверка данных прямо в кармане

loop

Моментальный поиск

Ответ приходит за считанные секунды

database

Огромная база

Вам не нужно искать данные по всему интернету, все уже есть у нас

notification

Уведомление о новых строках

Узнайте информацию, пока это не сделал кто-то другой

checked

Массовая проверка

Загрузите список из 100.000 почт и получите информацию по каждой

search

Множество вариантов поиска

Делайте запросы по почте, логину, номеру телефона, ключевому слову, паролю и домену

Работаем уже давно

Сервис защищает ваши данные уже на протяжении трех лет

feedback

Нам доверяют

Сервис используют крупнейшие российские и мировые компании

Отзывы

user

Пользуюсь ликчеком с момента открытия, купил тариф, нисколько не жалею, можно сказать окупил, частые обновления. Определенно советую к покупке.

user

user

Приобрел данное чудо, советую!

Контакты

tg link

mail link

This is the official mirror of LeakCheck, verify here

© 2018-2021 LeakCheck Security Services, Ltd. All rights reserved. Services are provided by registered company with number 12101959
2 Thomas More St, London, United Kingdom, E1W 1WY

Результаты поиска
Утечки
2021-10-05
2021-10-04
2021-10-01
2021-09-25
2021-09-23
Топ 10 паролей
Войти через соц.сети
Регистрация
Сброс пароля
Авторизация через Telegram

Будет открыта десктопная/мобильная версия Telegram, после чего Вам необходимо нажать START и действовать дальнейшим инструкциям

Функция работает только для почт.

Тип данных Пример Примечания
E-mail example@example.com
E-mail по хешу 31c5543c1734d25c7206f5fd SHA256, обрезанный до 24 символов
Логин example мин. 3 символа

Цена и условия работы

$1/месяц
(и при покупке любого тарифа)

• При использовании в коммерческих проектах, либо где использование предусматривает отображение результатов третьим лицам должна быть размещена ссылка на LeakCheck (допускается использовать реферальные)

• Максимальное количество запросов в секунду: 1, превышение этого лимита приведет к ошибке HTTP 429

Используя данный веб-сайт вы соглашаетесь соблюдать настоящие условия использования веб-сайта, все применимые законы и положения и соглашаетесь с тем, что несете ответственность за соблюдение любых применимых местных законов. Если вы не согласны с каким-либо из этих условий, вам запрещается использование данного сайта.

1. Отказ от ответственности

Материалы на сайте leakcheck.net предоставляются «как есть». leakcheck.net не дает никаких гарантий, явных или подразумеваемых, и тем самым отказывается от всех других гарантий и отрицает их, включая, помимо прочего, подразумеваемые гарантии или условия коммерческой ценности, пригодности для конкретной цели, а также нарушения прав интеллектуальной собственности или другие нарушения прав. Кроме того, leakcheck.net не гарантирует и не делает никаких заявлений относительно точности вероятных результатов для использования в своих целях.

2. Изменения

Администрация веб-сайта leakcheck.net может пересмотреть эти условия использования в любое время без предварительного уведомления. Используя этот веб-сайт, вы соглашаетесь с действующей версией настоящих Условий использования.

3. Политика конфиденциальности

Ваша конфиденциальность очень важна для нас. Соответственно, мы разработали настоящую Политику для того, чтобы вы поняли, как мы собираем, используем, сообщаем, раскрываем и используем ваши данные. Данные, собранные для каждого пользователя, включают, но не ограничиваются следующим:
• Имя пользователя или публичный идентификатор OpenID
• Электронная почта и зашифрованный пароль (при использовании системы авторизации)
• Дата и время регистрации и последнего входа в систему
• Информация о переходе с другого ресурса
• Язык
• Аналитика Google Analytics

Все собранные данные могут быть удалены или изменены по запросу пользователя после его идентификации.
Мы будем защищать личную информацию с помощью разумных мер безопасности от потери или кражи, а также от несанкционированного доступа, разглашения, копирования, использования или изменения; предоставлять клиентам информацию о наших правилах и методах управления личной информацией; вести нашу деятельность в соответствии с этими принципами, чтобы обеспечить защиту и сохранение конфиденциальности личной информации.

4. Политика возврата

Поскольку наш веб-сайт предлагает нематериальные, безотзывные товары, мы не осуществляем возврат средств после покупки продукта, который вы покупаете на веб-сайте. Пожалуйста, убедитесь, что вы внимательно прочитали описание услуги перед совершением покупки.

5. Политика использования

Политика допустимого использования (также «Политика допустимого использования», «Политика») представляет собой соглашение между оператором веб-сайта («оператор веб-сайта», «нас», «мы» или «наш») и вами («Пользователь», «вы» или «ваш»). Настоящая Политика устанавливает общие руководящие принципы и допустимые и запрещенные виды использования веб-сайта leakcheck.net и любых его продуктов или услуг (совместно именуемых «веб-сайт» или «услуги»).

Запрещенные действия или варианты использования

Вы не имеете права использовать услуги для осуществления деятельности, которая является незаконной в соответствии с действующим законодательством, которая является опасной для других или которая может повлечь за собой ответственность, в том числе, в частности, в отношении любого из следующего, каждое из которых запрещено согласно этой политике:
• 5.1 Раскрытие конфиденциальной личной информации о третьих лицах.
• 5.2 Сбор или попытка сбора личной информации о третьих лицах без их ведома или согласия.
• 5.3 Угроза причинения вреда людям или имуществу либо иного оскорбительного поведения.
• 5.4 Нарушение интеллектуальной собственности или других имущественных прав других лиц.
• 5.5 Содействие, помощь или поощрение любого из вышеперечисленных видов деятельности с помощью нашего веб-сайта.
• 5.6 Системное злоупотребление
• 5.7 Применение любых других действий, которые ухудшают удобство использования и производительность наших услуг.
Другие запрещенные действия:
• 5.8 Передача учетной записи, ключа API или других связанных данных третьим лицам.
• 5.9 Предоставление результатов поиска на форумах, сторонних ресурсах, своих сайтах через API (за исключением коммерческого использования).

Ограничения

• API предназначен только для личного использования и ограничен 3-мя запросами в секунду.
• Функция массовой проверки ограничена до 100000 строк на файл и 500000 в день.

Коммерческое использование

Чтобы использовать веб-сайт в коммерческих целях, вам необходимо получить разрешение от администрации веб-сайта.

Правоприменение

Мы оставляем за собой право быть единственным арбитром в определении серьезности каждого нарушения и незамедлительно предпринимать следующие действия, включая, но не ограничиваясь:
• Приостановка или прекращение обслуживания с или без уведомления в случае любого нарушения этой Политики. Любые нарушения могут также привести к немедленному приостановлению или прекращению действия вашей учетной записи.
Игнорирование уведомления от администрации веб-сайта может привести к приостановке или прекращению действия ваших услуг.
Заблокированные учетные записи не могут быть активированы повторно.
Ничего из содержащегося в настоящей Политике не должно истолковываться как ограничивающее наши действия или средства правовой защиты в отношении любых запрещенных действий. Кроме того, мы всегда оставляем за собой все права и средства правовой защиты, доступные нам в отношении таких действий по закону или по справедливости.

Безопасность

Вы несете полную ответственность за соблюдение разумных мер безопасности для своей учетной записи. Вы должны защищать конфиденциальность своих данных для входа и периодически менять пароль.

Изменения и дополнения

Мы оставляем за собой право изменять настоящую Политику или ее условия, касающиеся веб-сайта или услуг, в любое время, которое вступает в силу после публикации обновленной версии настоящей Политики на веб-сайте. Продолжение использования веб-сайта после любых таких изменений означает ваше согласие с такими изменениями.

Источник

Adblock
detector