baraholko.ru

Существуют ли рабочие бруты? И вообще такой метод сейчас реален?

На публичных серверах нет -
1) После нескольких неверных - увеличивается время отклика, ну и "капча"
2) Многие - к примеру яндекс при множественных попытках (к примеру 100-200 запросов в какой-то срок) могут и забанить минут на 20-30

На частных всё зависит от админа, но к примеру ексченджевскую почту начиная с 2003 версии надо специально перенастраивать с дефолтных настроек, чтобы брут был возможен (ограничение по логину - 15 секунд, при переборе более 10 блок на час и прочая). Так что дефолтные настройки почтовиков тоже сейчас не лыком шиты.

Современные методы подразумевают в основном, либо СИ, либо засланного трояна, либо перехват трафика (хотя большинство сейчас https, но можно принудительно заставить по http передать), либо через фишинговую фейк страницу.

Либо поиском ещё одного ресурса, где зареган человек (ну либо под разными поводами, чтобы зарегался на вашем ресурсе) и взломом другого аккаунта - многие личные форумы ломануть проще, чем почтовик. У очень многих пароль один и тот же на многих ресурсах (ну лень людям keepass или lastpass использовать).

Если тебе для дома.
Возьми хостинг, скопируй туда страшичку почтовика с авторизацией, и накропай простенький скрипт который после логина и пароля перенаправляет на оригинальную страницу, ну и сохраняет логин и пароль в файл
Правишь файл хостс
профит

Вариант 2.
Ставишь пунто свинчер, ставишь галочку логировать ввод, и потом в логах ищещь.

Я примерно так и думал.
Не для дома, то что дома у меня ко всему доступ есть
Остаётся только каким то образом трояна пропихнуть, буду изучать мат часть