DorkPlus Logo
Начать
DorkPlus Logo
Начать
Начать
Назад в блог
June 14, 20253 мин

Что такое Antipublic Checker? Ваш секретное оружие против слитых баз

В перенасыщенном мире создания комбо-баз, дампов и взломов анти-паблик чекеры стали незаменимым инструментом как для злоумышленников, так и для этичных специалистов по безопасности. Вот что это такое и почему они так важны.

Иллюстрация AntiPublic Checker
Ключевая концепция

Антипаблик-чекер сканирует базы данных утекших учетных данных (комболисты), чтобы проверить, является ли конкретная пара email:password приватной (новой/неизвестной) или уже фигурирует в известных утечках.

Представьте это как детектор утечек для пар учетных данных.

Например:

Пример
  • Ввод:[email protected]:Password123!
  • Результат: ПУБЛИЧНЫЙ (найден в 3 утечках) или ЧАСТНЫЙ (не найден).
Основные шашкиAPlus от DorkPlus
  • +32 миллиарда уникальных email:pass.
  • Модуль URL antipublic — если вы находите уязвимость (например, SQL-инъекцию), отправьте URL, чтобы проверить, использовался ли он ранее.
  • 5–10 тысяч строк проверяется в секунду — самый быстрый показатель на рынке.
MYRZ AntiPublic
  • +15 миллиардов уникальных email:pass.
  • Активно используется российским сообществом.
  • 100–200 строк проверяется в секунду.
Как это работает

Принятие ввода

Принимает комбинированные строки в виде обычного текста (например, email:pass). Некоторые инструменты (APlus от DorkPlus, MYRZ AntiPublic) позволяют выполнять массовую проверку (тысячи строк за один раз).

Предоставление результатов

PUBLIC: Уже раскрыто — высокий риск того, что уязвимость будет исправлена или взята под наблюдение.

PRIVATE: Не обнаружено в известных утечках — потенциально свежие данные и более высокая ценность.

Кто использует Antipublic Checker?

Злоумышленники (злонамеренное использование):

Они отфильтровывают публичные комбинации, чтобы избежать:

  • Публичные данные (нельзя продавать/использовать)
  • Блокировка аккаунтов (из-за массовой блокировки)
  • Ханипоты (ловушки, устанавливаемые командами безопасности)

Они отдают приоритет приватным базам логин-пароль для атак методом перебора учетных данных, захвата аккаунтов или продажи на даркнете.

Исследователи безопасности и охотники за баунти за уязвимости (этичное использование):

  • Повышение эффективности: Мгновенно сбрасывайте общедоступные комбинации, чтобы сосредоточиться на новых уязвимостях.
  • Проверка цели: Убедитесь, что утекшая пара учетных данных действительно является новой, прежде чем сообщать о ней компании.
  • Оценка рисков: Определите, распространяются ли учетные данные цели в открытом доступе (требуется срочное устранение уязвимостей).
Споры и этика

Антипаблик-чекеры сами по себе не являются чем‑то вредоносным, но их можно использовать во зло — для поиска жертв, до которых злоумышленники ещё не добрались. Инструменты по своей природе не хорошие и не плохие — всё зависит от намерений. Этичные специалисты используют их, чтобы предотвращать вред, а злоумышленники — чтобы его причинять.

Итог

Антипаблик-чекеры — это палка о двух концах в сфере кибербезопасности:

Для исследователей: Они экономят время, подтверждают цели и усиливают влияние.

Для атакующих: они превращают эффективность в оружие.

Купить сейчас
Важное уведомление

Публикации в блоге на этом сайте являются вымышленными и теоретическими. Они существуют исключительно в образовательных целях и никогда не должны рассматриваться как инструкции для выполнения незаконных или несанкционированных действий.

Описанные сценарии являются гипотетическими и не продвигают и не поощряют вредоносные или опасные действия. Они отражают точку зрения профессионального пентестера, предполагая наличие надлежащего разрешения и юридической авторизации для тестирования веб-сайта, компании или сети.

Наши публикации не являются призывом к действию, и мы не одобряем незаконную деятельность. Читатели несут ответственность за соблюдение применимых законов и правил.

Читая наши публикации, вы принимаете эти условия. Если вы не являетесь профессионалом или уполномоченным лицом, не пытайтесь воспроизвести какие-либо описанные здесь техники.

Наш контент предназначен только для обучения, и мы настоятельно не рекомендуем использовать любую информацию или техники в злонамеренных целях.