Наёмник, на этом форуме всего этого хватает, Вам сюда:
Заметки: какой брутер выбрать?
Словари для Брута
ну а если этого мало, тогда ответы ТУТ

подскажите, а можно ли в хеше мд5 узнать первые 3 бита захешированной строки?

нет, даже одного бита строки узнать невозможно, кроме как подобрав точную последовательность зашифрованных символов ("пасс").
Сбрутить "кусок" пасса в md5 - так же невозможно. Только пасс целиком.

короч так. в cookie контакта есть строки remixpass в мд5 и remixemail. У меня этих строк нету, и не только у меня. зато есть строчка remixsid .
пример b52d6d94683872e4815a619f223df9a230887a14f27131db01 2d5867.
Вопрос. Что означает это строка и чем её расшифровать?Это md3?
Жду ответа

ответ:
до середины сентября 2009 в куках контакта хранился логин пользователя (в открытом виде, он же remixemail) и пароль, зашифрованный алгоритмом md5 - remixpass.
Так же в куках хранился и sid, такой же, как и тот, что хранится сейчас.

При этом для доступа на сайт всегда достаточно было одного лишь sid, зачем в куках хранили еще и мыло в шифрованным пассом - неизвестно.
Видимо они со временем это доперли, и в сентябре из куков были убраны и мыло и шифрованный пасс, и оставлен только sid.

Что такое sid? Какой-то кастом ("самодельный") алгоритм, генерирующийся, как считают некоторые, с использоанием текущей даты его генерации, мыла юзера, и возможно чего-то еще.
Если кто-то и знает, как формируется этот sid- то только кодеры самого Контатка + эта тайна хранится "за семью печатями".

Пытаться "сбрутить" sid - бесполезно, потому как не известен даже сам алгоритм его формирования.

Спасибо тебе большое . так скажи же какой на сегодня самый актуальный способ угнать пароль?

да да это плохо, но всё же...

пассы в открытом виде в основной своей массе идут с фейков.
Потому заходя на сайт - будьте бдительны, потому как отличить фейк от оригинального сайта визуально практически во всех случаях - невозможно. (кроме возможной "лишней" буквы в названии, но и то она присутствует далеко не всегда)

Ну да эт я знаю.

Я про способы угона пароля. брутить ?

//В куках брутить нечего, акки никто не брутит из-за капчи.
Все нормальные люди снимают акки ВК с фейков, и брут для этого не требуется.
Дальнейшие вопросы задавай в разделе, более соответствущем тематике. Тут - раздел подбора захэшированных паролей. Другие темы тут в этом разделе не обсуждаются.

Рискну предположить, что sid и есть уникальный номер компьютера, соответственно можно попробовать его сменить на то, что пришло в кукисах, программа даже есть достаточно широко известная newsid для смены sid в винде, вот ТУТ залил, может кто попробует заюзать её для контакта. Правда не уверен что в висте и w7 будет работать, но на XP чудно сид меняла.