Самый тупой способ взлома акков на mail.ru
 

Очень часто юзвери указывают в качестве пароля свой ДР. В mail-агенте есть поиск контактов по дате рождения. Отсюда и пляшем:
1. Возраст от 18 до 18 (1991год)
2. Дата рождения = 12 мая (1205)
3. После нажатия кнопеля "поиск" получаем 50 адресов.
4. Засаживаем их в брутфорсер (возможные пароли: 12051991, 120591, 1251991)
5. Из 50 акков, обычно 1-10 "клюют".

Вручную это все запарно делать, поэтому я наваял программу для автоматического поиска/брута юзверей и решил представить ее на суд общественности:) Скачать ее можно тут - http://www.sharemania.ru/0288724

Пользоваться очень просто.
1. Указываете рабочий логин и пароль для входа в mail-agent. (нужно для поиска)
2. указываете возраст, день рождения и пол "жертв"
3. Жмете "поиск"

Примечания:
Программа ищет только юзверей которые в данный момент "онлайн" (более актуально). Если в заголовке проги написано "превышено количество запросов", то просто перезапустите прогу (мэйл ограничивает количество запросов на поиск контактов. до сих пор не могу его обойти:( ).

Вот в принципе и все.

P.S. Программа не содержит никаких вирусов и прочих на$общиков-пере$бщиков.

Супер, затестил, все работает, подключение непосредственно на поп.мейл.ру покрайней мере каспер так говорит ) находит пассы все рабочие, лови +

To [udman]: Каспер прав. Брутфорс я сделал через pop3. Поиск происходит по MRIM (прога "косит" под мэйл-агент)

Идея давно была реализовать подобное, но не было времени. Так что однозначно + :)
Еще не плохо было бы добавить больше вариаций пароля + несколько "стандартных" (123456, qwerty и т.п.)
+ еще чтобы можно было сохранить предварительно мыла, а уж потом нормально пробрутить с проксями т.п.)

Все мыла сохраняются в файле "vaal.cvx" (создается рядом с программой)
Перезалил прогу. Добавлено "123456", "qwerty","password".

Сделай чтоб можно было указывать от какой даты рождения и до какой брутить
былоб прекрасно=)

+ Еще сделай чтобы за раз больше мыл искало, чтобы не запускать его по 20 раз)

У мэйла есть ограничение на количество запросов поиска. Обычно через 3-4 запроса сервер перестает адекватно отвечать (шлет одни и те же мыла).. После перезапуска проги все становится опять нормально (не могу понять, где "грабли"?)... Если подскажете в какую сторону копать, то добавлю эту возможность. А так - смысла нет (все равно прогу перезапускать надо)..

дай свою асикю в личку дам подсказок думаю догадки есть в чем трабл

Ну если после перезапуска нормально ищет, то попробуй установить задержку, или переподключиться

При каждом нажатии кнопки "поиск" прога заново подрубается к серверу, получает пачку адресов, дисконнектится и брутит то, что получила... (Эх, если бы все было так просто...)

хорошая задумка, по поводу ограничения кол-во просмотров
попробуй сделать обновление 1 страницы
после обновления новые мыла появляются)

В чем заключается сложность? Заново послать запрос на поиск, или установить задержку?

Какой еще страницы? Прога собирает мыла через протокол маил агента.

Сложность в том, что после 3-4 запросов результат дальнейших запросов всегда один и тот же.. Задержка не помогает.

Ну тогда сделай чтобы прога в цикле заданное кол-во раз подключалась, искала, отключалась и сохраняла в файл(мыло:дата и т.п.)
Либо брать из файла для коннекта к mrim рандомный акк маил.ру

ТС в асикю ответь

Ну раз никто не может объяснить этот феномен, сделай прогу с установкой параметров через консоль и еще одну, которая будет с гуем в цикле запускать с параметром, ждать пока закончит работу сам брут:)

Мысль здравая. Попробую.

Продолжая тему..
 

"Mail_Scan" версия 1.4

1. Наконец-то я обошел ограничение на количество запросов. Теперь прога может работать хоть круглые сутки:) (Gaus, спасиб за мысль)

2. Добавлена возможность перебора по дням. Если данная опция включена, то программа циклически начнет переключать дни (начиная с того, который был указан при нажатии кнопки "старт"). Так как программа отлавливает только "онлайн" пользователей, то циклическое переключение, на мой взгляд, самое "оно".

3. Добавлена возможность автоочистки кэша. Если данная опция включена, то при каждом втором запросе программа удалит файл "mail.cvx". Кэш нужен для того, чтобы отсеивать уже "пробитые" адреса, но при превышении размера более 2Мб программа может начать "тормозить".


Скачать можно -->>http://www.sharemania.ru/0288724
Если поймаете глюк - пишите. Обязательно исправлю.

сделай чтоб можно было свернуть прогу где часы;)

Мысль хорошая. Сейчас добавлю такую возможность.

Теперь программа сворачивается в трей при нажатии кнопки "свернуть". Восстановление = двойной щелчок по иконке.

Архив перезалит.

Автор молодец, респект и уважуха! Реально интересная идея+хорошая реализация!

Спасибо. Приятно слышать:)

Хорошо придумано, молодец.
Есть возможность сделать поиск по городу проживания? =)

Попробую реализовать в ближайшем будущем.

Немного подумав, добавил опцию "только онлайн". Если она выключена, то программа будет искать любые адреса попадающие под указанные параметры. Среди результатов могут быть заброшенные и просто неактуальные ящики.. Но может это кому-то пригодится..

Архив перезалит.

Всё ищет отлично в процессе работы складывает в файл result.cvx когда нажимаешь стоп, result.cvx очищается. Закрываешь программу создаётся пустой файл Mail_Scan_result.

Исправил. При закрытии проги результаты помещаются в "Mail_Scan_result.txt". (Перезаписывается при каждом закрытии программы)

Архив перезалит.

Фак! По ссылке http://aminky.tu2.ru/Mail_Scan_Full.zip архив уже не скачать (переименование не помогает)... Залил пока на http://www.sharemania.ru/0288724

Это называется "допрыгались"..

Ну было бы не плохо если пасс-лист генерился по маске, например создает юзер файл и там к примеру
Так было бы удобнее имхо)

Да все хорошо только какая цена мыла на бесплатном хосте с такими паролями?

чаще конечно 123456 или домашний телефон!

Да домашний телефон ..это уж точно ))))
ky_kask тебе большой + спасибо ))

задумка и правда очень хорошая, и великолепно воплащена в реальность, чуваку респект!

Часто сохраняет в файл просто как tusua93.ru:123456.

тс, молодец. потестил, все пашет на ура.
удачи в дальнейшем продвижении. ;)

Прога супер так держать! Ждём следующих версий.

Это не тупой способ, а реально прикольный и свежий взгляд на вещи! :-)