|
не актуально
:P
|
Спасибо за скрипт. Для коллекции пригодится. Сегодня гляну.
На всякий случай сделал зеркало: http://rapidshare.com/files/6238437/dhomo-0.1b.rar |
Цитата:
|
Код:
&log ($login,$domain,$pass);В целом клево, осталось многопоточность ;) |
Цитата:
2KPOT_f!nd, не совсем понял последнего слова в твоем посте =) (мож быть "модернизировать".. или не?? %) ).. Напиши, плз, в каких именно местах ты видишь мой скрипт "сыроватым"... а то так мне не очень понятно, что именно подсушить надо в нем.. =) |
deliT :(
|
Цитата:
=))) |
GooD!
|
помогите
The server encountered an internal error or misconfiguration and was unable to complete your request. вот что мне пишет когда я хочу его запустить, может я что то не так делаю? |
KPOT_f!nd, нда.. по-моему, иногда лучше молчать чем говорить...
Digimortal, молодец. Скрипт не тестил.. но раз написал - почему бы не похвалить). |
Автору +, не поленился) Хотя я тоже скрипт не тестил
Цитата:
|
vizard-06
Нах ты пытаешся его запустить из браузера??? KРOT кароче ты загнался, вот и все) |
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Пуск ---> Выполнить ---> cmd В командной строке вбиваешь: с:\usr\bin\perl путь_к_скрипту\скрипт.pl |
vizard-06,
путь к интерпретатору можно узнать с помощью which: which perl но, возможно, лучше будет установить тебе ActivePerl и использовать его... |
Слегка обновил скриптег (скачать можно по ссылке в 1ом топике).. Добавил поддрежку еще четырех почтовых систем (nextmail, km.ru, goon.ru, gala.net). Теперь брутить можно по 46ти доменам поддерживаемых 8 почтовых служб..
И еще, пожалуй, сделаю тут небольшую инструкцию (для нуждающихся в ней): 1. В файл emails.txt вносим список адресов ящиков, которые будем брутить. Это могут быть адреса на разных доменах - скрипт будет брутить только те, что поддерживаются, остальные - пропустит. 2. в файл passwords.txt, понятно дело помещаем пассы. 3. если в первых 2х пунктах вы засунули в оба файла дофига всего, то не надо удивляться, что скрипт будет оочень долго работать. =) 4. надеюсь больше не будет вопросов про ошибку при запуске этого скрипта из браузера и предложений по устранению многопоточности =))) Пишите, плз, если, какая то почтовая служба перестала брутиться или есть дельные предложения по усовершенствованию скриптика.. зы. а еще можете предлагать тут, поддержку каких еще почтовых сервисов желаете увидеть ;) |
Смотри. я бы просто кинул сами реквесты в отдельный файлик а уже из него потом их считывал, вместо того чтобы засовывать все в скрипт )
|
Цитата:
|
Малюсенькое обновление до 0.22b всвязи с изменениями на маил.ру..
Советую тем, кто уже пользуется этим скриптом скачать эту версию, т.к. кое-что подправлено, и теперь он работает получше.. |
а помоему надо добавить функцию грубого перебора ну чтобы пользователь сам выбрал по каким символам брутить мейл (a..z, 0..9 ит.д)
|
Цитата:
просто я считаю полный перебор в данном случае не особо эффективым средством.. кто занимается брутом мыл, я думаю, со мною согласятся.. в конце концов, всегда можно создать нужный словарь из необходимых символов.. |
Итак, обновил скрипт до версии 0.35..
Изменения: - во первых абсолютно целиком перепсал весь код, он стал гораздо более "перловый" ;).. - база с запросами вынесена в отдельный файл, теперь ее достаточно просто обновлять.. - реализована возможность многопоточного брутфорса (колличество потоков можно указать как аргумент при запуске [по умолчанию - 10]).. нормально потестировать особо времени нету, поэтому, кому интересен данный скриптег - просьба потестить и отписаться тут об обнаружившихся багах и.т.п... скачать можно по ссылке в 1-м топике.. |
А на какой бесплатный php хост можно залить этот скрипт для тестирования?
|
Makes, php тут ни причем.. нужен perl
Лучше залить на веб-шелл. |
кста,
http://digimortal.0x48k.cc/toolz/dhomo-0.5b.rar - последняя версия.. немного улучшил работу с потоками, но все же есть недоработочка, проявляющаяся если выставить много потоков.. как будет время переделаю код, чтоб работало нормально.. базу тоже давно не обновлял.. rambler из нее можно выкинуть.. |
Увжаемые господа!
Комментируя тему, оставляйте равернутый(по теме) комментарий. Односложные замечания типа "отличный брут +)" можно оставить в репутации, не обязательно создавать пост. Спасибо |
Классный БРУТ!!!Хотелось бы чтоб ешё и yandex.ru брутил, а так всё на 5+!!!
|
нужно уменьшить загрузку проца
при открывании большого словаря с паролями на многих хостах стоит ограничение на загрузку проца например словарь 8 символов числа 935mb открыть не удалось вобщем нужна модернизация под брут именно на хостах,дедиках и.т.п может даже веб интерфейс добавить ;) |
Цитата:
|
вот только что пробовал устанавливать твой брут
на хостинге Зенон и не желает работать :( если хочеш могу дать адрес веб шелла может у тебя получится его запустить |
>> если хочеш могу дать адрес веб шелла может у тебя получится его запустить
не хочу, лучше напиши какие ошибки.. |
я б сказал какие ошибки но веб шелл r57 ничего не показывает
файл dhomologs.txt пуст права на запись есть чтоб видеть ошибки нужен консольный доступ через putty и сооветственно пароль может есть способ записать ответ в файл |
ну сделай back-connect на nc из r57..
а лучше сначала просто посмотри perl -version может threads не поддержуются.. |
вот что дал back-connect
Код:
perl /bhome/part3/01/estetica/vcgi/dhomo.pl |
модуль threads.pm присутствует в версиях perl >5.8, если я не ошибаюсь, так что похоже тебе придется поискать другой сервер для брута..
для этого хоста могу предложить разве что использовать старую версию своего брута - без многопоточности.. если хочешь - выложу тут.. |
ой улыбнул меня твой пост чесно говоря --- зачем изобретать велосипед хз----- только если ради практики и набивания так сказать руки --- твой брут эээ бери мой для мела 3.0 меняй текст отсылаемого пакета и ответ сервака для распознования и вперед --- эти все почтовики уйдут в баню и код уже отлажен и настроен и многопоточность =)--- а так молодец
|
расскажи как составлять базу для брута
вот еще одна форма Код:
<FORM action=http://www.guestbook.ru/system/ method=post><!-- LOGIN --> |
>> ой улыбнул меня твой пост чесно говоря ---
и чем же он тебя так улыбнул ? )) >> зачем изобретать велосипед хз----- только если ради практики и набивания так сказать руки --- твой брут эээ бери мой для мела 3.0 меняй текст отсылаемого пакета и ответ сервака для распознования и вперед --- да, ради практики.. кроме того я хочу не переписывать каждый раз скрипт для каждого отдельного почтовика.. зачем создавать кучу маленьких трехколесных великов, когда можно сделать всего один, нормальный ? =) >> код уже отлажен и настроен и многопоточность =)--- а так молодец я в твой скриптег заглядывал уже как-то - и был просто в шоке, когда увидел, как там была реализована многопоточность... щас посмотрел - уже получше, но вот сам код оставляет желать лучшего, так что брать и переписывать его я не стану, а лучше уделю время своему ).. |
Цитата:
['1', '2', '3', '4', 5, '6', '7', ... , 'n']; Чтобы прописать значения 1-6 необходимо про- смотреть http-заголовки при авторизации, причем авторизации как удачной, так и нет. Это можно сделать, например плагином к файр- фоксу LiveHTTPHeaders. Пример запроса на авторицацию на Mail.ru (оставлены только заголовки, имеющие для нас значение): POST /cgi-bin/auth HTTP/1.1 Host: win.mail.ru Keep-Alive: 300 Referer: http://win.mail.ru/cgi-bin/login Content-Length: 84 page=&post=&login_from=&Login=lalala&Domain=mail.r u&Password=lalala&level=1 Отсюда берем: 1 - win.mail.ru 2 - page=&post=&login_from=&Login=zlogin&Domain=zdomai n&Password=zpass&level=1 (тут нужно заменить значения параметров логин, домен, пасс на zlogin, zdomain и zpass соответственно) 3 - /cgi-bin/auth 4 - http://win.mail.ru/cgi-bin/login 5 - это количество байт, которое нужно получить, чтоб увидеть значение 6 ;) 6 - отичительная черта, подстрока которая есть только в ответе при удачной авторизации (в данном случае это может быть, например, "Set-Cookie:") 7 и последущие значения - это домены данной почтовой системы.. Примечания: -ответ при удачной и неудачной ав- торизации может и не отличаться, тогда следует увеличить значение "5" и смотреть различия уже в ко- де страницы. -все домены некоторых сервисов не получится прописать в одну строку, а придется делать отдельную для каждого домена (но такой мне по- встречался 1 из 9 =). |
| Время: 06:10 |