Форум АНТИЧАТ - Очередной способ брутфорса e-mail аккаунта

[into]

Итак... Обычно, чтобы брутить e-mail аккаунт мы используем pop3 протокол. Многие почтовые сервисы уже начали блокировать IP при многократных попытках залогинится. Выход есть: Исползовать прокси... Но парится... Не охота, есть альтернативный вариант.
[Что мы будем делать?]

Мы будем брутить ;) а вы что думали? Только мы не будем использовать pop3)
Рассмотрим mail.ru она достаточно хорошо блокирует IP при попытке брута по pop3. Но у них есть post форма для веб авторизации

Код:

http://win.mail.ru/cgi-bin/auth

Её мы и будем брутить...
[Ближе к делу]

для брута мы будем использовать hydra)))
нам всего-то нужно грамотно обработать данные header'a при попытки залогиниться. Можно легко составить команду брутфорса для других сервисов
Итак составим команду для hydra для выполнения брутфорса аккаунта mail.ru.

Код:

hydra -l lamer -P pass.txt -V -t 1 win.mail.ru http-post-form "/cgi-bin/auth:page=&post=&login_from=&Login=^USER^&Domain=mail.ru&Password=^PASS^:Ошибка"

начнется брут аккаунта lamer@mail.ru
Так же можно использовать опцию -v чтобы увидеть сорсы... При помощи них мы легко можем узнать правильно ли мы настроили команду для брутфорса. Вот собственно и все. Мы обходим блокировку.
[Отличия от pop3]

[+]Обход блокировки IP
[+]Количество потоков не имеет значения, так как идет полная загрузка страницы => Чем шире канал, тем брут быстрее
[-]исходя из предыдущего пункта... Жрать траф такой брут будет не по детски, лучше использовать на безлимитках или на дедиках.
(c)ImpLex