ANTICHAT — форум по информационной безопасности, OSINT и технологиям

[into]

Итак... Обычно, чтобы брутить e-mail аккаунт мы используем pop3 протокол. Многие почтовые сервисы уже начали блокировать IP при многократных попытках залогинится. Выход есть: Исползовать прокси... Но парится... Не охота, есть альтернативный вариант.

[Что мы будем делать?]

Мы будем брутить а вы что думали? Только мы не будем использовать pop3)
Рассмотрим mail.ru она достаточно хорошо блокирует IP при попытке брута по pop3. Но у них есть post форма для веб авторизации
Её мы и будем брутить...

[Ближе к делу]

для брута мы будем использовать hydra)))
нам всего-то нужно грамотно обработать данные header'a при попытки залогиниться. Можно легко составить команду брутфорса для других сервисов
Итак составим команду для hydra для выполнения брутфорса аккаунта mail.ru.
начнется брут аккаунта lamer@mail.ru
Так же можно использовать опцию -v чтобы увидеть сорсы... При помощи них мы легко можем узнать правильно ли мы настроили команду для брутфорса. Вот собственно и все. Мы обходим блокировку.

[Отличия от pop3]

[+]Обход блокировки IP
[+]Количество потоков не имеет значения, так как идет полная загрузка страницы => Чем шире канал, тем брут быстрее
[-]исходя из предыдущего пункта... Жрать траф такой брут будет не по детски, лучше использовать на безлимитках или на дедиках.
(c)ImpLex