Настройка брута под контрольный вопрос (mail.ru)

Дело в следующем: надо взломать почту на мейл ру. Брутить пароль по идее дольше, чем по тематическому словарю на контрольный вопрос. Но настроить его под енто дело никак не получается. Все описания в интернете, кот я встречал, касаются чуть ли не перфокарточного периода сраного сайта.
Нелп, чилдрн!

допустим, в исходном коде есть строчка:
<a href="/cgi-bin/passremind?action=sendrequest&Username=chmoshnik&Domain=mail.ru">

Всталяя http://win.mail.ru/cgi-bin/passremind?action=sendrequest&Username=chmoshnik&Domain=mail.ru в брут, ниче не пашет.

 

Там и так стоит блокировка на ввод неверных ответов,а ты ещё хочеш настроить брут!
(даже и не думай об этом)

 

А она везде стоит или только на мэйл.ру?

 

Менять аномнмные прокси через n-ное кол-во попыток... признаюсь, не пробовал, но, напр, в WWWhack есть такая настройка.

 

LeverOne я думаю, это бесполезно(((

 

Должен быть какой-то способ. Блокировка идет по АйПи, под другим дают еще попытки. В чем проблема?

 

Ну на yandex.ru тоже стоит - только там больше попыток,ну короче она почти везде.

 

LeverOne, вставляя твой линк, оно и не будет пахать... с чего ему пахать, если ты даеш ссылку на форму... Там около 20-ти полей... Тебе надо обращаЦЦа непосредственно к той переменной...

Способ конечно есть... к примеру вводить самому, или забиндить машину на смену прокси и ввод слова из словаря... чем не способ, но займет года ...

Те надо знать action именно того момента, который послыает request типа &USername=***&Userdomain=***&Useranswer=*** ... и тогда, склеить файл типа "h_tp://mail/cgi-bin/passremind?action=sendrequest&USername=***&Userdomain=***&Useranswer=" + файл со словорем... а потом посылать запросы на mail.ru с построчным текстом из твоего склееного файла с переодичной сменой проксей на 3 раза... Но енто очень догое занятие... имхо... если считать, что у тебя есть 500 проксей, то у тебя по 1500-ы тысячи проб на день + размер словоря около 25 млн. слов ~ 16.000 дней что в свою очередь ~ 43 года... вот как-то так ...

Тут просто все упераеЦЦа в прокси... конечно, если у тебя есть 25 млн. рабочих проксей - то енто недельное дело ...

Отсюда следует, брутить пароль - гораздо быстрее, чем брутить ответ ...

 

DooDlez,

1. Спасиб за конкретный совет. По ходу буду уточнять, куда надо ставить пальцы.
2. На мейле дается не 3, а 5 попыток.
3. Если мы имеем дело с обыкновенным юзером, которому не снятся сны про то, как его ящик пытается взломать все сетевое хулиганье, то ответ на контрольный вопрос будет не особо замороченным. Количество вероятных ответов на вопросы типа "Дев.фамилия матери" и т.п. будет в пределах нескольких (десятков) тысяч. Зафиг тогда словарь из 25 млн. слов?
4. С рабочими проксями проблема, но тут уже каждый сам пусть прикидывает, что быстрее. Я прикинул (примерный пароль и примерный ответ на вопрос) - получается ответ.

 

По-моему. Там блок мыла на 24 часа, после нескольких неправильных ответов. Прокси не спасут.

 

LeverOne, ну... если юзеру не сняЦЦа сны о взломе, то просто поменяй ответ на секретный вопрос... Используй защиту для атаки ... Как поговаривали настоящие сэнсэи ...

[ Vortex ], проверил - прокси спасут...

 

нету такого

 

блокировка там на количество попыток в день, а не по ip

 

В общем действительно. После нескольких неправильных ответов он пишет типа:
*Вы уже заполнили и отправили запрос на получение пароля. В течение дня Вам ответят*

Но если сменить айпишник, то можно продолжить. Вот так.

 

Вывод из этого такой

обычный брут,троян,СИ

 

Не ну если очень хочется взломать через контрольный вопрос, то без си не обойтись, нужно как можно больше узнать про человека который вас интерисует...

 

Конечно.
например запросить его мыло в поисковиках.

 

Надеюсь все выяснили что хотели......тема закрыта...