[into] Итак... Обычно, чтобы брутить e-mail аккаунт мы используем pop3 протокол. Многие почтовые сервисы уже начали блокировать IP при многократных попытках залогинится. Выход есть: Исползовать прокси... Но парится... Не охота, есть альтернативный вариант. [Что мы будем делать?] Мы будем брутить а вы что думали? Только мы не будем использовать pop3) Рассмотрим mail.ru она достаточно хорошо блокирует IP при попытке брута по pop3. Но у них есть post форма для веб авторизации Code: http://win.mail.ru/cgi-bin/auth Её мы и будем брутить... [Ближе к делу] для брута мы будем использовать hydra))) нам всего-то нужно грамотно обработать данные header'a при попытки залогиниться. Можно легко составить команду брутфорса для других сервисов Итак составим команду для hydra для выполнения брутфорса аккаунта mail.ru. Code: hydra -l lamer -P pass.txt -V -t 1 win.mail.ru http-post-form "/cgi-bin/auth:page=&post=&login_from=&Login=^USER^&Domain=mail.ru&Password=^PASS^:Ошибка" начнется брут аккаунта [email protected] Так же можно использовать опцию -v чтобы увидеть сорсы... При помощи них мы легко можем узнать правильно ли мы настроили команду для брутфорса. Вот собственно и все. Мы обходим блокировку. [Отличия от pop3] [+]Обход блокировки IP [+]Количество потоков не имеет значения, так как идет полная загрузка страницы => Чем шире канал, тем брут быстрее [-]исходя из предыдущего пункта... Жрать траф такой брут будет не по детски, лучше использовать на безлимитках или на дедиках. (c)ImpLex
Это то понятно, но тупо любопытно... а если с 2000 проксей запустить гидру через проксевую програмку?
