а помоему надо добавить функцию грубого перебора ну чтобы пользователь сам выбрал по каким символам брутить мейл (a..z, 0..9 ит.д)
этого точно небудет.. просто я считаю полный перебор в данном случае не особо эффективым средством.. кто занимается брутом мыл, я думаю, со мною согласятся.. в конце концов, всегда можно создать нужный словарь из необходимых символов..
Итак, обновил скрипт до версии 0.35.. Изменения: - во первых абсолютно целиком перепсал весь код, он стал гораздо более "перловый" .. - база с запросами вынесена в отдельный файл, теперь ее достаточно просто обновлять.. - реализована возможность многопоточного брутфорса (колличество потоков можно указать как аргумент при запуске [по умолчанию - 10]).. нормально потестировать особо времени нету, поэтому, кому интересен данный скриптег - просьба потестить и отписаться тут об обнаружившихся багах и.т.п... скачать можно по ссылке в 1-м топике..
кста, http://digimortal.0x48k.cc/toolz/dhomo-0.5b.rar - последняя версия.. немного улучшил работу с потоками, но все же есть недоработочка, проявляющаяся если выставить много потоков.. как будет время переделаю код, чтоб работало нормально.. базу тоже давно не обновлял.. rambler из нее можно выкинуть..
Увжаемые господа! Комментируя тему, оставляйте равернутый(по теме) комментарий. Односложные замечания типа "отличный брут +)" можно оставить в репутации, не обязательно создавать пост. Спасибо
нужно уменьшить загрузку проца при открывании большого словаря с паролями на многих хостах стоит ограничение на загрузку проца например словарь 8 символов числа 935mb открыть не удалось вобщем нужна модернизация под брут именно на хостах,дедиках и.т.п может даже веб интерфейс добавить
спасиб, постараюсь это учесть (я то тестирую самое большее со словарем в 50mb, потому таких проблем не наблюдал )).. насчет веб-интерфеса подумаю когда работа скрипта будет достаточно отлажена..
вот только что пробовал устанавливать твой брут на хостинге Зенон и не желает работать если хочеш могу дать адрес веб шелла может у тебя получится его запустить
>> если хочеш могу дать адрес веб шелла может у тебя получится его запустить не хочу, лучше напиши какие ошибки..
я б сказал какие ошибки но веб шелл r57 ничего не показывает файл dhomologs.txt пуст права на запись есть чтоб видеть ошибки нужен консольный доступ через putty и сооветственно пароль может есть способ записать ответ в файл
ну сделай back-connect на nc из r57.. а лучше сначала просто посмотри perl -version может threads не поддержуются..
вот что дал back-connect Code: perl /bhome/part3/01/estetica/vcgi/dhomo.pl Can't locate threads.pm in @INC (@INC contains: /bhome/part3/01/estetica/perllib /usr/local/perl/lib/5.6.1/i386-freebsd /usr/local/perl/lib/5.6.1 /usr/local/per l/lib/site_perl/5.6.1/i386-freebsd /usr/local/perl/lib/site_perl/5.6.1 /usr/loca l/perl/lib/site_perl/5.6.0/i386-freebsd /usr/local/perl/lib/site_perl/5.6.0 /usr /local/perl/lib/site_perl/5.005/i386-freebsd /usr/local/perl/lib/site_perl/5.005 /usr/local/perl/lib/site_perl .) at /bhome/part3/01/estetica/vcgi/dhomo.pl line 4. BEGIN failed--compilation aborted at /bhome/part3/01/estetica/vcgi/dhomo.pl line 4.
модуль threads.pm присутствует в версиях perl >5.8, если я не ошибаюсь, так что похоже тебе придется поискать другой сервер для брута.. для этого хоста могу предложить разве что использовать старую версию своего брута - без многопоточности.. если хочешь - выложу тут..
ой улыбнул меня твой пост чесно говоря --- зачем изобретать велосипед хз----- только если ради практики и набивания так сказать руки --- твой брут эээ бери мой для мела 3.0 меняй текст отсылаемого пакета и ответ сервака для распознования и вперед --- эти все почтовики уйдут в баню и код уже отлажен и настроен и многопоточность =)--- а так молодец
расскажи как составлять базу для брута вот еще одна форма Code: <FORM action=http://www.guestbook.ru/system/ method=post><!-- LOGIN --> <TABLE cellSpacing=2 cellPadding=0 border=0> <TBODY> <TR> <TD class=form>Логин: </TD> <TD class=form><INPUT name=login></TD> <TD> </TD></TR> <TR> <TD>Пароль: </TD> <TD class=form><INPUT type=password name=password></TD> <TD class=button> <INPUT type=submit value=Войти></TD></TR></TBODY></TABLE><!-- // LOGIN --></FORM></P> <P></P>
>> ой улыбнул меня твой пост чесно говоря --- и чем же он тебя так улыбнул ? )) >> зачем изобретать велосипед хз----- только если ради практики и набивания так сказать руки --- твой брут эээ бери мой для мела 3.0 меняй текст отсылаемого пакета и ответ сервака для распознования и вперед --- да, ради практики.. кроме того я хочу не переписывать каждый раз скрипт для каждого отдельного почтовика.. зачем создавать кучу маленьких трехколесных великов, когда можно сделать всего один, нормальный ? =) >> код уже отлажен и настроен и многопоточность =)--- а так молодец я в твой скриптег заглядывал уже как-то - и был просто в шоке, когда увидел, как там была реализована многопоточность... щас посмотрел - уже получше, но вот сам код оставляет желать лучшего, так что брать и переписывать его я не стану, а лучше уделю время своему )..
Строка,содержащая инфу для брута в базе имеет вид: ['1', '2', '3', '4', 5, '6', '7', ... , 'n']; Чтобы прописать значения 1-6 необходимо про- смотреть http-заголовки при авторизации, причем авторизации как удачной, так и нет. Это можно сделать, например плагином к файр- фоксу LiveHTTPHeaders. Пример запроса на авторицацию на Mail.ru (оставлены только заголовки, имеющие для нас значение): POST /cgi-bin/auth HTTP/1.1 Host: win.mail.ru Keep-Alive: 300 Referer: http://win.mail.ru/cgi-bin/login Content-Length: 84 page=&post=&login_from=&Login=lalala&Domain=mail.ru&Password=lalala&level=1 Отсюда берем: 1 - win.mail.ru 2 - page=&post=&login_from=&Login=zlogin&Domain=zdomain&Password=zpass&level=1 (тут нужно заменить значения параметров логин, домен, пасс на zlogin, zdomain и zpass соответственно) 3 - /cgi-bin/auth 4 - http://win.mail.ru/cgi-bin/login 5 - это количество байт, которое нужно получить, чтоб увидеть значение 6 6 - отичительная черта, подстрока которая есть только в ответе при удачной авторизации (в данном случае это может быть, например, "Set-Cookie:") 7 и последущие значения - это домены данной почтовой системы.. Примечания: -ответ при удачной и неудачной ав- торизации может и не отличаться, тогда следует увеличить значение "5" и смотреть различия уже в ко- де страницы. -все домены некоторых сервисов не получится прописать в одну строку, а придется делать отдельную для каждого домена (но такой мне по- встречался 1 из 9 =).
