PoisonBrut

Discussion in 'Уязвимости Mail-сервисов' started by RumShun, 23 Apr 2009.

  1. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    добавлю что иногда причиной выброса становяться антивирусники, с этим можно справиться уменьшением потоков. сам же пишеш что деда 2, а потоки ставишь одинаковые, тут индивидуальнй подход нужен.
    не буду делать этого по двум причинам:
    1-при смене пароля капча, у каждого постового домена свой механизм смены пароля, а программа изначально позицианировалась как уневерсальный рор3 брут.
    2-морально-этическая, нехер всем пароли подрят менять и делать людям падлу просто так, если мыло действительно нужно, сменишь вручную, для спама пароль можно и не менять.

    З.Ы обновил прогу, смотрим первый пост.
     
    #41 RumShun, 8 Jun 2009
    Last edited: 8 Jun 2009
  2. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
  3. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    перезалил прогу, добавил генератор соурса и qtintf.dll
     
  4. drix

    drix New Member

    Joined:
    14 May 2009
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    а ерроры она должна перебручивать??? у меня что то все то что в ерроре то так там и остается, попробуй узнай что туда ушло... :( и бэды чего то не сохраняет :(
     
  5. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    ерроры показывают просто количество ошибок, если мыло не попадает в бед или гуд оно просто остаеться в соурс. насчет того что бэды не сохраняет тыж сам говоришь что у тебя все летит в эроры, скорее всего ты брутишь на дохлых паблик проксях, вот у тебя все в эроры и литит, и бэд файл с гудом пустые
     
  6. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    UP, прожка обновлена, в связи с большим количеством найденых багов в прошлой версии, вроде все пофиксил.
     
  7. j.ohnson

    j.ohnson New Member

    Joined:
    5 Dec 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    #47 j.ohnson, 7 Aug 2009
    Last edited: 7 Aug 2009
  8. j.ohnson

    j.ohnson New Member

    Joined:
    5 Dec 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Итоги теста. Нет слов, одни эмоции :)

    После грабинга более чем 100 паблик сайтов со списками прокси и дальнейший чек из 30 000 хостов на валид, привело к небольшому списку живых прокси, которые моментально были залиты в прогу для теста. Запускался брут и буквально на глазах live proxy стремились к 0, Pps падал до 0 и количество бэдов росло. Перепробовал все найденные соксы(4 и 5), но резалт был равен 0.

    В итоге эти соксы были подвержены тесту: подключение к прокси-серверу(все валид), потом тест: подключение через прокси-сервер(практически все невалид) , из оставшейся части валида, которые могли конектица, например к google.ru:80, наотрез отказались подключатся к 110 порту.

    В итоге, хотелось бы видеть, https реализацию(поддержку) прокси(хотя, я уже сомневаюсь нужна ли она , т.к из паблик листов ничего не выжать), а также что бы прога проверяла уже прочеканный на валид email ; password в bad.txt.
     
  9. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    а планируется добавление proxy https ?
     
  10. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    пока нет, чесно говоря потомушто не знаю как организовать диалог хттп прокси и поп3 сервера.
    правильно
    бери нормальные сокс прокси как у меня на картинке (там кстати даже не покупные а полуприват).
    ога буду я из-за парочки лишних движений так грузить прогу во время выполнения, ты не первый кто это предлагаешь(всмысле вообще а не в моей проге) но никто и нигде реализовывать это не стал.
     
  11. j.ohnson

    j.ohnson New Member

    Joined:
    5 Dec 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Извини, но я не понял откуда взять полуприватные прокси. Покажи эту картинку :)
     
  12. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    картинка в первом посте, а прокси полу приватом называються потомучто они халявные но в паблик никто не пишет где их взять.
     
  13. kolllak

    kolllak New Member

    Joined:
    24 Dec 2008
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    робит, но нод ругается
    PoisonMail.exe - модифицированный Win32/Induc.A
    ладно что еще однроименный, но ругается не на хак тулс
     
  14. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    2 kolllak _http://forum.antichat.ru/thread136078.html
     
  15. drix

    drix New Member

    Joined:
    14 May 2009
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    я не то имел немного ввиду, есть и гуды и бады, но сохраняются только гуды, хотя это уже маловажно, я нашел брут который норм поработал и почекал акки без эрроров :) но этот тоже ничего так, я им сбрутил первый чужой акк почты :)
     
  16. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    действительно было такое, давно исправлено.
    имхо не бывает брутов(не только почты но и асек и всего остальново) которые чекают без ерроров, просто некоторые отображают эту статистику а другие нет.
     
  17. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    Обновил брут, смотрим первый пост.
     
    2 people like this.
  18. drix

    drix New Member

    Joined:
    14 May 2009
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    спс, потестим :) по поводу вышесказанного абсолютно с вами согласен, просто эрроры сохранялись и я мог их перечекать, но это было давно где то полтора месяца назад, я просто хотел чем то почекать акки :)
     
  19. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    у меня эрорры тоже раньше сохранялись, потом я сделал так чтобы гуды и бэды удалялись из соурса, а ерроры нет, и необходимость в сохранении ерроров отпала.
     
    2 people like this.
  20. Chertog

    Chertog Member

    Joined:
    14 Jul 2009
    Messages:
    4
    Likes Received:
    6
    Reputations:
    0
    Спасибо. Брут перспективный.

    Найдена ошибка интерфейса в версии от 24.08.09.

    Не дает выбрать файл для Socks5, вместо него прописывает в Http поле.

    Ксожалению, программа продолжает периодически вылетать через разные промежутки времени, от часа до 12 часов. Тестировалось при самых разных параметрах, причину выяснить не удалось.

    В качестве совета/просьбы. Для ориентирования после вылетания, записывать в лог условный процент выполненного. То есть прогресс-бар не только графически отображать, но и забрасывать в лог, хотя бы в одну строчку, через запятую, на каком проценте был вылет. Т.е., тупо 1%, 2%, 3% и т.д. Процент перещелкивать, например после перебора каждой 1/100 части количества заданных строк в source.txt.

    Заранее благодарю.