Брутфорс e-mail через SMTP

Discussion in 'Уязвимости Mail-сервисов' started by X-TAZY, 11 Dec 2008.

  1. X-TAZY

    X-TAZY New Member

    Joined:
    20 Nov 2008
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Привет всем форумчанам! У меня такой вопрос: "Почему почту брутят в основном только через pop3 протокол?". Я решил поэкспериментировать и написал так называемый smtp брутфорс на Delphi. Если что сильно не пинайте, а лучше подскажите как добавить многопоточность и чего бы можно было добавить еще. Скачать его можно здесь. Жду ваших отзывов и предложений.
     
    #1 X-TAZY, 11 Dec 2008
    2 people like this.
  2. sa~

    sa~ Elder - Старейшина

    Joined:
    18 Aug 2007
    Messages:
    649
    Likes Received:
    439
    Reputations:
    -2
    ...
     
    #2 sa~, 11 Dec 2008
    1 person likes this.
  3. X-TAZY

    X-TAZY New Member

    Joined:
    20 Nov 2008
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Ты хочешь сказать, что я тут вирусы распространяю? Это напрасно, программа действительно работает, я думаю кто разбирается в delphi без труда разберет код.
     
    #3 X-TAZY, 11 Dec 2008
  4. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    916
    Likes Received:
    550
    Reputations:
    66
    Просмотрел код, молодец.
    А то думал очередная хрень через компоненты(, а так лови+:)
    Если есть время будь активней лучше в разделе кодинг)))
     
    #4 De-visible, 11 Dec 2008
    Last edited: 11 Dec 2008
  5. 12usver12

    12usver12 Elder - Старейшина

    Joined:
    12 Dec 2007
    Messages:
    50
    Likes Received:
    9
    Reputations:
    0
    я не смотрел код , но при реализации многоп-ти тебе надо сразу будет подумать, как распределить работу между потоками... да и еще таймаут, прокси, соксы и т.д.
     
    #5 12usver12, 12 Dec 2008
  6. X-TAZY

    X-TAZY New Member

    Joined:
    20 Nov 2008
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    При всем уважении к google, хотелось бы получить более конкретные советы, рекомендации, примеры, т.к. тема интересна и нигде мне не встречалась. Еще хочу отметить, что не реализовал resolve в программе, но это не так важно и при желании я смогу это сделать, поэтому в поле smtp сервер вводится IP-адрес smtp сервера, а не доменное имя.
     
    #6 X-TAZY, 12 Dec 2008
  7. MongBa†

    MongBa† Banned

    Joined:
    16 May 2008
    Messages:
    13
    Likes Received:
    9
    Reputations:
    0
    Элемантарная реализация многопоточности..
    Code:
    type
  TForm1 = class(TForm)
    GroupBox1: TGroupBox;
    BtChoose: TButton;
  //.........................
    procedure BtChooseClick(Sender: TObject);
    procedure BtBeginClick(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

  Brute = class(TThread)
    WSAData:TWSAData;
    sock:TSocket;
    addr:TSockAddrIn;
    procedure Execute; override;
  end;

var
  Form1: TForm1;
  thr: array [1..999] of Brute;

implementation

{$R *.dfm}

procedure Brute.Execute;
begin
 // Здесь код одного потока брута
end;

procedure TForm1.BtBeginClick(Sender: TObject);
var i:integer;
begin
 for i:=1 to 99 do
 begin
  thr[i]:=Brute.Create(false); // Стартуем
  sleep(500);
 end;
end;
    В дальнейшем столкнешся с проблемами таймаута для каждой нити, с глюками TStringList-а , который при совместных обращениях может вытащить либо пустой пароль либо вовсе заглючить и выкинуть..
    СМТП брут уже давно реализован в Гидре , так что не знаю есть ли смысл изобретать велосипед, разве что в целях собственного развития :)
     
    #7 MongBa†, 14 Dec 2008
    4 people like this.
  8. X-TAZY

    X-TAZY New Member

    Joined:
    20 Nov 2008
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Отлично! Большое спасибо! Попробую реализовать...
     
    #8 X-TAZY, 14 Dec 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.