> Использую ICQ SubMashineGun. > через icq1.mirabilis.com 4000-порт удается сделать только > 7 попыток, затем постоянно timeout,relogin. Спустя какое то > время можно сделать еще 7 попыток и т.д. Как убрать > ограничение на количесво попыток? > Спасибо.
Использую ICQ SubMashineGun.
через icq1.mirabilis.com 4000-порт удается сделать только 7 попыток, затем постоянно timeout,relogin. Спустя какое то время можно сделать еще 7 попыток и т.д. Как убрать ограничение на количесво попыток?
Спасибо.
сорри30.11.01 18:50 Автор: amzuk <Kuzma> Статус: Member Отредактировано 01.12.01 20:28 Количество правок: 1
> Использую ICQ SubMashineGun. > через icq1.mirabilis.com 4000-порт удается сделать только > 7 попыток, затем постоянно timeout,relogin. Спустя какое то > время можно сделать еще 7 попыток и т.д. Как убрать > ограничение на количесво попыток? > Спасибо.
ICQ/подбор паролей-угадай кто этот ДЯДЯ?=)07.12.01 20:17 Автор: ud Статус: Незарегистрированный пользователь Отредактировано 07.12.01 20:22 Количество правок: 1
> > Использую ICQ SubMashineGun. > > через icq1.mirabilis.com 4000-порт удается сделать > только > > 7 попыток, затем постоянно timeout,relogin. Спустя > какое то > > время можно сделать еще 7 попыток и т.д. Как убрать > > ограничение на количесво попыток? > > Спасибо. > > Незнаю конечно, я здесь написал свое мнение по поводу этой > проги > http://www.mazafaka.ru/forum/viewtopic.php?topic=67&forum=2 > &10
=))))))))))
хыхы... удэшник, там в твоей мессаге 1 правка, это ты количество скобок в смайлике правил? :-)))08.12.01 00:29 Автор: hex.sex <Computer-Hitler> Статус: Elderman
Да это действительно так, там стоит ограничение на 7 попыток. НО! Когда я писал летом свой переборщик, я сделал задержку между паролями регулируемой. Это позволяло перебирать пароли всю ночь
. но скорость получилась потрясающе низкая - 1 пароль в 2-3 секунды.
Несмотря на то что она написана на ЛОГИН пакете аськи 2000b.
СНИФ версии сабмашинГАНа которая была у меня показал что она юзает UDP пакеты без шифрования пароля, т.е старую версию протокола. Есст-но что это все убивает всякую мечту о брутфорсе.
Была идея подключаться через несколько прокси серверов, но руки так и не дошли. Все равно я писал ее для развлечения, поэтому она так и осталась в сыром состоянии.
Так что можешь забыть о переборе паролей. Слишком медленно будет. Если конечно ты не решишся на написание своего переборщика через 10 прокси серверов. ;)))
ICQ/подбор паролей- Не надо забывать об этом!30.11.01 15:12 Автор: NiFi... <NiFiGaSebe!> Статус: Member Отредактировано 01.12.01 09:30 Количество правок: 2
Все это конечно хорошо, но зачем забывать о том, что можно делать логин
через веб, чтобы попытаться изменить свою инфу. Это значит, что написав
программу на перле, можно сделать переборщик, который будет очень
быстры. Если учитывать то, что эти идиоты даже не поставили проверку
на REFERER, то....
хммм...у меня нет слов.
Более того, айпишник не блокируется.
Дальше - дальнейшие навороты:
1) Посылаем в пакете каждый раз новое значение поля X-Forwarded 4. Это
заставит админов и возможно сам софт думать что запросы идут с
разных компов за прокси серваком.
2) Дальше, дописываем скрипт так, чтобы он был мультиконнектным и
сразу через несколько проксей проверял. Скорость увеличится как
говорится dramatically.
3) Разрабатываем distributed сеть. Еще сложнее, но увеличит скорость еще
в несколько раз. Это когда перл скрипт установлен на многих компах,...
и списки пассов, которые надо проверить собираются с главного сервера.
Если все это исполнить, то сосать будет не только тот, чью аську
скоммуниздили, но и администраторы мираба.
ПОСЛЕСЛОВИЕ: Не забываем, что у паролей для аси - ограниченный
размер. Это делает брутфорс - реальным занятием.
НО! Все предложенные модернизации требуют много умственных и
физических усилий, и создается вопрос: А НАДО ЛИ ОНО НАМ ВООБЩЕ???
Для того, чтобы доказать, что это пашет, я написал простой Перл скрипт,
который проверяет, правильный ли пароль для эккаунта или нет.
Простой Брутфорсер из этого скрипта сделать несложно - достаточно
всего лишь приделать туда модуль генерации паролей.
Листинг:
======================= Кат @#$ ==========================
---
======================= Кат @#$ ==========================
> Да это действительно так, там стоит ограничение на 7 > попыток. НО! Когда я писал летом свой переборщик, я сделал > задержку между паролями регулируемой. Это позволяло > перебирать пароли всю ночь > . но скорость получилась потрясающе низкая - 1 пароль в 2-3 > секунды. > Несмотря на то что она написана на ЛОГИН пакете аськи > 2000b. > СНИФ версии сабмашинГАНа которая была у меня показал что > она юзает UDP пакеты без шифрования пароля, т.е старую > версию протокола. Есст-но что это все убивает всякую мечту > о брутфорсе. > Была идея подключаться через несколько прокси серверов, но > руки так и не дошли. Все равно я писал ее для развлечения, > поэтому она так и осталась в сыром состоянии. > Так что можешь забыть о переборе паролей. Слишком медленно > будет. Если конечно ты не решишся на написание своего > переборщика через 10 прокси серверов. ;)))
ICQ/подбор паролей- Не надо забывать об этом!30.11.01 16:14 Автор: !mm <Ivan Ch.> Статус: Elderman
> > Была идея подключаться через несколько прокси > серверов, но > > руки так и не дошли. Все равно я писал ее для > развлечения, > > поэтому она так и осталась в сыром состоянии. > > Так что можешь забыть о переборе паролей. Слишком > медленно > > будет. Если конечно ты не решишся на написание своего > > переборщика через 10 прокси серверов. ;)))
> Все это конечно хорошо, но зачем забывать о том, что можно > делать логин > через веб, чтоб попытаться изменить свою инфу. Это значит, > что написав > программу на перле, можно сделать переборщик, который будет > очень
:))) Два диаметрально противоположных мнения :))) Душа радуется, когда за дело берутся профессионалы :)
P.S. прога на Перле действительно быстра.. Тока я ее чуть поправил :)
Сенькс.
ICQ/подбор паролей- Не надо забывать об этом!01.12.01 09:33 Автор: NiFi... <NiFiGaSebe!> Статус: Member
>Тока я ее чуть поправил :)
да уж. я впопыхах там несколько вещей исказил, зато сейчас все поправил так как должно быть.
Интересно, а что поправлял ты?
> Сенькс. Да не за что. Писал давно, нужно было при кое-каких экспермиентах быстро проверять подходит ли пасс или нет, ломало каждый раз в бравзере самому проверять или тем более через саму асю.
ICQ/подбор паролей- Не надо забывать об этом!01.12.01 02:22 Автор: petka Статус: Незарегистрированный пользователь
> > > Была идея подключаться через несколько прокси > > серверов, но > > > руки так и не дошли. Все равно я писал ее для > > развлечения, > > > поэтому она так и осталась в сыром состоянии. > > > Так что можешь забыть о переборе паролей. Слишком > > медленно > > > будет. Если конечно ты не решишся на написание > своего > > > переборщика через 10 прокси серверов. ;))) > > > Все это конечно хорошо, но зачем забывать о том, что > можно > > делать логин > > через веб, чтоб попытаться изменить свою инфу. Это > значит, > > что написав > > программу на перле, можно сделать переборщик, который > будет > > очень > > :))) Два диаметрально противоположных мнения :))) Душа > радуется, когда за дело берутся профессионалы :) > > P.S. прога на Перле действительно быстра.. Тока я ее чуть > поправил :) > Сенькс.
Что то у меня етот скрипт не пашет, выскакивает на ету строчку все время ((die "can't connect: $!\n") unless scalar ($remote);), народ в чем могет быть трабла, а то я сам с перлом на вы.
Icq/подбор паролей- нет! все-таки надо забыть об этом!01.12.01 09:04 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> Что то у меня етот скрипт не пашет, выскакивает на ету > строчку все время ((die "can't connect: $!\n") unless > scalar ($remote);), народ в чем могет быть трабла, а то я > сам с перлом на вы. Ну начинается...
Не знаешь, возьми книжки, почитай. Я выложил готовое решение,
и тут еще тупые вопросы начинаются.
Сам подумай, что значит эта ошибка и как ее исправить. Для этого знания перла не нужны.