Статьи Ускорение процесса подбора пароля к Icq,mail,blog-ам

Discussion in 'Статьи' started by devton, 29 Oct 2007.

  1. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    Не только лень можно считать двигателем прогресса. Стремление сэкономить определенно должно стоять на первом месте. В этом я убедился, проверяя на валидность несколько тысяч ICQ-аккаунтов через GPRS-соединение.
    Несмотря на низкую скорость и большую задержку пакетов, цены у наших сотовых операторов держатся высокие. Оба эти фактора делают попытки брута через GPRS-соединение почти всегда бесполезными. Но практика показывает: если очень надо, и тут можно извернуться.
    Когда просьба продать несколько тысяч пар ICQ_UIN:pASS застала меня на даче, пришлось включить мозг, а потом и брутер (чтобы проверить все аккаунты на валидность перед продажей). Ну а чтобы спасти свой баланс от обнуления, пришлось включить еще и компрессор трафика. Я постоянно выхожу в Inet из диких мест типа дач и загородных поселков, поэтому компрессор трафика CPROXY всегда под рукой.

    Надо сделать небольшое отступление, чтобы понять, что такое компрессор трафика. В случае CPROXY мы имеем дело с универсальным компрессором трафика, который способен сжимать данные ЛЮБОГО TCP соединения. Работает он просто и понятно: на локальном интерфейсе поднимаются HTTP/SOCKS прокси (или простой порт-сквозной тоннель), которые принимают запросы от программ, сжимают запрос, в сжатом виде отправляют на сервера CPROXY. Там запрос «разжимается» и направляется на сервер назначения (rambler.ru,mail.ru или к чему вы там обращались). Затем сервер CPROXY принимает ответ от сервера назначения, сжимает его, и в сжатом виде отправляет обратно клиенту. Клиенту CPROXY остается только распаковать прилично зажатый трафик и выдать его в нормальном «разжатом» виде на локальный порт (HTTP-прокси , SOCKS-прокси или простой порт-тоннель). Т.е. любой HTTP-браузер, Асю и Ирку можно ужать. И довольно прилично: Хтмл жмется в 5-6 раз! Трафик Аси жмется раза в 2-3. Ирку не юзал, но, скорее всего, тоже раз в 5. И это при том, что клиентская часть программы весит около 900 кб., свободно лежит на http://cproxy.net, в демо-режиме почти не накладывает ограничений.

    Благодаря этому сервису даже трафик брутера Аси (zbrute в моем случае ) отлично жмется. Причем скорость перебора возрастает в разы не только за счет сжатия трафика, но и за упаковки пакетов. Дело в том, что процесс Брута Аси порождает много «коротких» соединений, состоящих из ооочччень маленьких ТСР-пакетов. CPROXY укладывает несколько маленьких пакетов в один побольше. В результате – заметный выигрыш во времени, т.к. экономится куча времени за счет одновременного установления нескольких соединений.

    Результат действительно обрадовал: после того, как я «натравил» брутер на файл с уже известными мне UIN:pASS, процесс пошел. Причем заставив брутер Аси ZBRUTE работать через локальный SOCKS-server 127.0.0.1:9000 от CPROXY, я добился скорости перебора 20 уинов в секунду! Для GPRS практически нереально. Правда, скорость продержалась только несколько секунд, после чего, видимо, сработал ограничитель количества соединений в секунду на серверах CPROXY (я юзаю прогу в режиме DEMO). Причем изменение количество потоков брутера при переборе улучшению показателей не способствовало. Но и этого было достаточно. Для проверки нескольких тысяч уинов на валидность мне хватило и такого «импульсного» режима. Трафика сэкономилась куча, время перебора сократилось во много раз.

    Мораль сей басни такова: пробуйте юзать сервисы компрессии трафика по-полной, в частности, для ускорения процесса брута. Есть вероятность, что даже на высокоскоростных соединениях вы сможете получить значительный прирост скорости перебора. Ну а то, что вы сэкономите кучу трафика, в большинстве случаев даже не оговаривается.

    P.S. После написания этой статейки у меня самого осталось несколько интересных вопросов, на которые ты, уважаемый читатель, можешь помочь ответить:
    -какой сервис компрессии трафика (Cproxy,Traffic Compressor, другие) лучше других подходит для брута (меньше всего ограничивает количество соединений)
    -как поведет себя ЗАРЕГИСТРИРОВАННЫЙ CPROXY, если брутить через него (у меня не было возможности зарегать и узнать, будет ли тогда так заметно ограничение количества соединений в секунду)
    -в чем истинная причина быстрого падения скорости перебора после первых секунд (возможно, найдется человек, хорошо разбирающийся в TCP/IP, который поймет причину появления кучи соединений с состоянии CLOSE_WAIT и прочих обычно маложивущих состяний)
    -какую связку БРУТЕР/КОМПРЕССОР_ТРАФИКА (и с какими настройками) лучше всего использовать

    P.P.S. на 27.10.2007 Цепрокси, похоже, ввела ограничение на количество соединений в минуту. Произошло это где-то в между концом июля и концом октября 2007. Правда, серфить через Цепрокси стало приятно – жмется ХТМЛ в 5 раз, сервис даже в бесплатном режиме почти всегда доступен.
     
    #1 devton, 29 Oct 2007
    Last edited: 5 Apr 2018
    5 people like this.
  2. ZeTiX

    ZeTiX Elder - Старейшина

    Joined:
    17 Dec 2006
    Messages:
    305
    Likes Received:
    303
    Reputations:
    62
    а мне просто кажется что это не ограничение количества соединений в секунду на cproxy сервере,а просто cproxy сервер забанили на icq.com за превышение количества соединений.



    Лазить по страницам с помощью него нормально,а вот брутить это бред.



    Пришла мне мысль взять Proxyfier,взять брут аси, в proxyfier'e прописать как проксю 127.0.0.1:9000 чтобы брут пошол через Cproxy,в брут вписать список прокси,всё как обычно,и запускаем брут ....

    вот нарисовал пример в Паинте [=

    [​IMG]
    ну также и прием данных


    типа получается экономия трафика при бруте)))))

    сам не пробывал, если брут так запустится то всеравно скорость будет плохая ....
     
    #2 ZeTiX, 29 Oct 2007
    Last edited: 29 Oct 2007
    2 people like this.
  3. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    Привет, Зетикс. Приятно видить продуманный пост, да еще и с картинками :) .

    что касается схемы использования сервиса: ты нарисовал одну из двух возможных. Вторая -это вообще без доролнительных проксей.

    Хреново то, что при обоеих скорость одинакова. Это означает, что есть ограничение именно на кол-во соединений в минуту состороны Цепрокси.

    вселяет надежду лишь то, что в зареганной версии этого лимита нет или он отодвинут. Мой виртуальный знакомый юзает зареганный и утверждает, что в схеме без дополнительных проксей на какой-то мутной выделенке сумел добиться стабильных 30 ппс. В живую я етого не видел, но, надеюсь, так и есть.

    Главная же фишка этой статьи - двинуть в массы саму идею юзать компрессоры трафика при бруте. Неважно из под какой платформы, с шела ли, с какого канали и т.п.
     
    1 person likes this.
  4. S|\/|eliyK()T

    S|\/|eliyK()T Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    139
    Likes Received:
    58
    Reputations:
    11
    Премичение:
    Проблема в том, что используя частично зарегистрированную версию мы получаем хорошее сжатие и скорость.. но.. чем интенсивнее прогон трафика тем больше нас обрезает сервак CProxy, и уже через 5 минут в 3 раза! Ну а в зарегистрированной версии за 3,36 золотников в месяц ограничения нет!
     
  5. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    Hi.А откуда ето примечание? Из личного опыта?
    Если есть возможность, посмотри/узнай пжалста - в зареганной версии ВООБЩЕ нет искуственных ограничений (скорость на чела даже в зареганной версии естественно ограничена :) ) на КОЛИЧЕСТВО ПОДКЛЮЧЕНИЙ В СЕКУНДУ и ТРАФИК В СУТКИ?

    Один мой виртуальный знакомый (зареганный в Цепрокси) утверждал, что его не ограничивали в кол-ве соединений в секунду (те скорость перебора упиралась в скорость его хренового Дсл-канала - 35 ппсов в секунду)
     
  6. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    А че никто не пробовал :) неужто не палучилась брутить са сжатием
     
  7. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    Да ты че?
    С ноута по GPRS от украинского оператора JEANS с трубой Siemens S65 Збрут зае??шивает под 15-20 без всяких приколов.

    У меня на домашнем компе скорость редко меньше бывает. Тока когда прокси чекаю себе.

    А кому это нахрен надо? =)

    ЫЫЫ
    Вобщем улыбнула вся эта идея =)
    Чем больше промежуточных звеньев тем медленнее скорость.
    За все про все на одну пару UIN;PASS трафа вроде около 6-8кб выходит.

    Ждем следующую статью "Ускоряем брут через ТОР"
     
    1 person likes this.
  8. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    здоровеньки булы :)
    па пунктам:

    1)харашо вы там жЫвете
    у нас, маскалей, скорость брута на обычном гпрс у мтс-ваще смешная - максимуи 4-5 в секунду (не едж правда). И то редко. А у вас аж под 20.

    2)што касаецца скорости пребора "из тваего дома" - 15-20 с тваей мабилы (видимо с еджем) ето проста мечта для абычного едж-гпрс - НО с применением Цепрокси Я БЕЗ еджа БОЛЕЕ 20 в секунду добивался . Причем стабильно :). Так что шо не гавари, Цепрокси рулит :)

    3) что касаецца серьезного брута с гпрса - действительно бесполезно. Но я то не брутил а ЧЕКАЛ пижжэные уины. Так что цепрокси секономил мне бабла и времени

    4) зря идею заранее харонишь :) ребята каторые юзают зареганный цепрокси Звреганным добиваюцца 140-160 ппс на дерьмовых выделенках дсл256кбит. Ето почти теоретический предел!

    5) нащет 6-8 килобАйт на аккаунт ты явно чето перепутал . Используй Zbrute - менее килобайта на акк. А хевые брутеры кнечно могут и па 6 на акк.

    так что читай мануалы и пробуй на практике пержде чем хоронить какую-нить методику :)
     
  9. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    Я ЗБ тестил когда ты еще про него и не слышал.
    Жду видео от тебя где ну хотябы 50 ппс будет с цпроксем.

    Ну не тупи, откуда на Семе S65 едж?

    Ну да, а ЗБ не так как все коннектицца? И ответы не такие же получает?
     
    #9 FHT, 11 Nov 2007
    Last edited: 11 Nov 2007
  10. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    Апять атвичаю па пунктам:

    1)Насчет еджа в эс65 - вроде точно,нет в нем еджа. Значит у вас прикольный ОПСОС.

    2)а насчет пятидесяти ппс...ты чем ваще читал :)
    я ж тебе русским па белому писла: у мня лично на гпресе БЕЗ цЕПРОКСИ около 4-5 ппс, с цепроксей максимум 25!. Такшо 50 с гпреса у мня точно не будет. Аткуда ты выкавырял ету цЫфру ваще не понятно. (может кнечно у тваего прикольнаго ОПСОСа с Цепроксей зареганной 50 и будет)

    3)а что касаецца ребят, каторые дабивались 160 ппс на Цепрокси - у них дсл и зареганный Цепрокси. Я папрашу кагонить из них прислать видео. Но Могут и не прислать

    4)а што касаецца таго, что ты тестил ЗЕБРУТ раньше меня...ну и што? Ему ат етого не холодно не жарко :) он как патреблял меньше килобАйта на уин так и потребляет. А аткуды ты взял 6-8 килобАйт на уин апять ж непнятно. Наверно, хреновые брутеры юзаешь :)

    5)!! Если ты перебирал по 15 паролей в секнду и на адну связку уин_пароль уходило 7 киобАйт, то палучаецца что у тя на сименсе эс 65 скорость ГПРС БЕЗ!! Едж - 105 килобАйт в секунду!!!

    Чето не сходицца в тваей истории. Апределись уже с параметрами. Не веришь мне -ща тебе народ напостит :)
     
  11. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    П.с. у мня дасихпор нету нормального шестизнака :(
    с удовольсвием приму штучку в знак примирения :)
     
  12. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    Я никому ничего доказывать не собираюсь.

    Ну гдето так и есть. Возможно я напутал с размером запроса. Не спорю. Но полюбому трафа на брут идет много.
     
  13. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    Ну вот нормально ты теперь все пащитал
    50-60 -70 -килобИт это уже реально
    доказывать кстати ничего не требуецца :)
    п.с. шестизнаки харошая штука :)
     
  14. inv

    inv Banned

    Joined:
    3 Aug 2007
    Messages:
    261
    Likes Received:
    143
    Reputations:
    -58
    >Я никому ничего доказывать не собираюсь.

    смысл дискуссии?
     
  15. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,903
    Likes Received:
    3,915
    Reputations:
    41
    Я магу атветить :)
    дискуссия исчерпана

    смысл был в том, чтобы путем конструктивного диалога и мат. выкладок выяснить :

    -скорость в ппс припереборе паролей к Асе через ГПРС (выяснили что на практике получалось около 20 при использовании сжатия)
    -скорость арботы гпрс в килобитах. Немног оффтоп но напомнить народу палезно - пусть знают на какой скорости работает ГПРС У нормальных ОПСОсов (и что у русского мтс без еджа скорость гавно)
    -кооф. Ускорения при использовании Цепрокси на линиях с бальшой задержкой и малой пропускной способностью. Оказалось, шо Цепрокси дает ускорение на ГПРСе АЖ а 4-5 раз (засчет упаковке нескольких тцп-пакетов в адин)
    -выяснить скорость работы брутеров через Цепрокси на относительно быстрых каналах (пака не палучилось даподлинно уснать но молва утверждает 160 пасов в сек при зареганном аккаунте у Цепрокси и ДСЛ НА 256 КБИТ
     
    2 people like this.
  16. S|\/|eliyK()T

    S|\/|eliyK()T Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    139
    Likes Received:
    58
    Reputations:
    11
    Общался с одним из людей имеющих непосредственное отношение к серверу сжатитя..
     
  17. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0
    Скорость 160 пассов в секунду наверное может быть, если сервера близко. А на Пчелайне скорость жопорезки 144 кб/сек
    И еще если набрать в блокноте 9 знак ;9значный пароль получается всего ~20 байт
     
Loading...
Similar Threads - Ускорение процесса подбора
  1. О'NeiLL
    Replies:
    0
    Views:
    7,754
  2. A_n_d_r_e_i
    Replies:
    11
    Views:
    8,195
  3. bons
    Replies:
    0
    Views:
    4,982
  4. slesh

    Авторские статьи Inject DLL в процесс из kernel-mode

    Replies:
    4
    Views:
    9,836