это наш химический дом для печальных жителей Земли

Современные почтовые сервера поголовно ограничивают попытки авторизации с одного IP, однако если этот IP принадлежит какой-нибудь хостинговой конторе, то обычно для нее делаются небольшие исключения и количество попыток увеличиваются. На этом я хочу сыграть.

Ниже я покажу как можно бесплатно (обычные брутфорсы обычно работают через прокси/соксы, которые либо бесплатные и очень долгие, либо платные) и главное быстро перебирать пароли к ящикам.
Моя первоначальная идея состояла в организации злой бот-сети из фрихостов, но об этом я расскажу в другой статье, пока лишь ограничимся одной функцией бота – попытка авторизации на POP3-сервере. читать полностью →

Итак, выяснилось следующее: многие люди не знают как устанавливать Ruby, точнее сказать им лень немного почитать яндекс/гугл и прочее.

читать полностью →

Поздним зимним вечером передо мной снова встала проблема с файликами типа login:pass, на этот раз нужно было вычесть из одного второй, иначе говоря получить такой файл, где содержались бы только те записи первого файле, которых нет во втором. Небоюсь злобы гуру различных оффисов, но такой функции явно нет ни в одном из приложений набора office. И я опять написал скриптик, и опять на Ruby. читать полностью →

Опять же вернемся к нашему любимому файлу вида login:pass.

Итак, у нас есть файл, где содержится бесконено много строк вида login:pass и нам надо удалить повторные строки. Ходят слухи, что реализация такой функции есть в Excel’е и его аналоге Calc’е, однако я ее не нашел (может быть плохо искал).

Для того чтобы решить эту задачу, мне пришлось написать такой скромный скриптик, и снова на Ruby. читать полностью →

В общем дело в том что, иногда возникает такая проблема: попадается вам какой-нибудь текстовый файл, ну навскидку скажем, содержащий кучу записей вида login:date:ip:pass, а вам нужно сделать файлик вида login:pass. Как с этим справится используя MS или Open Office и другие текстовые редакторы, по крайней мере, я незнаю. Поэтому пришлось написать такой малюсенький скриптик на моем любимом Ruby.

Собственно скрипт удаляет лишний столбец из файла. читать полностью →

Мой метод не претендует на рациональность, оптимальность, сверхбыстродействие итд, зато имеет в некотором роде универсальность.
Этим способом можно перебирать все, что имеет веб-интерфейс и не имеет капчи.

Способ заключается в следующем: создается примитивная html-страничка, с указанными в ней фреймами (2 и более). Фреймы ссылаються на страницу сайта, которого будем брутить и еще одну нашу страничку, содержащую javascript собственно самого переборщика.

Принцип действия: страница, с javascript’ом, а точнее сам javascript будет подставлять в форму выбранного нами сайта данные для перебора.

читать полностью →

Сам простой способ перебора, избегающий бан – брутфорсить через прокси/соксы.
Однако, для этого приходиться искать прокси или покупать их. Первое нам не подходит т.к. публичные прокси долгие и быстро умерают, а второй не каждый может себе позволить.
Наверное, для многих не секрет, что существует еще один способ – использование ‘луковой маршрутизации’.
Для передачи пакета через ‘луковый маршрут’ используют программу Tor.
Это система, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Более подробно про Tor можно прочитать здесь.

Далее я рассмотрю использование tor’а для брутфорса email’ов по протоколу POP3. читать полностью →

Сейчас трудно найти более-менее популярный сайт, где бы важные для сайта, запросы (голосование, подтверждение перевода денег итд ) формировались через переданные сервером в явном виде данные. Подобные действия со стороны администрации и программистов сайта ясны – они хотят максимально усложнить процесс копирования запроса браузера.
Обычно для усложнения данных запроса на клиентской стороне используеться JavaScript и как правило этот скрипт не так уж легко понять (200-1000 строчек хрензнаеткакнаписанного кода):

1. сервер посылает гипер-текстовую страницу с вкраплениями JS и исходных данных
2. JS обрабатывает переданные в явном виде данные и формирует из них данные для верификации запроса
3. браузер дает запрос серверу с целевыми аргументами и аргументами для верификации запроса
4. сервер анализирует полученные данные верификации запроса и если они удовлетворяют требованиям, то обрабатывает целевые

Мой способ обойти подобные сложности не претендует на изящность или сверхскорость, однако он рабочий и более-менее универсальный, а самое главное не придеться разбирать JS. Далее я опишу этот способ на примере накрутчика голосования.

читать полностью →

Сегодня я начал реализовывать свою давнишнюю мечту – писать блог. У меня есть много сайтов, однако, делая, что-то для них я не получаю особого наслаждения т.к. вся та деятельность имеет только одну цель – деньги. Блог же я буду вести для души т.е. он мне нужен скорее для того чтобы скоцентрироватся и выделить основную идею, мысль в какой-нибудь интересной штуке или подвести итог какой-либо проделаной работе.

Ну вообщем заканчиваю с лирикой, надеюсь, что сайт будет хоть кому-нибудь интересен и полезен.

Спасибо.

P.S. не претендую на оригинальность, гениальность, оперативность, читабельность, захватывающий сюжет и прочее