это наш химический дом для печальных жителей Земли

полуприватные связки сплойтов

Хочу я заиметь собственный скромненький небольшой ботнетик, поэтому начал присматриватся к связкам сплойтов. Покупать пока я не решился т.к. стоят они мягко сказать дохрена, хотя есть варианты с арендой но все же…

Под связки нужно написать какого-нить бота, ну или купить. Конечно, лучше всего купить какого-нибудь Зевса, но стоит он чуть ли не дороже связок. Поэтому я решил не торопить события и написал свою простенькую прожку, которая подменяет hosts на фейки соц.сетей, где собственно зараженный сначала отдаст мне свой логин с паролем, а затем получит окно с активацией под SMS. Префиксов, слава Богу, у меня хватало, так что дело встало за прогой, о ней я напишу в следующей статье. А пока перейдем к связкам. читать полностью →

AOL сошел с ума или авторегер на mail.com

Не понятно какие тараканы укусили админов AOL, но подконтрольный AOL’у сервис mail.com с какого-то перепуга отменил капчу при регистрации мыла.

В связи с этим событием, с которым может сравнится только финал ЧМ-2010, в адекватности судьи которого, кстати, я не уверен и не признаю никакого другого ЧМ кроме Нидерландов,  я считаю просто необходимо написать авторегер под эту штуку. читать полностью →

спамим МирТесен

Во-первых, хотелось бы отметить недобросовестность веб-мастеров и верстальщиков этой СС, так например, если заходить на нее через линуксовую мозиллу, то заглавная страница предоставляет не совсем дружественный интерфейс: читать полностью →

распределенный POP3-брутфорс или брут мыл через фрихосты

Современные почтовые сервера поголовно ограничивают попытки авторизации с одного IP, однако если этот IP принадлежит какой-нибудь хостинговой конторе, то обычно для нее делаются небольшие исключения и количество попыток увеличиваются. На этом я хочу сыграть.

Ниже я покажу как можно бесплатно (обычные брутфорсы обычно работают через прокси/соксы, которые либо бесплатные и очень долгие, либо платные) и главное быстро перебирать пароли к ящикам.
Моя первоначальная идея состояла в организации злой бот-сети из фрихостов, но об этом я расскажу в другой статье, пока лишь ограничимся одной функцией бота – попытка авторизации на POP3-сервере. читать полностью →

экстравагантный способ перебора

Мой метод не претендует на рациональность, оптимальность, сверхбыстродействие итд, зато имеет в некотором роде универсальность.
Этим способом можно перебирать все, что имеет веб-интерфейс и не имеет капчи.

Способ заключается в следующем: создается примитивная html-страничка, с указанными в ней фреймами (2 и более). Фреймы ссылаються на страницу сайта, которого будем брутить и еще одну нашу страничку, содержащую javascript собственно самого переборщика.

Принцип действия: страница, с javascript’ом, а точнее сам javascript будет подставлять в форму выбранного нами сайта данные для перебора.

читать полностью →

бессмертный универсальный брутфорс

Сам простой способ перебора, избегающий бан – брутфорсить через прокси/соксы.
Однако, для этого приходиться искать прокси или покупать их. Первое нам не подходит т.к. публичные прокси долгие и быстро умерают, а второй не каждый может себе позволить.
Наверное, для многих не секрет, что существует еще один способ – использование ‘луковой маршрутизации’.
Для передачи пакета через ‘луковый маршрут’ используют программу Tor.
Это система, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Более подробно про Tor можно прочитать здесь.

Далее я рассмотрю использование tor’а для брутфорса email’ов по протоколу POP3. читать полностью →

копирование сложноформируемого HTTP-запроса или как накрутить голосование

Сейчас трудно найти более-менее популярный сайт, где бы важные для сайта, запросы (голосование, подтверждение перевода денег итд ) формировались через переданные сервером в явном виде данные. Подобные действия со стороны администрации и программистов сайта ясны – они хотят максимально усложнить процесс копирования запроса браузера.
Обычно для усложнения данных запроса на клиентской стороне используеться JavaScript и как правило этот скрипт не так уж легко понять (200-1000 строчек хрензнаеткакнаписанного кода):

  1. сервер посылает гипер-текстовую страницу с вкраплениями JS и исходных данных
  2. JS обрабатывает переданные в явном виде данные и формирует из них данные для верификации запроса
  3. браузер дает запрос серверу с целевыми аргументами и аргументами для верификации запроса
  4. сервер анализирует полученные данные верификации запроса и если они удовлетворяют требованиям, то обрабатывает целевые

Мой способ обойти подобные сложности не претендует на изящность или сверхскорость, однако он рабочий и более-менее универсальный, а самое главное не придеться разбирать JS. Далее я опишу этот способ на примере накрутчика голосования.

читать полностью →