это наш химический дом для печальных жителей Земли

Тут я вкратце опишу как установить библиотеку Qt для Ruby т.к. она будет нужна для запуска некоторых следующих скриптов, которые я буду выкладывать. читать полностью →

Во-первых, хотелось бы отметить недобросовестность веб-мастеров и верстальщиков этой СС, так например, если заходить на нее через линуксовую мозиллу, то заглавная страница предоставляет не совсем дружественный интерфейс: читать полностью →

Скайнет осознал себя в 2:14 утра по восточному времени 29 августа 1997 года.
Терминатор 2, Судный День.

Это, конечно, еще не Скайнет и не 2:14 утра, а примерно в час ночи 1 июля 2010 года один профайл вконтакте осознал себя.

читать полностью →

Современные почтовые сервера поголовно ограничивают попытки авторизации с одного IP, однако если этот IP принадлежит какой-нибудь хостинговой конторе, то обычно для нее делаются небольшие исключения и количество попыток увеличиваются. На этом я хочу сыграть.

Ниже я покажу как можно бесплатно (обычные брутфорсы обычно работают через прокси/соксы, которые либо бесплатные и очень долгие, либо платные) и главное быстро перебирать пароли к ящикам.
Моя первоначальная идея состояла в организации злой бот-сети из фрихостов, но об этом я расскажу в другой статье, пока лишь ограничимся одной функцией бота – попытка авторизации на POP3-сервере. читать полностью →

Итак, выяснилось следующее: многие люди не знают как устанавливать Ruby, точнее сказать им лень немного почитать яндекс/гугл и прочее.

читать полностью →

Поздним зимним вечером передо мной снова встала проблема с файликами типа login:pass, на этот раз нужно было вычесть из одного второй, иначе говоря получить такой файл, где содержались бы только те записи первого файле, которых нет во втором. Небоюсь злобы гуру различных оффисов, но такой функции явно нет ни в одном из приложений набора office. И я опять написал скриптик, и опять на Ruby. читать полностью →

Опять же вернемся к нашему любимому файлу вида login:pass.

Итак, у нас есть файл, где содержится бесконено много строк вида login:pass и нам надо удалить повторные строки. Ходят слухи, что реализация такой функции есть в Excel’е и его аналоге Calc’е, однако я ее не нашел (может быть плохо искал).

Для того чтобы решить эту задачу, мне пришлось написать такой скромный скриптик, и снова на Ruby. читать полностью →

В общем дело в том что, иногда возникает такая проблема: попадается вам какой-нибудь текстовый файл, ну навскидку скажем, содержащий кучу записей вида login:date:ip:pass, а вам нужно сделать файлик вида login:pass. Как с этим справится используя MS или Open Office и другие текстовые редакторы, по крайней мере, я незнаю. Поэтому пришлось написать такой малюсенький скриптик на моем любимом Ruby.

Собственно скрипт удаляет лишний столбец из файла. читать полностью →

Мой метод не претендует на рациональность, оптимальность, сверхбыстродействие итд, зато имеет в некотором роде универсальность.
Этим способом можно перебирать все, что имеет веб-интерфейс и не имеет капчи.

Способ заключается в следующем: создается примитивная html-страничка, с указанными в ней фреймами (2 и более). Фреймы ссылаються на страницу сайта, которого будем брутить и еще одну нашу страничку, содержащую javascript собственно самого переборщика.

Принцип действия: страница, с javascript’ом, а точнее сам javascript будет подставлять в форму выбранного нами сайта данные для перебора.

читать полностью →

Сам простой способ перебора, избегающий бан – брутфорсить через прокси/соксы.
Однако, для этого приходиться искать прокси или покупать их. Первое нам не подходит т.к. публичные прокси долгие и быстро умерают, а второй не каждый может себе позволить.
Наверное, для многих не секрет, что существует еще один способ – использование ‘луковой маршрутизации’.
Для передачи пакета через ‘луковый маршрут’ используют программу Tor.
Это система, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Более подробно про Tor можно прочитать здесь.

Далее я рассмотрю использование tor’а для брутфорса email’ов по протоколу POP3. читать полностью →