eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: parfetka (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Неплохой Брут
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 9 октября 2008 09:07 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Vzlommyla Да куда она постоянно девается с этого сайта?! Моя фирменная прога
Первая версия, многопоточный брутфорс по словарю конкретного мыла. Берет любой сервак, незащищенный от брутфорса. Вы задаете логин, pop3-сервер, количество потоков (1-255), и брутите. Основные характеристики.

* Скорость брута - до 20 паролей в секунду на обычном модеме.
* Отображает список пропущеных паролей, и время в секундах, сколько осталось ждать до конца брута.
* Если сервак не популярный, админы на нем лохи, можете спокойно брутить, возможно даже повезет;)

Сейчас разрабатывается версия 2.0 (на Delphi), в ней будут следующие возможности:

* Максимальное количество потоков - 65536
* Возможность брута через прокси (socks)
* Возможность брута нескольких мыл
* Возможность перебора как по словарю, так и всех подряд знаков (будет встроенный генератор паролей)
* Брут мыл на защищенных каналах SSL, типа gmail.com


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 9 октября 2008 09:34 New!
Цитата · Личное сообщение · #2

удаляется она, как и остальные спамовые топики со ссылками на говношары.
кому интересно - rapidshare.com/files/152268229/vzlommyla.rar.html - перелил на рапиду. Она хоть работает вообще или тупо форма с кнопками?

Ранг: 0.3 (гость)
Статус: Участник

Создано: 9 октября 2008 09:39 New!
Цитата · Личное сообщение · #3

попоже скрин дам и залью на другие файло обменики,щас занят!


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 9 октября 2008 09:45 New!
Цитата · Личное сообщение · #4

без использования списка прокси всё равно прога бесполезна.

Ранг: 215.1 (наставник)
Статус: Участник

Создано: 9 октября 2008 10:06 New!
Цитата · Личное сообщение · #5

Ara пишет:
без использования списка прокси всё равно прога бесполезна

ничто не мешает залить ее на дедик и там запустить брут


Ранг: 658.6 (! !)
Статус: Участник
CyberMonk

Создано: 9 октября 2008 11:26 New!
Цитата · Личное сообщение · #6

Чем этот брут отличается от других ? что у него лучше есть ?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 9 октября 2008 11:39 New!
Цитата · Личное сообщение · #7

sawat пишет:
* Максимальное количество потоков - 65536

Адский отжег. Интересно оно работать тогда вообще будет....

Ранг: 239.1 (наставник)
Статус: Участник

Создано: 9 октября 2008 12:47 New!
Цитата · Личное сообщение · #8

Нахрена так много потоков? Даже 256?
У тебя узким местом будет скорость передачи по сети а не вычислительная мощность процессора.
И вообще если ты не в курсе, все потоки будут выполняться на ОДНОМ процессоре.
Так что многопоточность имеет смысл только на 2х и 4х ядерных CPU. Т.е. максимум 4 потока.
Нахрена аж 256 не понятно.
Чтоб проц не скучал, между потоками переключался?

Ранг: 159.1 (ветеран)
Статус: Участник

Создано: 9 октября 2008 13:07 New!
Цитата · Личное сообщение · #9

cppasm
Нахрена так много потоков? Даже 256?

Я так понимаю, это для увеличения скорости перебора, которая ограничивается служебными(и защитными) таймаутами pop3 сервера.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 9 октября 2008 13:12 New!
Цитата · Личное сообщение · #10

в тему сабжа http://www.securitylab.ru/news/360890.php

Ранг: 239.1 (наставник)
Статус: Участник

Создано: 9 октября 2008 13:28 New!
Цитата · Личное сообщение · #11

Сто пудов, во всём виноват Kernel
Это он сидел на серваке в памяти и всё мыло читал. Но Эф Би Ай не спит


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 9 октября 2008 19:57 New!
Цитата · Личное сообщение · #12

tempread пишет:
Я так понимаю, это для увеличения скорости перебора, которая ограничивается служебными(и защитными) таймаутами pop3 сервера.

Эээ, не надо связывать connections и threads

Ранг: 159.1 (ветеран)
Статус: Участник

Создано: 9 октября 2008 22:32 New!
Цитата · Личное сообщение · #13

s0larian
Ну ,обычно в таких программах, один поток - один коннект. Сесия связи завершилась - тред завершился. А хозяин-процесс постоянно следит,что бы было активно определенное количество потоков,создавая новые,но не превышая лимит максимального количества потоков. Таким образом очень удобно и не накладно решать задачу паралельных подключений-проверок паролей.
Но реализовано ли все именно так в этой программе - не знаю


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 9 октября 2008 23:10 New!
Цитата · Личное сообщение · #14

tempread, я в курсе Просто отметил что тут компромис между маштабируемостью и простотой реализации.


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 9 октября 2008 23:43 · Поправил: Nimnul New!
Цитата · Личное сообщение · #15

для грамотного брута нужно отказаться от стандартного tcp\ip и функций API которые его используют. Под каждый поток выделяется еще память под стек и всякую фигню, наверно метра полтора(если все учитывать) так что 500-700 потоков это физический придел по количеству потоков. Поэтому нужно эмулировать протокол не создавая никаких потоков, работать на raw уровне имхо.

Ранг: 108.7 (ветеран)
Статус: Участник

Создано: 10 октября 2008 03:48 New!
Цитата · Личное сообщение · #16

Брут - для домохозяек =\
 eXeL@B —› Софт, инструменты —› Неплохой Брут

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS