smtp брутфорс

Discussion in 'Инструменты' started by crocki, 16 Sep 2015.

  1. crocki

    crocki New Member

    Joined:
    16 Sep 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите быстрый(быстро перебирающий пароли) брутфорс для почты на mail.ru, который работает под linux и без гуя.
    Пробовал hydra, но скорость всего-лишь 40п/с(при этом ни сеть ни память ни цп даже на 15% не используются). Мне нужно восстановить свой старый ящик, точно помню что пароль не более чем 8-и значный, а все символы - цифры. Поэтому, при такой скорости этот процесс почти на 29 дней растянется, хочется, хотя-бы в 2-3 раза быстрей это осуществить(может опции компилятора при сборки программы какие-то особые нужны?).
     
  2. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Гидра по дефолту использует 16 потоков. Ключ -t задает кол-во потоков, поставь 50. Разбей паслист на несколько кусков и запусти по одному в нескольких терминалах.
     
  3. user6334

    user6334 Member

    Joined:
    29 Jun 2015
    Messages:
    298
    Likes Received:
    19
    Reputations:
    12
    Да, вот я тоже спросить хотел, а какие оптимальные параметры -t и -w для гидры? И ещё, я вот хочу сбрутить почту, но там 3 почтовых шлюза: imap, pop3, smtp. Какой использовать?
     
  4. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    "Оптимальные параметры" зависят от ширины твоего канала, кол-ва оперативы и камня. -w я оставляю по дефолту. Используй любой, в плане авторизации они ничем не отличаются.
     
  5. user6334

    user6334 Member

    Joined:
    29 Jun 2015
    Messages:
    298
    Likes Received:
    19
    Reputations:
    12
    Я тоже ставил по дефлту, но у меня иногда правильные пароли тупо проскакивают. И подскажите все-таки по imap, pop3 и smtp, а то я вообще в них путаюсь. Нафига их 3?
     
  6. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Тогда wait ставь больше.
    Потому что эти три протокола - самые популярные. Где-то может быть какой-то отключен, например древний POP3.
     
  7. user6334

    user6334 Member

    Joined:
    29 Jun 2015
    Messages:
    298
    Likes Received:
    19
    Reputations:
    12
    Да не, все 3 работают, какой лучше брутить?
     
  8. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Ты проверь дважды что все три смотрят наружу. Если так, то любой.
     
  9. user6334

    user6334 Member

    Joined:
    29 Jun 2015
    Messages:
    298
    Likes Received:
    19
    Reputations:
    12
    Ну как проверить? Запустил nmap, порты открытые. Мне ещё иногда встречаются что-то вроде pop3s и imaps. Это типа что-то с шифрованием или я ошибаюсь? А ещё я корпоративную почту не люблю, там админ ставит на все ящики один пароль, но его по словарю не подберешь. Как быть тогда? 10-значный цифровой пароль полным перебором вообще реально достать?
     
  10. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Обычно postfix слушает входящие, а другой (чаще dovecot) используется для внутренней пересылки. Проверить можно попробовав отослать на несуществующий адрес@сервер.ру письмо и посмотреть коды ошибок. Подробнее про это гугли "send email with nc".
    Да, поверх SSL.
    Почему ты уверен что 10-значный? Если там админ не дебил, то пароль сгенерированный типа uoSh]u(ey4 Сам прикинь какие шансы его подобрать :)
     
    user6334 likes this.
  11. user6334

    user6334 Member

    Joined:
    29 Jun 2015
    Messages:
    298
    Likes Received:
    19
    Reputations:
    12
    Там есть один 10-значный цифровой пароль, который подходит к ящику, который теперь не используется. Я думаю, что есть другие ящики с подобным паролем
     
  12. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Я бы обратил внимание на этот старый пароль. Если он не похож на что-то человеческое, а явно сгенерирован, то не стал бы тратить время на перебор. Но ты сам решай :)
     
  13. user6334

    user6334 Member

    Joined:
    29 Jun 2015
    Messages:
    298
    Likes Received:
    19
    Reputations:
    12
    Похож ли набор из 10 цифр на что-то человеческое? )))
     
  14. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Своя душа потёмки, чужая - лес непроходимый %)Может быть какая-нибудь комбинация даты, номера телефона и др. Ну, обычно такие закономерности сразу видно.
     
    user6334 likes this.
  15. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    115
    Likes Received:
    23
    Reputations:
    1
    для брута smtp лучше используй
     
Loading...