Мой IPDbrute2

    (0) Все отлично понимают, что брут - перебор паролей - это сначала лотерея, а потом уже система. Но всё же здесь вполне можно строить свои системы, и они могут работать.
Также предполагается, что у вас достаточно широкий канал. Если у вас подключение класса dial-up, то значит вам нужно найти компьютер "на быстром интернете",(на скрине моя скорость подбора при подключении через Стрим на скорости 160 KB/C)
Итак.. учебник я разбил на несколько частей:
1 - Описание программы
IPDbrute2 был написан ещё до того, как я зарегистрировал свой первый номер ICQ.
Я настойчиво рекомендую использовать именно Lite-версию данной программы.
Выглядит всё очень просто:
Маленькое окошко, содержащее информацию о ходе процесса брута (при старте программы, разумеется все величины = 0, ибо мы ничего ещё не брутим wink.gif и кнопочки управления.

В области информации окна программы все значения достаточно очевидны - надо просто перевести их на русский язык. PPS - passwords per second - число паролей в секунду - определяет скорость работы брута.

Кнопки Start и Stop - начало и остановка процесса брута. Ни в коем случае не нажимайте на Start дважды - бруту для старта требуется некоторое время. Если нажать кнопочку ещё раз в процессе запуска процесса, то всё может удвоиться (потоки, пароли, прокси, но не PPS wink.gif

Stats... - открывает дополнительное окошко, в котором можно посмотреть за текущим состоянием потоков (никогда не пользовался этой штукой).

Config... - опции программы. Их мы рассмотрим отдельно.

Cleanup - очень важная кнопочка. Производит очистку (cleanup) прокси. Нажимать её можно только через пару часов работы брута. При очистке удаляются все плохие и неиспользованные прокси, что весьма положительно сказывается на PPS.

About... - диалог "О программе".

Теперь рассмотрим окошко опций (Config...):



Source uin;pass list file: - source.txt - файл с паролями. Вообще это только так говорится, что это файл с паролями - на самом деле все подразумевают под этим файл со строками "номер;пароль". По этим парам брут и будет пытаться залогиниться (проверить правильность пароля). Хорошие пары "номер;пароль" попадают в good.txt, плохие - в bad.txt. Рекомендуется размер файла до 15 Мб (т.е. до 1 млн паролей).

Dump incorrect passwords to this file: - bad.txt - файл, в который записываются неудачные пары "номер;пароль". После работы брута (когда файл source.txt остаётся пустым) этот файл необходимо удалить, иначе при следующем запуске программы он будет прочитан в память и брут с большой вероятностью повиснет. Можно указать пустое имя файла - тогда bad.txt вообще не будет создаваться.

Dump correct passwords to this file: - good.txt - хорошие пары "номер;пароль". Ради этого файла мы всё и затеяли. В него записываются номера с верными паролями.

Threads: - 80 - число потоков брута. Выставляется в зависимости от скорости подключения и мощности компьютера. К примеру при канале в 100 Мбит я использую 1500 потоков. Лишние потоки просто будут тормозить процесс. Брут не должен расходовать более 80% мощности процессора, иначе возможны сбои в работе.

Proxies list file: - proxies.txt - файл с прокси. Прокси должно быть примерно столько же, сколько и потоков. Этот на самом деле очень сложный вопрос мы рассмотрим позже.

Cleanup every: 30 minutes. Галочка, позволяющая выполнять автоматическую очистку (cleanup) прокси через заданный интервал времени. Рекомендую высталять 120-180 минут.

Далее читаем о том, какие номера ICQ мы хотим брутить.

2 - Номера ICQ

Ясное дело, что всё это мы затеяли, чтобы добыть немного красивых номерков ICQ. Но какие конкретно номера брутить? Это хороший вопрос wink.gif

Поверьте мне на слово, снять номер, который стоит дороже $100 - совсем не тривиальная задача, и чтобы добыть такой номер вам понадобиться время. Начать лучше с номеров попроще. Либо просто с обычных шестизначек, либо выбрать сразу XYZ-номера.

Тут уже каждый сам себе придумывает, что ему брутить.

Я лишь хочу обратить ваше внимание на то, что брутить желательно существующие номера (особенно это важно, если вы решили попробовать свои силы в бруте пятизначных номеров, хаха wink.gif

Итак, списки всех существующих номеров (спасибо сайту asechka.ru):

Ниже ссылки на скачивание списков всех 6-и и 5-и значных уинов, которые можно использовать, т.е. все нормальные живые номера и все номера невидимки. Уины, которые не попали в список в анреге или просто заморожены... Использовать можно эти листы, например, для того, чтобы не перебирать брутом какие-нибудь лишние 100.000 паролей или же чтобы легко было определить, нужный вам номер в анреге или он просто невидимый...

[ Active 6-dg uins ( 1,13Mb ) ] [ Active 5-dg uins ( 4,4Kb ) ]

В список существующих 5-значных номеров не включены боты и сервисы: 35000 (SmarterChild), 36000 (Agent Reuters), 36001, 36002, 36003, 36004, 37000 (RingMessenger), 37001, 37002, 37003, 37004, 38000 (ELLEgirlBuddy), 38001, 38002, 38003, 38004, 76667 (Service of Dow Jones & Co., Inc.) - все эти уины все равно не брутятся, т.е. войти в них нельзя...

Все уины были просканированы Errwalker сканером.

Далее немного информации для любознательных wink.gif

Упомянутый Errwalker - это программа, определяющая состояние номера в базе ICQ (AOL). Возможные состояния уинов:

Good Account - хороший аккаунт,

Invalid database fields - ошибка в ключевом поле записи уина (это не страшно, просто вы не сможете залогиниться с этого уина через MD5-логин, ни один из публичных ICQ клиентов пока не поддерживает этот метод),

Deleted account - замороженный аккаунт (его "удалили" за особо плохое поведение или неуважение к админам ICQ),

Unregistered account - не зарегистрированный аккаунт.

Если вы не любитель аскетичных интерфейсов или вам не нужно проверять 1000 номеров, то можно использовать программу infoICQ. Она выдаёт аналогичные результаты (просто Good Account называется REGISTRED и т.п.).

Ну положим, с номерами мы определились, теперь переходим к паролям.

3 - Пароли

О! Ты дочитал до этого места. Что ж - ты стоек wink.gif.

Вот тут вам и предоставляется возможность для творчества.

Никакие выделенные сервера и тысячи купленных прокси вам не помогут, если вы подбираете не те пароли wink.gif

Примеры словарей для брута можно взять с сайта passwords.ru . На этом же сайте есть ссылки на многие другие ресурсы со словарями. Их вообще довольно много можно найти в интернете.

Советовать что-то конкретное здесь довольно сложно.

Всем понятно, что на пароль 123456 вы врядли что-то снимите, ровно как и на kP3S2w5d. Нужно что-то такое, что никто ещё не попробовал, но что вполне может оказаться паролем на каком-нибудь номере. Поэтому публичные словари вообщем-то бесполезны. Гораздо интереснее и полезнее брутить на свои личные словари. Свой словарь вам никто не даст. Каждый сам себе придумывает пароли и на них брутит. Хороший словарь (хороший именно на данный момент) - этот как выйгрышный билет в лотерее.

Думаю, я навёл вас на определённые мысли по этому вопросу.

Итак, мы имеем: номера для брута - в файле uins.txt, пароли - в файле passwords.txt.

Соединяем мы их в файл source.txt программой Password Connector. Это и есть тот самый файл со строками "номер;пароль" - файл, который мы будем брутить.

Если номеров и паролей у нас много, то файл source.txt получиться слишком большой, и брут с таким файлом просто повиснет. В этом случае надо поставить галочку Splitting generated file..., чтобы разделить генерируемый файл на части: source.000.txt, source.001.txt, source.002.txt...

Осталось совсем чуть-чуть.. а именно - самое подлое в бруте - прокси.

4 - Прокси

Ну-с, как бы так помягче начать.

Тут вы наоборот лишены малейших возможностей для творчества wink.gif

У нас, как обычно, два выхода:

1. Использовать публичные прокси,

2. Купить эти несчастные прокси.

И, как обычно, есть и третий вариант - самому сканить прокси. Если вы умеете это делать, конечно. У меня, например, ничего насканить не получилось.

Рассмотрим эти варианты подробнее:

1. Использовать публичные прокси

Можно набирать прокси с сайтов, а потом их чекать каком-нибудь прокси чекером (proxy checker). Однако для этого дела удобнее использовать готовую программу от proxychecker.net - она загружает прокси с десятков сайтов и проверяет их работоспособность. У программы есть автоматический режим работы: нажимаем кнопочку "Automatic mode", убираем галочку "Loop", нажимаем "Switch to automatic mode". Программа будет работать довольно заметное время, но зато потом в файле "C:\ProxyList.txt" окажутся годные для брута прокси.

Эти прокси публичные - т.е. их используют ещё сотни человек для брута ICQ и неизвестно сколько для других целей. На них практически невозможно добиться высоких PPS.

2. Купить эти несчастные прокси

Если вас утомили рекордно низкие PPS в окне брута, то значит уже пора наконец купить себе нормальных прокси. Известно, что в интернете есть сервисы, продающие прокси. Если вы покупаете прокси, то предполагается, что эти прокси приватные - т.е. их использует достаточно ограниченное количество людей, скорость работы брута через них будет заметно выше.

В любом случае - прокси - это довольно загадочная, а иногда совершенно непредсказуемая, штука.

Как уже упоминалось в описании программы, прокси должно быть примерно столько же, сколько и потоков. При работе брута прокси очищаются (автоматически или вручную).

На этом пожалуй и закончим.