[Delphi] Брут сервера

[Kitsune]

Greeeds, угу, 3600 проксей в час, чтобы брутить со скоростью 100 в секунду.
И это при бане на 10 минут, а если бан дольше - больше проксей.

[Fifa 11]

Цитата: Сообщение от TBX1n Greeeds, угу, 3600 проксей в час, чтобы брутить со скоростью 100 в секунду. И это при бане на 10 минут, а если бан дольше - больше проксей.

Взяли удалил мое сообщения..

Рандомайзер один запрос содной прокси раз в 4 сек+-1сек.. И хоть забрутись бана с прокси не будет.
100 проксей. Делим на 4... Получаем 25пасов в сек...

[Kitsune]

Fifa 11, брутить меньше чем 100 связок в секунду резона нет, слишком долго + все простое уже давно пробручено типа "123456".

[Fifa 11]

Цитата: Сообщение от TBX1n Fifa 11, брутить меньше чем 100 связок в секунду резона нет, слишком долго + все простое уже давно пробручено типа "123456".

Хорошо возьми 1000 проксей. Получишь 250 паролей в сек. При гуд проксях. (Но на практике даже 100 проксей с откликом 1-5мс найти нереально)

Легкие может и перебручены, но если составить хороший словарик то и 25 паролей в сек дадут о себе знать.

Типичный пример моих паролей:

Код:

rtyuehe403
lolitalol
dnsteam
m2971224
naruto

Результат брута на примере yandex:

Код:

[Ссылки могут видеть только зарегистрированные пользователи. ]:rtyuehe403
[Ссылки могут видеть только зарегистрированные пользователи. ]:lolitalol
[Ссылки могут видеть только зарегистрированные пользователи. ]:dnsteam
[Ссылки могут видеть только зарегистрированные пользователи. ]:m2971224
[Ссылки могут видеть только зарегистрированные пользователи. ]:naruto

А по мне лучше брутить яндекс+майл и чекать на вилид к перфекту(Например чекером доктора)..
Слава богу брутов на яндекс и майл предостаточно.
А прокси легко можно достать с помощью proxyfire.v1.24

// нечего мой код, без моего разрешения выкладывать. TBX1n. ( хнык хнык буду знать, но человеку он бы помог, поработал бы недельки 3 над оставшимся кодом, а потом разочаровался в поиске огромного количества прокси)

// Раз человек захотел сам начать писать, вот пусть сам и разбирается где что. От того, что он будет использовать готовый код, ума ему не прибавится. TBX1n

["Unix]

Цитата: Сообщение от Greeeds Сообщение от TBX1n Посмотреть сообщение Брут для руофа написать не получится, там стоит защита, которая блокирует IP на N минут при N кол-во пыпытко за N интервал времени.

Аналогично если статический ip, при уже 10-20попытке на сайт пв не зайдешь

[DoctorWho]

Цитата: Сообщение от Desrpado Аналогично если статический ip, при уже 10-20попытке на сайт пв не зайдешь

Не правда. На сайте гуглобан прилетает после 201-го запроса. Такие дела.

Добавлено через 22 секунды
А я томат...

[Fifa 11]

Цитата: Сообщение от DoctorWho Не правда. На сайте гуглобан прилетает после 201-го запроса. Такие дела. Добавлено через 22 секунды А я томат...

На сайте рандом с помощью твоей проги ставишь, и бан не после 201 прилетал а даже после 400+ запроса. А бывало и после 10.. Такое чувство зависит от качества прокси. В игре ситуация иная. Проходят 5-7 запросов, потом сервера отрубаются, но это при скорости перебора пас 100мс+ 1 пас. Но если Рандом 4 сек после каждого запроса, то хоть целый день долбись на сервер.. Вот такие вот пироги.

[Sirioga]

Цитата: Сообщение от Fifa 11 На сайте рандом с помощью твоей проги ставишь, и бан не после 201 прилетал а даже после 400+ запроса. А бывало и после 10.. Такое чувство зависит от качества прокси. В игре ситуация иная. Проходят 5-7 запросов, потом сервера отрубаются, но это при скорости перебора пас 100мс+ 1 пас. Но если Рандом 4 сек после каждого запроса, то хоть целый день долбись на сервер.. Вот такие вот пироги.

ты нифига не понятно изъясняешься...

[Fifa 11]

Цитата: Сообщение от Sirioga ты нифига не понятно изъясняешься...

Разложу все по полочкам:

Чтобы нормально брутить сервер в один поток, без блэк ip нужно:

<1>Установить итервал задержки между запросами не менее 4000мс.

<2>Рандомайзер, +- на итервале {300мc; 900мс} //зачем оно нужно я хз

Иными словами Прошел первый запрос задержка 4000мс, пошел второй запрос, снова задержка но уже 4000мс+- любое значение мс принадлежащие интервалу {300мc; 900мс}

<3>Прокся на случай если все же сервер вернет false. Или так скажем недоступность.


С многопоточностью дела обстоят хуже

Код:

 Запуск каждого потока a*1; a*2;........;a*n по схеме

Поток 1 //  сокр  a*1

a*1-------->P1;P2;P3;P4;P1;P2;P3;P4.............  // Сокр  Прокся=P  

{

P1 ----> если false server меняем на не используемую по списку
P2 ----> если false server меняем на не используемую по списку
P3-----> если false server меняем на не используемую по списку
P4-----> если false server меняем на не используемую по списку

}

Поток 2 //  сокр  a*2

a*2-------->P5;P6;P7;P8;P5;P6;P7;P8.............  // Сокр  Прокся=P  

{

P5 ----> если false server меняем на не используемую по списку
P6 ----> если false server меняем на не используемую по списку
P7-----> если false server меняем на не используемую по списку
P8-----> если false server меняем на не используемую по списку

}

и т.д на каждый поток.

+Примерно вот. Моя блок схема. (колоссально не доработанная)

Я проверил одно, если долбится с одного ip на сервер через каждые 4 секунды, сервера не отрубаются.

Да и еще не подскажите, какую книгу почитать, или ссылочку пожалуйста на работу с многопоточностью в среде программирования с++.

Я Только учусь тапками не кидаться

["Unix]

Цитата: Сообщение от Fifa 11 На сайте рандом с помощью твоей проги ставишь, и бан не после 201 прилетал а даже после 400+ запроса. А бывало и после 10.. Такое чувство зависит от качества прокси. В игре ситуация иная. Проходят 5-7 запросов, потом сервера отрубаются, но это при скорости перебора пас 100мс+ 1 пас. Но если Рандом 4 сек после каждого запроса, то хоть целый день долбись на сервер.. Вот такие вот пироги.

Да бывало по разному,эт к примеру я привел...
можно отхватить бан за 400запросов.. а можно и за 10-20...
по этому

[Рэйзор]

1. Делаем многопоточность + соксы по кругу
2. Покупаем листы соксов + паба собираем и чекаем.
3. Набиваем проксями и брутим - все будет ок ибо при большом кол-ве прокси придется примерно 1 коннект в минуту => бруть на здоровье.

[Dinmaite]

Рейзор, остается вопрос "А стоит ли оно того?". Учиытывая то что всевозможные пароли были пробручены до того как была введена эта "защита". Тут как бы не прогореть на покупке проксей.

[Greeeds]

После долгово отсутствия, вернулся к этой теме, для тестов взял ру офф Таразед (195.211.130.82, 195.211.130.83, 195.211.130.84, 195.211.130.85)
пробовал коннектится на WinSock, к 29000 порту на TCP сокетах.
Получил ответ!

Цитата: 2·

Попытка №2

Цитата: 2ё

Как мне теперь получить скелет не хешированного пакета?

[Kitsune]

Greeeds, а кто вам сказал, что преобразуя байты в текст вы увидите какие-то чудо слова?

Пакет это массив байт, вот и работайте с ним как с массивом...

[Greeeds]

Цитата: Сообщение от TBX1n Greeeds, а кто вам сказал, что преобразуя байты в текст вы увидите какие-то чудо слова? Пакет это массив байт, вот и работайте с ним как с массивом...

Т.е тупо пропатчивать байты? Там хешируется только пароль? Остальное статично?