Подскажите быстрый(быстро перебирающий пароли) брутфорс для почты на mail.ru, который работает под linux и без гуя. Пробовал hydra, но скорость всего-лишь 40п/с(при этом ни сеть ни память ни цп даже на 15% не используются). Мне нужно восстановить свой старый ящик, точно помню что пароль не более чем 8-и значный, а все символы - цифры. Поэтому, при такой скорости этот процесс почти на 29 дней растянется, хочется, хотя-бы в 2-3 раза быстрей это осуществить(может опции компилятора при сборки программы какие-то особые нужны?).
Гидра по дефолту использует 16 потоков. Ключ -t задает кол-во потоков, поставь 50. Разбей паслист на несколько кусков и запусти по одному в нескольких терминалах.
Да, вот я тоже спросить хотел, а какие оптимальные параметры -t и -w для гидры? И ещё, я вот хочу сбрутить почту, но там 3 почтовых шлюза: imap, pop3, smtp. Какой использовать?
"Оптимальные параметры" зависят от ширины твоего канала, кол-ва оперативы и камня. -w я оставляю по дефолту. Используй любой, в плане авторизации они ничем не отличаются.
Я тоже ставил по дефлту, но у меня иногда правильные пароли тупо проскакивают. И подскажите все-таки по imap, pop3 и smtp, а то я вообще в них путаюсь. Нафига их 3?
Тогда wait ставь больше. Потому что эти три протокола - самые популярные. Где-то может быть какой-то отключен, например древний POP3.
Ну как проверить? Запустил nmap, порты открытые. Мне ещё иногда встречаются что-то вроде pop3s и imaps. Это типа что-то с шифрованием или я ошибаюсь? А ещё я корпоративную почту не люблю, там админ ставит на все ящики один пароль, но его по словарю не подберешь. Как быть тогда? 10-значный цифровой пароль полным перебором вообще реально достать?
Обычно postfix слушает входящие, а другой (чаще dovecot) используется для внутренней пересылки. Проверить можно попробовав отослать на несуществующий адрес@сервер.ру письмо и посмотреть коды ошибок. Подробнее про это гугли "send email with nc". Да, поверх SSL. Почему ты уверен что 10-значный? Если там админ не дебил, то пароль сгенерированный типа uoSh]u(ey4 Сам прикинь какие шансы его подобрать
Там есть один 10-значный цифровой пароль, который подходит к ящику, который теперь не используется. Я думаю, что есть другие ящики с подобным паролем
Я бы обратил внимание на этот старый пароль. Если он не похож на что-то человеческое, а явно сгенерирован, то не стал бы тратить время на перебор. Но ты сам решай
Своя душа потёмки, чужая - лес непроходимый %)Может быть какая-нибудь комбинация даты, номера телефона и др. Ну, обычно такие закономерности сразу видно.