может кто знает

[orleanz]

Задаю конкретный технический вопрос, ответ ДА-НЕТ

Допустим, у меня есть список из 1000 адресов на мейл.ру и файл с распространенными 100000 паролями, для брут форс атаки

Можно ли написать скрипт который будет дубасить мейл.ру, тыкаясь наугад в каждый адрес с 1 до 1000 применяя случайный пароль из списка?

В смысле, будет ли этот скрипт работать - или мейл.ру его пресечет достаточно быстро?

а еще лучше разбить вопрос на два

1. будет ли пресечен(ы) скрипт(ы), пытающийся подобрать пароль к одному конкретному адресу, пусть даже с разных айпишником (распределенная атака)?

2. будет ли пресечен скрипт, ломающий разные адреса с одного айпишника?

(3. третий вариант, кода распределенные скрипты ломают разные пароли, очевидно пресечь невозможно, ибо здесь имитируется реальное поведение юзеров)

Comments

[baghamut.livejournal.com]

3

[orleanz.livejournal.com]

понятно что 3 могут использовать

но есть подозрение, что и 1-2 тоже работает, из-за пофигизма админов мейл.ру

[baghamut.livejournal.com]

Специфически к мейл.ру?
Да, тоже работает.
Блокировка по количеству повторов отсутствует напрочь
Есть правда ограничение на паралельные запросы, но то детский лепет...

[dedmazai.livejournal.com]

Немного не в тему. В болгарской почте abv.bg если пять раз подряд "постучишься" в ящик, пытаясь подобрать пароль, робот блокирует ящик на 24 часа. Не имеет значения, с какого айпи это делаешь.

[baghamut.livejournal.com]

24*60*60/5=17280
Имея список из 17280 адресов, скрипт будет пробовать новый пароль раз в секунду.
На общественных серверах обычно более 100к адресов...

[y-k.livejournal.com]

Я думаю, что mail.ru не брутится по pop3, но брутится через web-интерфейс. Там вроде были настройки веб-интерфейса в плане безопасности, но по умолчанию они выключены.