Jump to content
Cartus_C

Speed SMTP Scanner for Win

Recommended Posts

are cineva ceva script pentru a filtra o lista de mailuri pe domenii.


xasa@yahoo.com
sadasdas@hotmail.com
sadsakj@gmail.com
sajdaisjdsa@sdajdksajsa.com
cacat@yahoo.com
sadjsakjdas@gmail.com

=>


xasa@yahoo.com
cacat@yahoo.com
sadsakj@gmail.com
sadjsakjdas@gmail.com
sadasdas@hotmail.com
sajdaisjdsa@sdajdksajsa.com

?::D

Link to comment
Share on other sites

Dupa cum se pare, nu ai nici cea mai mica treaba cu asta sau cu cele ce fac parte sau sunt similare in acest domeniu.

SMTP (Simple Mail Transfer Protocol) este un protocol pentru transmiterea mesajelor in format electronic pe internet si foloseste portul 25.

SMTP client este numit atunci cand are de transmis un mesaj pe cand SMTP server este cel care primeste mesajul.

Pe intelesul tau un SMTP se poate folosi pentru trimiterea de mailuri si o posibila de trecere ca expeditor(cel care trimite) un mail la care nu ai acces la el sau unu inexistent catre un alt mail destinatar(cel care primeste).

Pe scurt poti trimite un mail in numele altcuiva, ca si cum as trimite eu un mesaj catre o alta persoana dar trecand mailu tau.

In general smtp-urile necesita autentificare(user si parola) pentru a putea avea acces la trimiterea mailurile de catre clientul de smtp dar sunt si fara autentificare, acestea fiind rare si mai putin folosite din cauza ca mailurile se duc in Bulk(Spam) in loc de inbox (Mesaje primite).

In special aceste smtp-uri se cauta de catre cei care vor sa dea spam(mesaje email nesolocitate trimise cu un mail de expeditor neexistent sau ce apartine a altei persoane danduse drept ca fiind cel care detine acel mail si solicitand fel si fel de date acestea trimise si cerute in scopuri banesti).

Smtp-urile se vand de catre autorii care au scanat dupa o multitudine de ip-uri cu portul 25(smtp) deschis la care apoi cu diferite variante de a face bruteforce(tradus "Forta bruta") sau mai exact Dictionary attack(Dictionar atac pe ip-urile scanate vor avea ca rezultat - hostu,userul si parola de la smtp.

Brute prin Dictionary attack - un program creat special pentru aflarea utilizatorilor si parolele care sunt deobicei (default,implicite,simple) trecandule intr-un fisier .txt(parole.txt) si utilizatori intr-un alt .txt(utilizatori.txt) facand o posibila multi conectare in cazul a mai multor ip-uri in cazul nostru e vorba de smtp-uri(mai multe) la care va incerca pe fiecare gazda in parte sa se autentifice icercand toate parolele si userele trecute in fisierele mentionate mai sus. Cand autentificarea a avut loc cu succes gazada,utilizatorul si cu parola se vor salva intr-un alt fisier .txt(conectare_reusita.txt).

Brute Force simplu - merge tot pe varianta de mai sus (aflarea utizlitatorilor si parolelor) doar ca sub un alt mod ce ia foarte mult timp si la care foarte rar vei avea succes deoarece se face conectarea luand random(la intamplare) litere si numere cea ce asta inseamna ca daca parola mea este din 4 charactere in total continand litere si numere sau chiar charactere de genu (!@#$%^&*()) nu o va ghici in veci.

Bineinteles ca e ilegal vanzarea smtp-urilor cat si folosirea lor in diferite scopuri (rele sau bune)atat timp cat nu ti sa inmanat userul si parola cu buna stiinta si incredere de catre titular care detine acel smtp.

Pretul difera de la vanzator la vanzator deoarece fiecare poate cere cat crede ca ar merita acel sau acele smtp-uri aflate de el in urma scanarii si facerea de brute pe ele.

Revenind la scanneru postat de "Cartus_C" numit "Speed Smtp Scanner" nu merge pe OS ce ruleaza pe 64 de biti cel putin pe "Windows Xp Professional x64 Edition" dau Start si ramane saracu asa. Pentru licenta, am cautat si intradevar qwerks.com se pare ca a fost inchis iar in urma unor cautari pe google pentru licenta, nu am gasit dar in schimb am dat tot de un program tot de ei facut de cei de la (eFunSoft) numit "Speed Email Extractor 6.0" care se pare ca linkul pentru cumparare de licenta este valabil acesta fiind click iar o licenta e $20.00 USD. Daca cineva este interesat de acest program voi cumpara eu licenta si o voi pune aici dar atat timp cat sunt atatea programe ce fac acelasi lucru si gratuite si mult mai complete ca asta nu are rost.

Revenind iar la "Speed Smtp Scanner" vreau sa zic ca este incredibil de prost fata de celelante variante de scan, pana scanezi tu clasa D eu ati scanez cu Nmap clasa C inainte sa se termine al tau cu clasa D.

Pentru ceva calumea si care asi face treaba foarte bine si foarte repede pentru scanare de port-uri, recomand Nmap - Nmap - Free Security Scanner For Network Exploration & Security Audits..

EDIT:

Se pare ca am gasit si un bug cand am vrut sa trimit mesajul acesta fiind urmatorul:

* Atunci cand folosesti cuvantul "NMAP" cu litere mici si vrei sa Previzualizezi post-ul sau sa il Trimiti veti observa cum se incarca incontinuu pagina pana la un moment dat cand veti primi o eroare:

Aceasta pagina web nu este disponibila
Conexiunea la rstcenter.com a fost întrerupt?.

Edited by Haceru
Link to comment
Share on other sites

are cineva ceva script pentru a filtra o lista de mailuri pe domenii.


xasa@yahoo.com
sadasdas@hotmail.com
sadsakj@gmail.com
sajdaisjdsa@sdajdksajsa.com
cacat@yahoo.com
sadjsakjdas@gmail.com

=>


xasa@yahoo.com
cacat@yahoo.com
sadsakj@gmail.com
sadjsakjdas@gmail.com
sadasdas@hotmail.com
sajdaisjdsa@sdajdksajsa.com

?::D

<?php
$fisier = file("fisier.txt");/**fisier cu cate un email pe fiecare linie**/
$emailurile = array();
foreach($fisier as $linie)
{
$linie = preg_filter("#[^a-z0-9\.\-_@+]#", NULL, strtolower($linie));/**scoate caractere naspa**/
if(!preg_match("#(.*)+@(.*)+\.(.*)#", $linie))
{
$emailurile['naspa'][] = $linie;/**emailuri naspa gen caii@caii@xx.com**/
}
else
{
preg_match("#@(.*?)$#", $linie, $sortat);/**emailuri bune**/
$emailurile[$sortat[1]][] = $linie;
}
}
header("Content-type: text/plain");
foreach($emailurile as $sortat_titlu => $sortat_email)
{
print $sortat_titlu."\n".str_repeat("-", 20)."\n";
foreach($sortat_email as $email)
{
print $email."\n";
}
print "\n";
}
?>

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...