Jump to content
alinu

Scanner SMTP free, o varianta buna

By alinu, in Cosul de gunoi

Recommended Posts

hKr Newbie

hKr

Posted
Posted

Tot cel vechi asi face treaba mai bine.

Am pus o mana de smtp-uri vulnerabile luate la scan cu 2 zile in urma.

Am dat bruteforce cu asta si am verificat mailu, xxx smtp-uri dar cand ma uitam la ip-uri erau aceleasi.

Era bine daca era facut in asa fel odata gasit vulnerabil un server de smtp sa nu mai faca bruteforce incotnuu pe acelasi ip din moment ce sa gasit o varianta de user si pass pentru autentificare.

Asi face treaba si asta foarte bine doar ca cel vechi e mai bine gandit.

Link to comment
Share on other sites
Paul4games Newbie

Paul4games

Posted
Posted
Tot cel vechi asi face treaba mai bine.

Am pus o mana de smtp-uri vulnerabile luate la scan cu 2 zile in urma.

Am dat bruteforce cu asta si am verificat mailu, xxx smtp-uri dar cand ma uitam la ip-uri erau aceleasi.

Era bine daca era facut in asa fel odata gasit vulnerabil un server de smtp sa nu mai faca bruteforce incotnuu pe acelasi ip din moment ce sa gasit o varianta de user si pass pentru autentificare.

Asi face treaba si asta foarte bine doar ca cel vechi e mai bine gandit.

Te superi daca postezi scannerul "cel vechi"?

Link to comment
Share on other sites
icemerc Newbie

icemerc

Posted
Posted

am luat si eu checkinatoru , totul super bine in primele 2 zile a prins la smtp de nu am avut ce face cu ele, dar acum mailu e gol nu mai prinde deloc , adica in serveru din care scanez imi arata ca merge nu da nici o eroare etc dar nu mai prinde deloc

am schimbat si mailu si adresa de unde vine am incercat orice, are cineva vreo idee? pls help

Link to comment
Share on other sites
hKr Newbie

hKr

Posted
Posted (edited)

Daca a functionat in primele 2 zile, logic trebuie sa functioneze si acum.


  • In urma atackului facut, in cele 2 zile, Port-ul 25 poate fi:
  • scos de la forward, pe port 25
  • blocat de firewall
  • blocat de catre provider
    Daca ai facut modificari in "Checkinator - SMTP Dictionary attack", verifica daca:
  • passfile este de forma - "utilizator/parola"
  • in mail.php este trecut la "form" un mail corect si la "to" emailu tau valid.

Edit:

Icemarc, rezolvat.(Nu avea nici o problema.)

Checkinator-ul functiona. Faza a fost ca, avea un passfile mic, acela implicit cu checkinatorl si a scanat pe o clasa unde na prins nimic. In urma atack-ului nu s-a gasit o varianta de autentificare pe lista de ip-uri pe care a dat.

Mesajul de eroare este "535" insemannd -> "535 SMTP Authentication unsuccessful/Bad username or password".

@Icemarc: trebuia sa dai si tu edit, sa stie cei care citesc si vor sa te ajute ca ai rezolvat.

Data viitoare sa specifici si ce inseamna la tine "in primele 2 zile a prins la smtp de nu am avut ce face cu ele", sa nu creada lumea ca face minuni acest checkinator, acum ca tot am dat eu edit voi explica.

In cele 2 zile a prins la smtp.... de nu avea ce face cu ele!!! Iar numarul smtp-urilor vulnerabile a fost de 100.(Pentru el intradevar inseamna mult in 2 zile sa prinda 100 smtp si normal ca nare ce face cu ele din moment ce nu este un spammer dar pentru altii e nimica toata si in 2 zile sa fim seriosi ...100 smtp nu inseamna nimic cand altii fac in 2 zile cateva mii.)

Edited by hKr
Link to comment
Share on other sites
icemerc Newbie

icemerc

Posted
Posted (edited)

tu esti bolnav cu capu cretinule , mi-ai facut 1 mie de nervi daten pula mea de ratat

cica icemarc, te bate limba romana idiotule. citeste in gatu mati ce am postat eu acolo, am specificat ca scanu nu da nici o eroare , dupa mintea ta 144 de smtps in 2 zile din 1 root sunt putine, cum mi-ai zis pe privat ca tie la un spam iti trebuie minim vreo 1 2 mii de smtps deci esti bolnav psihic. aveam pass file mic? psihopatule? dupa mintea iarasi iti trebuie un pass file cu vreo 2 3 miliarde de parole si dupa mintea ta din o clasa intreaga de IP scanata cu checkinator nu ti se pare dubios sa nu prinzi 1 smtp? ( in pass file era user test pass test ) clasa scanata a fost 209

ai rezolvat pe pizda mati tu dobitocule , habar nu ai pe celume traiesti

mai vrea ratatu sa ii dau si teamviwer sa umble el la mine in PC de zici ca esti acidburn fmm de lake

ti-am explicat acum


Ban 7 zile. Poti sa ataci ideea in sine nu sa incepi sa il injuri de tot neamul sau sa-i spui de limba romaba. Vezi ce am facut cu bold mai sus.
Multumim. Urmatorul ... si vacanta placuta
-- tex

Edited by aelius
Link to comment
Share on other sites
hKr Newbie

hKr

Posted
Posted (edited)

passfile - 8 (nici fratemeu nar fi pus 8 usere/parole amarate, cand oi pune macar cele de baza, cele mai folosite sa revii te rog cu un post, spunand numarul linilor pe care le ai.)

SMTP reply codes 535, este eroare. Ia de mai citeste, check google. Asta inseamna ca nu gaseste o varianta cu user si pass, buna pentru autentificare.(Cum am spus checkinator-ul functioneaza nu are nici pe drq.) E vorba de root, de internet si de modificarile pe care le faci in checkinator sa fie valide, corecte nu sa pui mail gen@gen,com(cu virgula) ti-am expus anumite variante de la ce poate fi, in plus pe mess in timp ce verificai si te-am pus sa il mai pui inca odata la scan ti-a gasit.(Deci efectiv nu exista nici o problema e vorba de theard-uri, passfile, de root, internet, nu de checkinator, fiinca el este scris bine, asi face treaba).

Pe privat nu ti-am zis nimic de 1-2 mii sau milioane de smtps pentru spam(Pinochio in varianta nebuna, crizata si exagerata).

150 smtp in 2 zile daca la tine inseamna mult, atunci cateva mii la altii ce ar insemna ?

Jignirile care le aduci la adresa mea si cea ce ai scris mai sus, ati revin tie, te-ai descris foarte bine "bolnavule" sau crizat cum vrei tu sa ati spun.

Daca ai nervi si probleme cu banii, prietenii, famlia etc. rezolvatile acasa, nu veni aici sa faci crize ca te-a lasat prietena sau cine stie ce oi avea de esti atat de isteric :)).

Urat este si suna, cand primesti reprosuri si esti jignit, injurat doar pentru simplu fapt ca ai vrut sa faci un bine, culmea... sa ajuti. Nu inteleg oamenii de genul si nu imi pare rau ca, am incercat sa te ajut si sa zic 2-3 cuvinte ci imi pare rau pentru tine baiete, fiinca este nasol sa ajungi in starile pe care le ai tu in prezent, dupa cum se observa din cea ce ai scris.

Dute ia-ti o suzeta sau date cu capu de pereti pana ati revii. Si da, ce sa zic...am gresit numele.

Scuzati-ma pentru acea litera gresita si va scuz obraznicia Maiestate. Orice pentru dv. cuvantul dv, este un ordin pentru mine. Plecaciuni si respect. Numa bine.

Edited by hKr
Link to comment
Share on other sites
rupdef0am3 Newbie

rupdef0am3

Posted
Posted

2.0.111.67 -> authentication failure [sMTP: Invalid response code received from server (code: 535, response: Authentication failed)]

72.0.111.68 -> authentication failure [sMTP: Invalid response code received from server (code: 535, response: Authentication failed)]

72.0.111.72 -> authentication failure [sMTP: Invalid response code received from server (code: 535, response:

erver (code: 535, response: Incorrect authentication data)]

PHP Notice: Undefined variable: users in /etc/.x/checkinator/mail on line 30

stie cineva de ce imi da asa? merci

Link to comment
Share on other sites
galford Newbie

galford

Posted
Posted

Anyway... cele mai eficiente brute-uri de smtp-uri cu sendemail support nu sunt publice. Cel putin eu mi l-am facut singur dupa ce am stat 3 zile pe forumuri, unix.com si citind zeci de tutoriale. Asa ca daca vrei ceva eficient ia-ti un bax de coca cola, inarmeaza-te cu rabdare si treci la treaba. Am facut un post mai devreme cu scriptul de brute pe care-l folosesc. Mai departe va descurcati. Bafta!

Link to comment
Share on other sites
iaco Newbie

iaco

Posted
Posted
passfile - 8 (nici fratemeu nar fi pus 8 usere/parole amarate, cand oi pune macar cele de baza, cele mai folosite sa revii te rog cu un post, spunand numarul linilor pe care le ai.)

SMTP reply codes 535, este eroare. Ia de mai citeste, check google. Asta inseamna ca nu gaseste o varianta cu user si pass, buna pentru autentificare.(Cum am spus checkinator-ul functioneaza nu are nici pe drq.) E vorba de root, de internet si de modificarile pe care le faci in checkinator sa fie valide, corecte nu sa pui mail gen@gen,com(cu virgula) ti-am expus anumite variante de la ce poate fi, in plus pe mess in timp ce verificai si te-am pus sa il mai pui inca odata la scan ti-a gasit.(Deci efectiv nu exista nici o problema e vorba de theard-uri, passfile, de root, internet, nu de checkinator, fiinca el este scris bine, asi face treaba).

Pe privat nu ti-am zis nimic de 1-2 mii sau milioane de smtps pentru spam(Pinochio in varianta nebuna, crizata si exagerata).

150 smtp in 2 zile daca la tine inseamna mult, atunci cateva mii la altii ce ar insemna ?

Jignirile care le aduci la adresa mea si cea ce ai scris mai sus, ati revin tie, te-ai descris foarte bine "bolnavule" sau crizat cum vrei tu sa ati spun.

Daca ai nervi si probleme cu banii, prietenii, famlia etc. rezolvatile acasa, nu veni aici sa faci crize ca te-a lasat prietena sau cine stie ce oi avea de esti atat de isteric :)).

Urat este si suna, cand primesti reprosuri si esti jignit, injurat doar pentru simplu fapt ca ai vrut sa faci un bine, culmea... sa ajuti. Nu inteleg oamenii de genul si nu imi pare rau ca, am incercat sa te ajut si sa zic 2-3 cuvinte ci imi pare rau pentru tine baiete, fiinca este nasol sa ajungi in starile pe care le ai tu in prezent, dupa cum se observa din cea ce ai scris.

Dute ia-ti o suzeta sau date cu capu de pereti pana ati revii. Si da, ce sa zic...am gresit numele.

Scuzati-ma pentru acea litera gresita si va scuz obraznicia Maiestate. Orice pentru dv. cuvantul dv, este un ordin pentru mine. Plecaciuni si respect. Numa bine.

Te-ai pisat pe el :)))) Bravo! Asa se facea

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
Go to topic listing
×
×
  • Create New...