[Помогите!] Безпроксивый брут на примере mail.ru

[sanchezsanya]

Решил написать брут, да не простой, а безпроксевый! Меня категорически не устраивает использование прокси для брута, т.к. это чревато пропусками гудов, нестабильной работой и зависимость от качества проксей.
Вдохновился брутом m@brute, который юзал когда еще учился в школе и был восхищен скоростью работы и то, что не нужно было использовать прокси!
Ближе к делу. Накидал быстро на c# формочку, где можно загружать лист вида логин;пароль, и самое интересное в функции проверки на валидность связки логин;пасс, она стабильно работает при 2х потоках (кстати, реализовал синхронизацию потоков) он довольно-таки шустро проверяет и по результатам первых тестов проверяет 100 аккаунтов примерно за 3-4 секунды. В 100 аккаунтах были 3 валидных, он их находил. Но стоило мне только увеличить кол-во потоков до 3х и выше, то сразу же он не находил ничего! Даже если вернуть 2 потока он продолжал пропускать гуды. Нужно было ждать минут 30 чтобы он опять нормально работал при 2х потоках. Я так понимаю это защита mail.ru.
Принцип работы - посылает POST запрос на сервер, получает ответ responce и проверяет, есть ли в нем куки или нет. Если куков больше 0 - то связка логин:пароль верны, если нет - неудача идем дальше.
Вот сама функция проверки:

Код:

public bool Check(string name, string pass)
        { 
            using (var request = new HttpRequest())
            {
                request.Cookies = null;
                request.UserAgent = HttpHelper.RandomUserAgent();
                request.AllowAutoRedirect = false;
                var responce = request.Post("https://auth.mail.ru/cgi-bin/auth", "page=http%3A%2F%2Fmy.mail.ru&FailPage=http%3A%2F%2Fmy.mail.ru%2Fcgi-bin%2Flogin%3Ffail%3D1&Login="+name+"&Domain=mail.ru&Password="+pass);
                    if (responce.Cookies.Keys.Count>0)
                        return true;
                    else return false;
            }
        }

хотелось бы узнать как можно обойти защиту и выставлять больше 2х потоков чтобы не блокировало меня? Есть идеи?

[z668]

Никак. Да и вообще идея брута через WEB не совсем актуальна. Проще (и быстрее) работать по POP3 или IMAP, в зависимости от того, что включено по дефолту на mail.ru. Но прокси всеравно понадобятся.

[gedoo]

Цитата: Я так понимаю это защита mail.ru.

Это настройки их фаерволла, который банит твой айпи, если слишком много запросов.

Цитата: получает ответ responce и проверяет

Используй сокеты, иначе теряешь время. Через сокеты можно получать только первый хедер и смотреть по нему. Насколько я помню, на mail.ru, если сервер вернул 302 Found, то не получилось авторизоваться, если 302 Moved Temporarily, то получилось.

Цитата: хотелось бы узнать как можно обойти защиту и выставлять больше 2х потоков чтобы не блокировало меня?

Как говорили выше используй pop3, либо imap (mail.ru поддерживает то и то). Там не такие анальные ограничения на количество запросов. Если такой вариант не нравится, пробуй брутить через соседние сервисы, ибо, опять же, насколько я помню, в отличии от того же гмайла или яндекса, майл не имеет единого сервиса для авторизаций.

Цитата: m@brute

Он использовал протокол Mail.Ru Agent (да простит меня господи за упоминание mra). Протокол вроде бы до сих пор открытый, можешь попробовать через него.

[DroneAirLines]

как зайти на почту от которой нашел пароль, но из-за того что я не знаю какой IP был у хозяина и с какого мне зайти, то когда захожу просит через смс код открыть потом ибо подозревает взлом. если бы знал какой IP то подобрал бы прокси той страны, но как узнать??