Mail.Rip v2 Comprobador Cracker SMTP
Mail.Rip v2 Comprobador Cracker SMTP

Mail.Rip v2: Comprobador/Crackeador SMTP con Soporte Proxy

Tu comprobador SMTP / crackeador SMTP para combo-listas de mail-pass que incluye características como: soporte de proxy (SOCKS4 / SOCKS5) con scraper de proxy automático, prueba de entrega de correo electrónico para combos válidos (comprobación de la bandeja de entrada) y DNS lookup para hosts SMTP desconocidos.

Resumen

Se permite el uso del siguiente código sólo con fines educativos. Mail.Rip v2 no debe ser utilizado para ningún tipo de actividad ilegal ni para la aplicación de la ley en ningún momento. Esta restricción se aplica a todos los casos de uso, sin importar si se utiliza el código en su totalidad o sólo partes del mismo.

Aviso Legal

Al descargar y/o utilizar cualquier parte del código y/o cualquier archivo de este repositorio, aceptas estas restricciones sin observaciones.

Características

Mail.Rip v2 es un verificador SMTP / cracker SMTP escrito en Python 3.8. Utilizando “smtplib“, permite comprobar combo-listas de mail-pass comunes para encontrar inicios de sesión SMTP válidos. Ha incluido diccionarios y listas que contienen detalles del servidor de los proveedores de correo electrónico más comunes, así como los subdominios y puertos más comunes utilizados para los servidores SMTP. Además, “dnspython” se utiliza para buscar hosts SMTP desconocidos en los registros MX. En caso de que falle, el cracker/verificador intentará encontrar el servidor objetivo utilizando los subdominios y puertos más comunes en una prueba de conexión por ensayo y error.

Cómo utilizar Mail.Rip v2

Mail.Rip v2 ha sido escrito y probado con Python 3.8. Debería funcionar en cualquier sistema operativo siempre que Python y todas las dependencias estén instaladas.

Sólo tienes que seguir los siguientes pasos.

git clone https://github.com/DrPython3/MailRipV2.git
cd MailRipV2

Instalación de los módulos de Python necesarios

Todos los módulos / paquetes de Python necesarios están listados en el archivo txt requirements.txt. Para una instalación fácil, escribe:

pip3 install -r requirements.txt
Instalar Mail.Rip v2
Instalar Mail.Rip v2

La instalación de las dependencias que faltan puede llevar algún tiempo. Ten paciencia, por favor.

Iniciar el Checker / Cracker

Con todas las dependencias instaladas, puedes iniciar Mail.Rip v2 con:

python3 MailRipV2.py
Iniciar Mail.Rip v2
Iniciar Mail.Rip v2

No se necesitan argumentos adicionales. Sólo tienes que copiar tu combo-archivo en el mismo directorio antes de iniciar el checker/cracker. Después de iniciarlo, sólo tienes que seguir los pasos de (1) a (4).

Por favor, ten en cuenta:

Tu archivo combo-list debe estar codificado con utf-8.

Opciones del menú principal

1] Establecer valores por defecto

Utiliza esta opción para editar los valores por defecto de Mail.Rip v2. Aquí puedes editar los siguientes:

  • Cantidad de hilos a utilizar para la comprobación/craqueo.
  • Tiempo de espera por defecto para las conexiones.
  • Desactivar/activar la comprobación de la lista negra de dominios de correo electrónico.
  • Tu dirección de correo electrónico como receptor para la prueba de entrega de correo electrónico.

2] Desactivar/activar el soporte de proxy

Esta opción te permite activar o desactivar el soporte proxy. Si se activa, se te preguntará por el tipo de proxy a utilizar. Sólo tienes que introducir SOCKS4 o SOCKS5. Entonces el scraper se inicia automáticamente. Puedes añadir más fuentes editando el library.json.

3] Cargar combos

La opción #3 inicia el Combo-loader. Introduce el nombre de tu archivo de combos, por ejemplo: combos.txt. Todos los combos en el archivo serán cargados y preparados para un ataque. Para ello, el Comboloader realiza los siguientes pasos:

  • Se sustituye cualquier otro separador que no sea “:”.
  • La dirección de correo electrónico en el combo se verifica por su formato utilizando expresiones regulares.
  • Para las direcciones de correo electrónico verificadas, el dominio se comprueba con la lista negra incluida en library.json.
  • El Comboloader comprueba si el combo ya ha sido cargado (comprobación de no duplicados).

Todos los combos que pasen las comprobaciones se cargarán para un ataque y se guardarán temporalmente en un archivo txt llamado combos_cleaned.txt. Por favor, asegúrate de que tu archivo de combos está codificado con utf-8 o pueden producirse errores al cargarlo.

Cargas Combos SMTP
Cargas Combos SMTP

4] Iniciar ataque

Esto es obvio.

Ataques SMTP

Varios

Consulte las secciones siguientes para obtener consejos, sugerencias y otra información.

Proceso de cracking SMTP / comprobación SMTP

Mail.Rip v2 utiliza el smtplib para el proceso de comprobación/cracking. La “magia” se hace de esta manera:

  1. El crackeador SMTP/verificador SMTP lee la siguiente combinación de la lista cargada anteriormente.
  2. Busca el dominio de correo electrónico en el diccionario “smtphost” para el host SMTP a atacar.
  3. Para los hosts desconocidos, tratará de obtener de los registros MX del dominio de correo electrónico.
  4. Si todavía no se encuentra ningún host, intenta establecer una conexión con los hosts adivinados utilizando los subdominios más comunes uno por uno.
  5. Lo mismo ocurre con el puerto de conexión.
  6. A continuación, establece una conexión con el host SMTP (probando primero con SSL y sin SSL en caso de error, así como con TLS)
  7. y envía los datos de inicio de sesión utilizando la dirección de correo electrónico de destino y la contraseña dada que contenía el combo.
  8. Si el inicio de sesión es denegado, el cracker / verificador intentará iniciar sesión con el ID de usuario (correo electrónico sin @…) y la contraseña.
  9. En caso de que los datos de acceso sean válidos, el llamado “hit” se guardará en un archivo txt.
  10. Al final Mail.Rip v2 intentará enviar un mensaje de prueba utilizando el SMTP encontrado.

Para obtener los mejores resultados, cada usuario debería editar la información del host en el library.json antes de iniciar Mail.Rip v2 por primera vez. Añadir los datos de los proveedores de correo electrónico más comunes en una lista combinada siempre acelerará el proceso de comprobación / cracking. Además, levantará menos banderas de seguridad en el lado del servidor.

Otras formas de mejorar los resultados son: desactivar el soporte de proxy y ajustar los valores por defecto.

Notas sobre la prueba de entrega de correo electrónico (comprobación de la bandeja de entrada)

Ten siempre en cuenta que la prueba de entrega de correo electrónico puede dar resultados falsos negativos por muchas razones. Sólo confirma que el host SMTP dado puede ser utilizado para enviar correos electrónicos con cualquier software. Los proveedores de correo electrónico más conocidos pueden bloquear o restringir el acceso a las cuentas SMTP para herramientas como Mail.Rip v2. Además, los proxys gratuitos pueden estar en la lista negra, así como la propia cuenta SMTP determinada. Deberás probar los inicios de sesión válidos para los que la prueba de entrega falló en un momento posterior de nuevo.

Notas sobre la comprobación de la lista negra

El library.json incluye una lista negra de dominios de correo electrónico. Se han añadido a ella más de 500 dominios de correo basura. Pero también hay algunos proveedores de correo electrónico muy populares en ella. Esos proveedores de correo electrónico son la mayoría de las veces una pérdida de tiempo cuando compruebas o crackeas las combolistas de mailpass. A veces simplemente bloquean el acceso, a veces piden más verificación.

Eso no es malo – ¡es bueno! Demuestra la importancia de los métodos 2FA. Sin embargo, si quieres atacar a esos proveedores también, simplemente edita la lista negra según tus necesidades.

Apoya a Mail.Rip v2

¡Si te gusta Mail.Rp v2 apóyalo, por favor! Cada donación ayuda a mejorar el código. ¡Todas las donaciones son apreciadas!

Dark Mode
Más artículos
Mejores Entornos de escritorio Linux
8 entornos de escritorio Linux que probablemente no conozcas