Annoy spammers with Python
Вставка
- Опубліковано 4 жов 2024
- As a complement to this video • Wie man mit Spam Email... today we want to annoy spammers with Python :)
Addendum: Because many think you can very well fake the sender. There are two senders. The one that is displayed can be faked. The real(!) sender, where it says xyz@abc.de, can only be faked if the SMTP server of abc.de allows sending without authentication. Nowadays nobody really does that anymore.
Link to the code: drive.google.c...
❤❤❤ Earlier access to tutorials, voting, live events and downloads ❤❤❤
❤❤❤ www.patreon.co... ❤❤❤
❤❤❤ Not up for Patreon? ❤❤❤
❤❤❤ www.paypal.me/... ❤❤❤
🌍 Website
🌍 the-morpheus.de
¯\_(ツ)_/¯ Join the Community ¯\_(ツ)_/¯
** the-morpheus.d... **
** / themorpheustuts **
( ͡° ͜ʖ ͡°) More news? More code?
ℱ / themorpheustutorials
🐦 / themorpheustuts
🐙 github.com/The...
You order from Amazon? Order through me, costs you zero and you help me out
"-(¯`-.-'¯)-" amzn.to/2slBSgH
Video requests?
🎁 docs.google.co...
Questions? Feedback? Write me!
✉ www.patreon.co...
✉ / themorpheustutorials
✉ the-morpheus.d...
or just write a comment :)
![Why you should avoid antivirus programs and how experts use them [incl. Python].](http://i.ytimg.com/vi/LErF12H60zo/mqdefault.jpg)
![Why you should avoid antivirus programs and how experts use them [incl. Python].](/img/tr.png)
Bitte mehr davon, hab selten was so interessantes gesehen
Yes
👍
Richtig Nice
Julian Obst PyCharm
Sehr interessant
Hammer! Das interessanteste Video das ich in den letzten Wochen gesehen hab! Die Quellcode analyse und der Python coden waren für mich als angehender Programmierer auch geil anzusehen.
Es macht voll Spaß das zu gucken und sich vorzustellen wie die sich ärgern. Hachja, die kleinen Freuden im Leben 🥰
Für mich wäre die größte Freude, wenn überhaupt kein Spam mehr kommen würde. Ich würde meinen, dass die Menschheit eigentlich andere, viel wichtigere Probleme und Sorgen hätte, anstatt sich gegenseitig mit Cyberattacken und -angriffen zu ärgern. *seufz*
Ist das geil! 🤣Man merkt richtig wieviel Spaß du dabei hast. Wirklich gerne mehr davon! 👍👍👍
Bin grade am Anfang Programmieren zu lernen und finde es total beeindruckend wie schnell man so ein Programm schreiben kann, richtig gutes Video 👍
Geil👍🏻echt gut was du machst, du machst damit wirklich internet sicherer!!!
Du bist mein Held!!!
Endlich mal ein video auf youtube über anwendungsbasiertes Programmieren. Das macht spaß beim zuschauen. Werde mir den Kanal abonieren ;)
Hehe sehr cool dass du die Idee umgesetzt hast 😃
Bei meinem Programm versuche ich grad ne Proxy Liste einzubauen.
Ist auf jeden Fall gutes Python Training 😁
Du bist der beste. Ich habe es genossen dir zu zuschauen :D
Klasse Idee. Wir sollten viel öfter zurückschlagen. "Engineer Man" hat auch mal sowas ähnliches gemacht.
Sehr genial durchgegangen und kurz und knackig mal aufgezeigt wie es funktioniert. Cooler Typ
Ehrenhaft von dir dass du uns den Code gibst. Danke bist super
Der beste Kanal auf gesamt UA-cam!
Und du bist der schlauste Mensch den ich kenne..
Sehr cooler stuff, gern mehr davon :D
ich schau auch gern mal mit Postman vorher schon den Quellcode an, ohne vielleicht eine langsame VM nutzen zu müssen.
Das nenne ich eine richtige praktische Aufgabe mit python 😂
Vielen Dank ❤❤❤
sehr interessant :) und witzig. Theoretisch könnte Dein "Opfer" die Daten annähernd rausfiltern, weil der Passwort - Charakter der selbe ist. Gibt ja Leute die nutzen wsl Katzenname_4 oder so xD
Einfach eine super Aktion 👍👍 Bitte mehr davon.
Finde ich echt gut, was du da gemacht hast. Gibt leider schon viele Leute, die auf sowas reinfallen, was natürlich total mies ist, weil einige Leute auch ziemlich leichtgläubig sind... hoffentlich regt das Video bei diesen Leuten zum Nachdenken an, sich vielleicht mal mehr Gedanken bei sowas zu machen, bevor man auf etwas klickt..
Echt cooles Video. Bitte mehr solcher Videos!!!
@Morpheus kleiner Tipp: Die Namen bei den Adressen sind noch Gross geschrieben. Als "Bad Guy" würde ich einfach die Eingaben rausfiltern welche diesem Schema entsprechen und nicht die ganze Liste wegwerfen. Ausserdem gibt es noch andere Domains und Namen (zb. ohne Punkt) welche man der Liste auch noch anhängen könnte um diese Adressaten zu schützen. Und die Passwörter sollten evt. aus einer Rainbowtable stammen um noch "valider" zu sein. Ausserdem könnte man die Eingaben nach IP filtern. Da lässt sich leider nicht viel dagegen machen, da dies schnell nicht mehr im legalen Bereich wäre mit Alternativen.
Ich finde deinen Ansatz super! Denke jedoch auch, dass noch etwas Potential ist, da aktuell deine Einträge sehr einfach herausgefiltert werden können.
Wir haben früher im Studium oft Kontaktformulare geschrieben und diese gegenseitig geknackt um Schwachstellen herauszufinden. War echt lustig und lernreich.
Ausserdem Danke für deine Videos und deinen Kanal. Mit Coding etc. kenn ich mich bereits gut aus, doch in den Security-Reihen durfte ich viel lernen. Weiter so! :)
Sehr spannendes und Informatives Video👍
Selbst der tausendste Like ist wohlverdient für dieses Video. Gute Arbeit!
Ich würde das echt gerne machen, hab aber sie Sorge, dass ich bei meinem Pech dann keine Spam-Mail sondern eine legitime Mail zumülle und dann eventuell ne Anzeige oder so kassiere :c
PS: Bist echt einer meiner Lieblingskanäle, bei dir hab ich echt schon so viel gelernt :D
ich denke die Chance valide Zugangsdaten zu generieren mittels dieser Methode ist ungefähr so gering wie Meter zum Mars.
Gefällt mir sehr gut wie du den Quelltext der Website auseinander nimmst und erklärst. Mach weiter so!
Das macht glatt Laune sich daran zu beteiligen :)
bin durch die Kali-Linux Erklärung [war super] auf deinen Kanal gekommen und schaue mir jetzt ein Vid nach dem anderen an... echt interessant was du da erzählst, auch wenn ich nur weniges kapiere xD
Gutes Video :D
Kleinen Kritikpunkt hab ich trotzdem. Die Leute die auf sowas reinfallen haben meisten einfache Passwörter und keine zufällig Buchstaben zahlen kombination. Dadurch könnten die Scamer vielleicht immer noch unterscheiden welches echt ist ubd welches nicht.
deswegen liebe ich diesen Channel einfach :D
Echt geiler Kanal, hast sofort ein Abo bekommen. Es ist interessant wie viel ich vom geschriebenen Code in Pyhthon verstanden habe, obwohl ich nur wenig Erfahrungen mit Java und C gemacht hatte.
Du bist bösartig gut ! Habe mich köstlich amüsiert.
Feier das Konzept von dem Video Mega wie immer ein ultrageiles Video
Seeehr interessant, zumal ich gerade begonnen habe, mich für Python zu interessieren ;)
Gleich mal den Channel abonniert
Ich empfehle da automatetheboringstuff.com. Ist ein open source book (zumindest auf englisch, gibts aber auch in deutsch zu kaufen) Es gibt auch noch andere Themen um reinzukommen vom selben Author inventwithpython.com. Gute Erklärungen, Gute Beispiele und coole Übungen :)
Die Bücher sind für Anfänger gedacht. Wenn du etwas komplexere Materie suchst kann ich "Python 3: Das umfassende Praxisbuch" empfehlen ;)
@@AnoNymous-ie3wc Danke sehr für die Tips. Mal sehen, was sich davon unterm imaginären Weihnachtsbaum findet und was ich mir selbst hole ;-)
Einen 130+ Lektionen-Kurs auf udemy läuft schon ;-) Ich bin total begeistert.
nächste woche: wir verwenden ein Computer vision algorithmus damit unser python spambot den re-captcha check von der phishing site bestehen kann :D
17:13 Sehr gut, wollte nämlich grad kommentieren, dass die bei regelmäßigem Senden die falschen Eingaben ganz einfach herausfiltern könnten.
Noice, danke für das Video!!
P.S.: Ich bin noch nicht fertig mim anschauen, an alle die jetzt gleich meckern.
total geil. hab seltenst so gelacht
Algorithmen gehören gefüttert! Gutes Video btw.
Super interessant. Klar es hat noch Optimierungspotential, aber der Ansatz ist echt genial. Cool wäre es eigentlich wenn man das ganze komplett von A-Z automatisieren könnte, sodass man nur noch die Spammail an einen Anti-Spam-Bot schickt und der den Rest erledigt. Müsste dann natürlich noch um andere Angriffsarten erweitert werden. Aber das ganze Spam-Zeug ist jeden Tag auf's neue nervig. Wäre schon super wenn man da mal ne Waffe gegen hätte.
Erst liken, dann anschauen.
gut erklärt wie immer ich danke dir :)
Haha sehr geiles Video, finde ich super 👍🏻
Tolle Aktion, schon ein Grund mehr warm ich mich mit Python auseinander zu setzen.
Einfach nur grandios
Leider kenne ich mich damit nicht aus würde mir echt spaß machen :D
Starkes video bin neu drauf gestoßen und klingt alles sehr spannend
Absolut genial! So lernt man gerne Python. Bin mit Java aufgewachsen :)
Ich kann mir vorstellen, dass es für dich genau so Mühsam ist, nachdem du dich Jahrelang an das Semikolon am Ende der Zeile gewöhnt hast, nun darauf verzichten zu müssen wie für mich, wenn ich in Sprachen schreibe die eins haben müssen ^^
@@AnoNymous-ie3wc solang ich kein ABAP machen muss wie in der Uni ist alles gut
@@AnoNymous-ie3wc ich lerne gerade Python, und schreibe ansonsnt in Unity mit C#. Ich find das sehr nervig :D
Der Python Script ist bei mir auch per VPN am laufen und jetzt schon bei "Sending No.89:". Geile und informative Arbeit von dir!!! Weiter so!! Grüsse aus der Schweiz
Einfach nur geil! Nur schade das man so etwas nicht in Form eines Pi-Hole im großen machen kann
Das einzig unrealistische ist, dass die zufällig generierten Passwörter vermutlich stärker sind, als die der User die auf so etwas hereinfallen...
ansonsten wilde Idee! :)
10:43 "Ich finds immer noch klasse, dass hier einfach New Injection steht" - naja, in Kapitel 2 stand, dass man immer ordentlich auskommentieren soll! xD
"208 Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort." memory-alpha.fandom.com/de/wiki/Erwerbsregeln_der_Ferengi - vorausgesetzt, sie wird auch gelesen
@@schachsommer12 Auf unserer Firmenseite wurde auch schon Code injiziert. Netterweise wurde auch dieser mit "INJECTED CODE" kommentiert ^^
Geile Arbeit man!
der Account wurde suspendiert. Aber vorher haben wir schön die Datenbank voll gespammt :D
Ist’s lang her seit dem ich nen Python Code gesehen habe. Arbeiten im Moment mit Java-Editor in der Q3 😅 War mal wieder interessant zu sehen, auch wenn manche Sachen noch für mich verwirrend sind.
21:12 Super Allmann ''Attacke'' xD
Wenn der weiß was der macht erkennt der die Systemmatik mit denen die Zugangsdaten generiert wurden und filtert die mit regulären Ausdrücken raus. Trotzdem gutes Video. Kenne das bisher nur aus den englischsprachigen Raum. Weiter so.
Evtl. kann man bei der Generierung der Passworte auch mit Wordlists arbeiten, dann würden die noch etwas realistischer aussehen. Das Leerzeichen zwischen den Namen könnte man auch einfach (random) löschen, da viele ihre Namen einfach zusammensetzen, und keinen Punkt benutzen. Grüße, und Tolles Video :)
Klasse Video, weiter so!
Passt zwar nicht zum Thema, aber ich hab mir vor Jahren schon gerne solche Videos angeschaut, wo was Programmiert wird, nie durchgeblickt. Jetzt programmieren wir in der Schule mit Java und ich versteh sogar die einzelnen Zeilen... Das erste mal das ich was aus der Schule anwende XD
Mega geiles Video! Weiter so!🔥🔥🔥
Find ich cool was du da gemacht hat. Die Bad-Boys ärgern. Wir können ja eine Community für solche Zwecke gründen, und nach Angriffsmöglichkeiten bei den Systemen der Kriminellen suchen :) Gibt es dafür Interessenten?
r.i.c.h.t.i.g g.e.n.i.a.l - so bekommt man Python gelernt - großartig!!! DANKE
Die Angreifer können doch einfach ein Programm schreiben was die Datenbank durch geht und die Einträge löscht dessen Email Falsch ist.
Das würde die auch nicht als so viel zeit kosten und für's nächste mal würde ich mit Crontab und Proxychain zusammen arbeiten , die teizfolge kann man ja immer noch mit den Pythonscript abstimmen. Geile Idee, bist eine große inspiration.
Schon, aber das kostet sie Zeit und damit macht es ihre Arbeit schwerer 😊
@@TheMorpheusTutorials Stimmt schon xD, Danke für die Antwort
Sehr cooles Video :)
Danke für das Skript, mal schauen ob ich es gegen mein Bash Script ersetzte 😁
Sehr cool, danke dafür!
Beeindruckend was manche leute können ich bin froh wenn ichs schaffe ein minecraft texturepack zu installieren und auszuwählen XD. probs an euch
:D Großartig :D
😀 Super 👍👍👍
Sehr gutes Sempervideo, danke
Neulich ne Mail von PayPal bekommen: Mein Auftrag sei fehlgeschlagen. Ich müsse mich anmelden und den Anweisungen folgen. Erst NACHDEM ich mich angemeldet hatte, ist mir aufgefallen, was für ein verpeilter Trottel ich bin. 😂 Hab natürlich direkt mein Passwort geändert. Noch ist nichts passiert, aber meine Güte, das kann wohl jedem, selbst wenn man sich mit dem Gebiet auskennt (und auch mir, wie gesagt: Verpeilter Trottel :D)
Moral von der Geschicht: Besorgt euch nen Passworttresor, der euch nur auf den richtigen Websites automatisch anmeldet, und nicht auf denen, die nur richtig aussehen.
Und schaut euch nach Möglichkeit eure Mails mehr als nur einmal an, bevor ihr was drückt :D
Ist mir bei einer Mail von Apple auch mal fast passiert, jedoch nach dem hovern vom Link war es dann eindeutig ^^
ich klick generell nicht auf links in emails, wenn ich diese nicht angefordert habe. Wenn Paypal mir was sagen will, dann werd ich eine benachrichtigung bekommen, wenn ich mich wie gewohnt einlogge und nicht über ein Link :) Aber ja passiert den besten
@@TheXAlexus Ich hab tatsächlich am Abend zuvor ne kleine Summe überwiesen, deshalb kam mir das auf den ersten Blick nicht komisch vor. Nenn es Taktik oder Zufall😅
Zeigt aber nur, wie ernst das Problem ist. Was da alles hätte passieren können
Deswegen habe ich überall ein 2FA... Sollte jemand mein PW haben, kann er trotzdem nichts damit zahlen.
@@davidk2432 +1!!!
Haha wie geil ist das denn! Ich hätte noch die Namen kleingeschrieben :) Mich würde interessieren, wie ich Links von bösen E-Mails sicher öffnen kann, um die Source Code wie Du zu untersuchen. Und: Wie ich mich absichern kann beim Run des Scripts. Sehr geile Idee! Bin gespannt, welche Inhalte zu den Security-Themen ich auf Deinem Kanal finde. Gruss aus Berlin.
respekt über dein wissen
Hab mir n pc geholt um was v. Dir zu lernen... Pls mehr von python
Gute Sache! nur leider so lange es immer arme Menschen gibt die darauf reinfallen ein Tropfen auf den heißen Stein. Da wird fix ne neue Seite aufgemacht und es läuft weiter. Es ein riesiger Markt :(
Danke! :)
Gibt es ein Folgevideos? Wielange hast du das Script laufen lassen? War gerade so spannend und nun schon zuende :D
Oh das werde ich auch mal machen tolle Idee
Lol ich habe jetzt die Nachricht von der Abobox bekommen
14:28 "hotmai.co.uk" :D also einen Bereich von E-mails können die schon mal ausschließen :D
Im Endeffekt müssten die nur alle Mails mit dem Muster "*.*@*" raushauen, wenn sie das Muster der Fake-Mails verstehen. Vielleicht statt des Punktes zwischen Vor- und Nachname weitere randomisierte Zeichen nutzen ("_", "-", "" etc.), um das Muster komplizierter zu machen.
Hat er nicht alle Passwörter zwar zufällig, aber immer gleich lang gesetzt ? Ich hätte jetzt versucht zuerst alle die 8 Zeichen lang sind rauszufiltern oder wieviel er da gesetzt hat
@@zLcss Er hat ein Intervall zwischen 8 und 12 Zeichen gesetzt. In dem Bereich wird random eine Länge ermittelt
daentastic dennoch würde Morph damit dann ja Leute „retten“, die auch ein Passwort mit 8 Zeichen haben
@@everluck35 genau mein gedanke - das war zu ähnlich gerade als liste sieht man das gut raus. ansonsten super
Sehr coole Idee
Krass. Du hast echt viel wissen O-O
mega hammer!!!!
Geil! 🤩
Hast einen neuen Abonnenten :)
Unterhaltenswert!
Das 12:20 mit dem Punkt oder bindestrich, würde ich random machen, teilweise mit punkt, teilweise mit strich und ohne, ansonsten checkt er es und kann es in 2 min filtern.
haha ist der geil. nicer move ♥
wow, mega interessant!! Danke sehr für das Video :) Aber können die nicht anhand des Passwordes merken, welche echt sind? Weil eben diese Zufälligkeit im Passwort ja ein Kriterium zum filtern sein kann, da die Meisten normalerweise richtige Wörter nutzen im Passwort (was nicht sonderlich sicher ist)
kurze Korrektur: den From: header kann man ohne weiteres fälschen, und da viele Mailserver keine DKIM Signatur beilegen fällt die Fälschung dann nicht mal auf. Dann noch ein Reply-to: setzen und man hat das Problem gelöst
Morpheus ist der deutsche Jim Browning :D
Schönes Video. Folgende Frage:
Ist es nicht auch sinnvoll das alles über einen Proxy zu schicken und dabei über eine Proxyliste zu iterieren um den Absender zu verbergen?
Kannst du durchaus machen
Genial
Update: Die Seite gibt es nun nicht mehr. Es werden nur jede Menge Weiterleitungen gemacht, welche am Ende bei "197-81-226-108.jhb.mweb.co.za" landet. Mission erfolgreich :-)
Das Post-Empfang PHP Skript gibt es aber auf der Nursery School noch, die wissen wohl nix davon.
Eine Frage wie genau bringt man den bot jetzt zum laufen? Muss man den wo hochladen oder beginnt der schon zu arbeiten wenn du dort auf Start drückst?
zu geil
Könnte der Scammer nicht einfach die ganzen Logins nachverfolgen, um herauszufinden, von wo sie kommen? Und falls ja, könnte man das z.B. mit einem VPN oder Proxychains verhindern? Nices Video btw!
Plottwist:
Das Script sendet versehentlichen valide Zugangsdaten und die werden herausgefiltert.
Haha, bruder muss los
Ja dann denke ich es wird zeit scam server zu crashen 😈😈 Echt coole videos top mache mehr dafon 👍
Sehr coole Sache!! Ist es auch möglich nur deutsche Namen zu verwenden?
Gibt es da ein Module?
Coole Aktion. Aber können die Spammer so nicht einfach die Mailadressen mit Großbuchstaben rausfiltern? Ich kenne niemanden, der in seiner Mailadresse Großbuchstaben verwendet.
Super genial. Was ist das für ein Python-Editor indem du das alles machst? Habe auch Linux
PyCharm 👌
Haha, wie cool xd