Annoy spammers with Python 

Bitte mehr davon, hab selten was so interessantes gesehen

Es macht voll Spaß das zu gucken und sich vorzustellen wie die sich ärgern. Hachja, die kleinen Freuden im Leben 🥰

Hammer! Das interessanteste Video das ich in den letzten Wochen gesehen hab! Die Quellcode analyse und der Python coden waren für mich als angehender Programmierer auch geil anzusehen.

Ist das geil! 🤣Man merkt richtig wieviel Spaß du dabei hast. Wirklich gerne mehr davon! 👍👍👍

Bin grade am Anfang Programmieren zu lernen und finde es total beeindruckend wie schnell man so ein Programm schreiben kann, richtig gutes Video 👍

Endlich mal ein video auf youtube über anwendungsbasiertes Programmieren. Das macht spaß beim zuschauen. Werde mir den Kanal abonieren ;)

Geil👍🏻echt gut was du machst, du machst damit wirklich internet sicherer!!! Du bist mein Held!!!

@Morpheus kleiner Tipp: Die Namen bei den Adressen sind noch Gross geschrieben. Als "Bad Guy" würde ich einfach die Eingaben rausfiltern welche diesem Schema entsprechen und nicht die ganze Liste wegwerfen. Ausserdem gibt es noch andere Domains und Namen (zb. ohne Punkt) welche man der Liste auch noch anhängen könnte um diese Adressaten zu schützen. Und die Passwörter sollten evt. aus einer Rainbowtable stammen um noch "valider" zu sein. Ausserdem könnte man die Eingaben nach IP filtern. Da lässt sich leider nicht viel dagegen machen, da dies schnell nicht mehr im legalen Bereich wäre mit Alternativen. Ich finde deinen Ansatz super! Denke jedoch auch, dass noch etwas Potential ist, da aktuell deine Einträge sehr einfach herausgefiltert werden können. Wir haben früher im Studium oft Kontaktformulare geschrieben und diese gegenseitig geknackt um Schwachstellen herauszufinden. War echt lustig und lernreich. Ausserdem Danke für deine Videos und deinen Kanal. Mit Coding etc. kenn ich mich bereits gut aus, doch in den Security-Reihen durfte ich viel lernen. Weiter so! :)

Du bist der beste. Ich habe es genossen dir zu zuschauen :D

Hehe sehr cool dass du die Idee umgesetzt hast 😃 Bei meinem Programm versuche ich grad ne Proxy Liste einzubauen. Ist auf jeden Fall gutes Python Training 😁

Klasse Idee. Wir sollten viel öfter zurückschlagen. "Engineer Man" hat auch mal sowas ähnliches gemacht.

Ehrenhaft von dir dass du uns den Code gibst. Danke bist super

Selbst der tausendste Like ist wohlverdient für dieses Video. Gute Arbeit!

Sehr cooler stuff, gern mehr davon :D ich schau auch gern mal mit Postman vorher schon den Quellcode an, ohne vielleicht eine langsame VM nutzen zu müssen.

deswegen liebe ich diesen Channel einfach :D

Sehr spannendes und Informatives Video👍

Echt cooles Video. Bitte mehr solcher Videos!!!

Das nenne ich eine richtige praktische Aufgabe mit python 😂 Vielen Dank ❤❤❤

Update: Die Seite gibt es nun nicht mehr. Es werden nur jede Menge Weiterleitungen gemacht, welche am Ende bei "197-81-226-108.jhb.mweb.co.za" landet. Mission erfolgreich :-)

Seeehr interessant, zumal ich gerade begonnen habe, mich für Python zu interessieren ;) Gleich mal den Channel abonniert

Sehr genial durchgegangen und kurz und knackig mal aufgezeigt wie es funktioniert. Cooler Typ

Der beste Kanal auf gesamt RU-vid! Und du bist der schlauste Mensch den ich kenne..

Ich würde das echt gerne machen, hab aber sie Sorge, dass ich bei meinem Pech dann keine Spam-Mail sondern eine legitime Mail zumülle und dann eventuell ne Anzeige oder so kassiere :c PS: Bist echt einer meiner Lieblingskanäle, bei dir hab ich echt schon so viel gelernt :D

nächste woche: wir verwenden ein Computer vision algorithmus damit unser python spambot den re-captcha check von der phishing site bestehen kann :D

Finde ich echt gut, was du da gemacht hast. Gibt leider schon viele Leute, die auf sowas reinfallen, was natürlich total mies ist, weil einige Leute auch ziemlich leichtgläubig sind... hoffentlich regt das Video bei diesen Leuten zum Nachdenken an, sich vielleicht mal mehr Gedanken bei sowas zu machen, bevor man auf etwas klickt..

Einfach eine super Aktion 👍👍 Bitte mehr davon.

Gutes Video :D Kleinen Kritikpunkt hab ich trotzdem. Die Leute die auf sowas reinfallen haben meisten einfache Passwörter und keine zufällig Buchstaben zahlen kombination. Dadurch könnten die Scamer vielleicht immer noch unterscheiden welches echt ist ubd welches nicht.

Das macht glatt Laune sich daran zu beteiligen :)

Echt geiler Kanal, hast sofort ein Abo bekommen. Es ist interessant wie viel ich vom geschriebenen Code in Pyhthon verstanden habe, obwohl ich nur wenig Erfahrungen mit Java und C gemacht hatte.

sehr interessant :) und witzig. Theoretisch könnte Dein "Opfer" die Daten annähernd rausfiltern, weil der Passwort - Charakter der selbe ist. Gibt ja Leute die nutzen wsl Katzenname_4 oder so xD

Gefällt mir sehr gut wie du den Quelltext der Website auseinander nimmst und erklärst. Mach weiter so!

Feier das Konzept von dem Video Mega wie immer ein ultrageiles Video

bin durch die Kali-Linux Erklärung [war super] auf deinen Kanal gekommen und schaue mir jetzt ein Vid nach dem anderen an... echt interessant was du da erzählst, auch wenn ich nur weniges kapiere xD

10:43 "Ich finds immer noch klasse, dass hier einfach New Injection steht" - naja, in Kapitel 2 stand, dass man immer ordentlich auskommentieren soll! xD

Du bist bösartig gut ! Habe mich köstlich amüsiert.

17:13 Sehr gut, wollte nämlich grad kommentieren, dass die bei regelmäßigem Senden die falschen Eingaben ganz einfach herausfiltern könnten.

Erst liken, dann anschauen.

21:12 Super Allmann ''Attacke'' xD

Super interessant. Klar es hat noch Optimierungspotential, aber der Ansatz ist echt genial. Cool wäre es eigentlich wenn man das ganze komplett von A-Z automatisieren könnte, sodass man nur noch die Spammail an einen Anti-Spam-Bot schickt und der den Rest erledigt. Müsste dann natürlich noch um andere Angriffsarten erweitert werden. Aber das ganze Spam-Zeug ist jeden Tag auf's neue nervig. Wäre schon super wenn man da mal ne Waffe gegen hätte.

der Account wurde suspendiert. Aber vorher haben wir schön die Datenbank voll gespammt :D

total geil. hab seltenst so gelacht

Das einzig unrealistische ist, dass die zufällig generierten Passwörter vermutlich stärker sind, als die der User die auf so etwas hereinfallen... ansonsten wilde Idee! :)

Noice, danke für das Video!! P.S.: Ich bin noch nicht fertig mim anschauen, an alle die jetzt gleich meckern.

Neulich ne Mail von PayPal bekommen: Mein Auftrag sei fehlgeschlagen. Ich müsse mich anmelden und den Anweisungen folgen. Erst NACHDEM ich mich angemeldet hatte, ist mir aufgefallen, was für ein verpeilter Trottel ich bin. 😂 Hab natürlich direkt mein Passwort geändert. Noch ist nichts passiert, aber meine Güte, das kann wohl jedem, selbst wenn man sich mit dem Gebiet auskennt (und auch mir, wie gesagt: Verpeilter Trottel :D) Moral von der Geschicht: Besorgt euch nen Passworttresor, der euch nur auf den richtigen Websites automatisch anmeldet, und nicht auf denen, die nur richtig aussehen. Und schaut euch nach Möglichkeit eure Mails mehr als nur einmal an, bevor ihr was drückt :D

Algorithmen gehören gefüttert! Gutes Video btw.

14:28 "hotmai.co.uk" :D also einen Bereich von E-mails können die schon mal ausschließen :D

Absolut genial! So lernt man gerne Python. Bin mit Java aufgewachsen :)

Einfach nur geil! Nur schade das man so etwas nicht in Form eines Pi-Hole im großen machen kann

Tolle Aktion, schon ein Grund mehr warm ich mich mit Python auseinander zu setzen.

Die Angreifer können doch einfach ein Programm schreiben was die Datenbank durch geht und die Einträge löscht dessen Email Falsch ist. Das würde die auch nicht als so viel zeit kosten und für's nächste mal würde ich mit Crontab und Proxychain zusammen arbeiten , die teizfolge kann man ja immer noch mit den Pythonscript abstimmen. Geile Idee, bist eine große inspiration.

Einfach nur grandios Leider kenne ich mich damit nicht aus würde mir echt spaß machen :D

Evtl. kann man bei der Generierung der Passworte auch mit Wordlists arbeiten, dann würden die noch etwas realistischer aussehen. Das Leerzeichen zwischen den Namen könnte man auch einfach (random) löschen, da viele ihre Namen einfach zusammensetzen, und keinen Punkt benutzen. Grüße, und Tolles Video :)

gut erklärt wie immer ich danke dir :)

Der Python Script ist bei mir auch per VPN am laufen und jetzt schon bei "Sending No.89:". Geile und informative Arbeit von dir!!! Weiter so!! Grüsse aus der Schweiz

Wenn der weiß was der macht erkennt der die Systemmatik mit denen die Zugangsdaten generiert wurden und filtert die mit regulären Ausdrücken raus. Trotzdem gutes Video. Kenne das bisher nur aus den englischsprachigen Raum. Weiter so.

Haha sehr geiles Video, finde ich super 👍🏻

Geile Arbeit man!

Ist’s lang her seit dem ich nen Python Code gesehen habe. Arbeiten im Moment mit Java-Editor in der Q3 😅 War mal wieder interessant zu sehen, auch wenn manche Sachen noch für mich verwirrend sind.

Passt zwar nicht zum Thema, aber ich hab mir vor Jahren schon gerne solche Videos angeschaut, wo was Programmiert wird, nie durchgeblickt. Jetzt programmieren wir in der Schule mit Java und ich versteh sogar die einzelnen Zeilen... Das erste mal das ich was aus der Schule anwende XD

Starkes video bin neu drauf gestoßen und klingt alles sehr spannend

Lol ich habe jetzt die Nachricht von der Abobox bekommen

Find ich cool was du da gemacht hat. Die Bad-Boys ärgern. Wir können ja eine Community für solche Zwecke gründen, und nach Angriffsmöglichkeiten bei den Systemen der Kriminellen suchen :) Gibt es dafür Interessenten?

Haha wie geil ist das denn! Ich hätte noch die Namen kleingeschrieben :) Mich würde interessieren, wie ich Links von bösen E-Mails sicher öffnen kann, um die Source Code wie Du zu untersuchen. Und: Wie ich mich absichern kann beim Run des Scripts. Sehr geile Idee! Bin gespannt, welche Inhalte zu den Security-Themen ich auf Deinem Kanal finde. Gruss aus Berlin.

Klasse Video, weiter so!

wow, mega interessant!! Danke sehr für das Video :) Aber können die nicht anhand des Passwordes merken, welche echt sind? Weil eben diese Zufälligkeit im Passwort ja ein Kriterium zum filtern sein kann, da die Meisten normalerweise richtige Wörter nutzen im Passwort (was nicht sonderlich sicher ist)

Hey Morpheus, Was für eine Linux Distri benutzt du da? Sry, überlege auf Linux zu wechseln. ;)

Schönes Video. Folgende Frage: Ist es nicht auch sinnvoll das alles über einen Proxy zu schicken und dabei über eine Proxyliste zu iterieren um den Absender zu verbergen?

Habe im Titel Spam verteilen gelesen xD

Morpheus ist der deutsche Jim Browning :D

Beeindruckend was manche leute können ich bin froh wenn ichs schaffe ein minecraft texturepack zu installieren und auszuwählen XD. probs an euch

Seitdem ich eine Maske trage, fühle ich mich sicherer bezüglich Spammer.

Sehr cooles Video :)

Hab mir n pc geholt um was v. Dir zu lernen... Pls mehr von python

Ich ärger mich so sehr, dass ich mich früher nie so recht mit dem Bereich um Informatik auseinandergesetzt habe. Jetzt mit Ü30, Job und Familie ist das quasi nicht mehr nachzulernen. Sehr interessant, was man alles machen kann :D

Mega geiles Video! Weiter so!🔥🔥🔥

Danke für das Skript, mal schauen ob ich es gegen mein Bash Script ersetzte 😁

Krass. Du hast echt viel wissen O-O

Oh das werde ich auch mal machen tolle Idee

Plottwist: Das Script sendet versehentlichen valide Zugangsdaten und die werden herausgefiltert.

Gute Sache! nur leider so lange es immer arme Menschen gibt die darauf reinfallen ein Tropfen auf den heißen Stein. Da wird fix ne neue Seite aufgemacht und es läuft weiter. Es ein riesiger Markt :( Danke! :)

11:00 welchen Editor benutzt du da? ist das sublime?

kurze Korrektur: den From: header kann man ohne weiteres fälschen, und da viele Mailserver keine DKIM Signatur beilegen fällt die Fälschung dann nicht mal auf. Dann noch ein Reply-to: setzen und man hat das Problem gelöst

21:42 "Ich pack' euch wiedermal natürlich den Link in die Beschreibung." Ähmmm...

Ein kurzes Verständnis Problem: kontrolliert die Seite nicht bevor sie die Email und das Passwort zu entsprechenden Server sendet ob es die Email auch in echt gibt (meintest du das nicht am Anfang)? Weil dann würden deine zufällig generierten Emails doch nur bis zu diesen Punkt kommen. Oder habe ich da etwas Falsch verstanden?

😀 Super 👍👍👍

Eine Frage wie genau bringt man den bot jetzt zum laufen? Muss man den wo hochladen oder beginnt der schon zu arbeiten wenn du dort auf Start drückst?

Hast einen neuen Abonnenten :)

Du hättest auch einfach eine Passwort dictionary benutzen können weil die meisten User einfache Passwörter haben, vor allem die Leute die auf solche Scams reinfallen. Aber trotzdem sehr schönes Script👍

Gibt es ein Folgevideos? Wielange hast du das Script laufen lassen? War gerade so spannend und nun schon zuende :D

Auch ein nettes Projekt finde ich folgendes: Logge dich bei deinem Mailanbieter per Script ein und prüfe jedes einzelne Mail in deinem Postfach auf den Link "Abmelden" oder "unsubscribe" klickt und diesen öffnet (oder noch besser das nachfolgende formular gleich selber ausfüllt sofern kein recaptcha). Ist sehr befriedigend zuzusehen wie der Browser hunderte links öffnet ^^. Und danach hat man schon mal deutlich weniger "newsletter" Im Buch automatetheboringstuff.com gibts das als Übung. Hier meine Variante davon: github.com/Apop85/Scripts/blob/master/Python/Buch_ATBS/Teil_2/Kapitel_16_Mails_und_SMS_senden/08_suche_nach_abmelde_links_in_mailkonto/08_suche_nach_abmelde_links_in_mailkonto.py

haha ist der geil. nicer move ♥

Könnte der Scammer nicht einfach die ganzen Logins nachverfolgen, um herauszufinden, von wo sie kommen? Und falls ja, könnte man das z.B. mit einem VPN oder Proxychains verhindern? Nices Video btw!

Sehr coole Idee

:D Großartig :D

Sehr cool, danke dafür!

Zeit ein bisschen Rechenleistung zu opfern 👍🏻👍

Cool .Weg mit die Spammer🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣👍👍👍👍👍👍👍👍

Ja dann denke ich es wird zeit scam server zu crashen 😈😈 Echt coole videos top mache mehr dafon 👍

Super genial. Was ist das für ein Python-Editor indem du das alles machst? Habe auch Linux

Super Aktion! Als Python-Anfänger habe ich mal eine Frage zu Deinem Code. Warum schreibst Du >> payload = {"email": email, "password": password }