SSH Brute forcer pe alt port?

[Caracal]

Salut. Inainte de toate, vreau sa spun ca nu ma pricep la programare.

Am reusit sa gasesc o sursa a unui bruteforcer dintre cele care se folosesc la scanat (gen unixcod). Ma interesa sursa care face bruteforce-ul, pentru a modifica portul (in loc sa faca bruteforce pe portul 22, sa faca pe 1234 de exemplu).

Am compilat libssh de la http://www.0xbadc0de.be/libssh/libssh-0.1.tgz si am reusit sa compilez si sursa fara erori. Chestia e ca nu face nimic cand este rulat binarul. Nu deschide nici o conexiune pentru a incerca utilizatori si parole.

Aici este sursa modificata de mine: [C] sshd.c - Pastebin.com

Ma intereseaza pentru cultura mea generala, in scop educativ!

[Nytro]

E scris cu picioarele, o gramada de porcarii, nu e tocmai o sursa din care sa ai ce invata.

PS: Linux pe 64 de biti?

[Caracal]

Nu, este pe 32 de biti.

Altceva nu am reusit sa gasesc. Cred ca e scris de o persoana (sau grup de persoane - "team") si modificat de multi altii. Am vazut un user lizard pe aici. Poate este chiar cel care l-a modificat pe asta?

L.E.: Se pare ca si daca o compilez fara modificarile facute de mine, rezultatul e acelasi...nu deschide nici o conexiune.

#7 0xb77ae576 in ssh_connect_host (host=0x81766d8 "XXX.XXX.XXX.XXX\n", bind_addr=0x0, port=1234) at connect.c:53

Procesul atasat cu gdb.

Si mai L.E.: Am reusit. Erau niste greseli in sursa, ca de exemplu

while (t = strchr (nutt,'n'))

in loc de

while (t = strchr (nutt,'\n'))

Edited March 2, 2012 by Caracal

[emynescu]

Salut, cum ai compilat sursa ? Cum anume ? M-ar interesa pas cu pas sa includa toate librariile in binar. Pentru ca mie dupa complilare mi-l face la 12 KB in loc de vreo 800 KB. Ti-as fi recunoscator daca m-ai ajuta !

[sudo]

O idee, ca sa iti prinda bine pe viitor. Daca ai putina experienta cu C ai putea sa-ti faci o aplicatie care sa ruleze un fisier php cu argumentul IP.

php brute.php 1.2.3.4
php brute.php 1.2.3.5
php brute.php 1.2.3.6

De ce zic asta?

Ok, poate php nu e o solutie optima, dar presupun ca nu esti un guru al C, ca altfel iti scriai singur bruterele. PHP are multe functii predefinite si o sintaxa mai newbie friendly, iar ca sa faci un bruteforcer simplu pe un IP e in mare treaba de incepator. Pastrezi o viteza decenta si toate is relative ok.