Jump to content
flux

Scannere - Magazin Flux

Recommended Posts

o întrebare:

vinzi checker'ul de ssh separat?

dac? da, cu cât?

?i tot dac? da, este compatibil cu rezultatul de la alt bruter?

p.d: au fost 3 intrebari :P

- nu vand checkerul separat

- nu se aplica

- da, e compatibil cu ce vrei tu (replace separator cu ":")

Link to comment
Share on other sites

Salut,

Nu pot sa cred ca exista cineva care sa codeze astfel de surse si apoi sa ceara bani pentru ele, si nu orice sume ci sute de euro.

Am mai dat si eu un ochi pe aici ca am o accidentare la glezna si nu am mai putut sa ma antrenez pentru marathon ( ecomarathon ro la moieciu), si de plictiseala caci am fost obligat fortat tinut in casa caci nici sa calc in picior nu am putut... am codat un bruteforce pentru ssh2 in C++, are cateva optiuni ff interesante o sa vi le descriu.

www.hweb.ro/s2.tgz aici este sursa ( o descarcati gratuit nu se percepe nici o taxa ).

tar zxvf s2.tgz

cd s2

screen

./scan_mic x.x

sau

./mass x

ctrl + a +d (pentru a iesi din screen )

screen -r ( pentru a reveni in screen )

in vuln.txt vin login in nobash.txt nologins.

Informatii utile:

Daca ai un server cu mai multe ip-uri creezi in folderul cu scanerul : "interface.txt" si in el pe cate un rand adaugi ip-urile, si scanerul va lua de acolo circular ip-urile astfel sistemele de protectie anti brute force nu vor mai putea bana serverul din care folositi arhiva.

Optimizare de thread-uri ( fork-uri ) daca ai luat o clasa cu prea putine ip-uri si ai setat un nr prea mare de thread-uri acest numar va fi automat redus astfel incat sa nu floodezi acele ip-uri.

La logine iti salveaza pe serverul tau si /etc/passwd in fisierul cu scannerul "etc-passwd.txt", astfel vei putea sa iti maresti passfile-ul.

De asemenea nu prinde acele ip la care merge orice combinatie de user si pass sau care te lasa sa bagi user si orice pass...

Am revenit cu un edit, am uitat sa mai precizez o comanda: ./ssh2 ip port user pass , pentru a testa functia de checker de la bruter.

PS: Daca mai o sa am timp de pierdut aiurea o sa mai revin cu un brute de smtp si rdp caci am vazut ca astea va plac voua.

Edited by nym3ny
Link to comment
Share on other sites

Salut,

Nu pot sa cred ca exista cineva care sa codeze astfel de surse si apoi sa ceara bani pentru ele, si nu orice sume ci sute de euro.

Am mai dat si eu un ochi pe aici ca am o accidentare la glezna si nu am mai putut sa ma antrenez pentru marathon ( ecomarathon ro la moieciu), si de plictiseala caci am fost obligat fortat tinut in casa caci nici sa calc in picior nu am putut... am codat un bruteforce pentru ssh2 in C++, are cateva optiuni ff interesante o sa vi le descriu.

De asemenea nu prinde acele ip la care merge orice combinatie de user si pass sau care te lasa sa bagi user si orice pass...

www.hweb.ro/s2.tgz aici este sursa ( o descarcati gratuit nu se percepe nici o taxa ).

tar zxvf s2.tgz

cd s2

screen

./scan_mic x.x

sau

./mass x

ctrl + a +d (pentru a iesi din screen )

screen -r ( pentru a reveni in screen )

in vuln.txt vin login in nobash.txt nologins.

Informatii utile:

Daca ai un server cu mai multe ip-uri creezi in folderul cu scanerul : "interface.txt" si in el pe cate un rand adaugi ip-urile, si scanerul va lua de acolo circular ip-urile astfel sistemele de protectie anti brute force nu vor mai putea bana serverul din care folostiti arhiva.

Optimizare de thread-uri ( fork-uri ) daca ai luat o clasa cu prea putine ip-uri si ai setat un nr prea mare de thread-uri acest numar va fi automat redus astfel incat sa nu floodezi acele ip-uri.

La logine iti salveaza pe serverul tau si /etc/passwd in fisierul cu scannerul "etc-passwd.txt", astfel vei putea sa iti maresti passfile-ul.

PS: Daca mai o sa am timp de pierdut aiurea o sa mai revin cu un brute de smtp si rdp caci am vazut ca astea va plac voua.

Bravo frate in sfarsit unul care nu cere bani pe munca altora

Link to comment
Share on other sites

Eu cred ca el le-a facut, pentru ca sincer nu e deloc greu sa faci un asemenea program, iti trebuie cunostinte minime, tocmai din cauza asta m-am si revoltat ca cere atatia bani si diferit de la persoana la persoana pentru niste chestii ff simpliste.

Link to comment
Share on other sites

Eu cred ca el le-a facut, pentru ca sincer nu e deloc greu sa faci un asemenea program, iti trebuie cunostinte minime, tocmai din cauza asta m-am si revoltat ca cere atatia bani si diferit de la persoana la persoana pentru niste chestii ff simpliste.

Sunt multi care "fac" scannere doar modificand un pic in el, apoi punandu-l la vanzare..

Link to comment
Share on other sites

@blabla321 la urmatorul post iti dau ban

@nym3ny e munca omului, din cate am observat scannerul lui e foarte rapid(multithreaded si cu multe optiuni), e alegerea lui daca vrea sa il vanda, nu te obliga nimeni sa cumperi dar nu mai posta aici daca nu are legatura cu postul respectiv

Link to comment
Share on other sites

@blabla321 la urmatorul post iti dau ban

@nym3ny e munca omului, din cate am observat scannerul lui e foarte rapid(multithreaded si cu multe optiuni), e alegerea lui daca vrea sa il vanda, nu te obliga nimeni sa cumperi dar nu mai posta aici daca nu are legatura cu postul respectiv

+1 benny

poti sa bei multe bauturi, diferenta e facuta de marca

daca un lucru face un cacat incet si unu face unul mai repede ce conteaza ca fac acelasi lucru

nu mai comentati si puneti-va pe treaba.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...