phreak Posted March 16, 2012 Report Posted March 16, 2012 Ma intereseaza sa configurez un sistem Fedora release 16 (Verne) pentru bruteforce Asta inseamna ca vreau sa pot deschide conexiuni outbound cat ma duce placa de retea ... nu vreau sa fiu limitat de sistem.sysctl-urile sunt configurate asa : C code - 49 lines - codepadulimit -n are 100024problema : Daca deschid 500 conexiuni pe secunda pe o lista de 60k ip-uri sa zicem ca prind deschise 20k si restu 40k dau fail. Daca iau lista aia de 40k si-o bag iar la 500 conexiuni pe secunda mai prind vreo 5k deschise.. wtf?Cum diferentiez intre ip-urile la care nu ma pot conecta pentru ca au firewall sau nu fac listen pe portul respectiv si ip-urile care dau fail pur si simplu pentru ca fac prea multe conexiuni pe secunda?Cum aflu cate conexiuni pe secunda ar trebui sa fac ca sa nu am probleme d-astea? Quote
aelius Posted March 16, 2012 Report Posted March 16, 2012 (edited) Salut, Foloseste NOTRACK pe conexiuni (scoate tot ce tine de ip conntrack) si micsoreaza bufferele mult (tcp window). Daca tcp window este setat mare, o buna parte din memorie este folosita doar de catre socketi. Cu cat ai tcp window mai mic, cu atat poti face mai multe conexiuni cu resurse mai putine. Ar trebui sa poti face 800.000 - 1.200.000 de conexiuni pe secunda cu un sistem bunicel pe linux (daca este bine configurat) Edited March 16, 2012 by aelius Quote
phreak Posted March 16, 2012 Author Report Posted March 16, 2012 Resurse sunt, e server dedicat cu 8 GB ram , cat de mic sa-l pun?P.S : sa nu se inteleaga ca folosesc serverul asta doar de testat conexiuni catre servere, dupa ce fac lista cu ip-uri la care ma pot conecta.. bag pe putin 1KB/s pe fiecare conexiune Quote
aelius Posted March 16, 2012 Report Posted March 16, 2012 Incearca astea: (on the fly)sysctl -w net.ipv4.tcp_wmem="3192 6536 16000"sysctl -w net.ipv4.tcp_rmem="3192 6536 16000"Pentru NOTRACK (nu vad rostul pentru care ai face tracking pe conexiuni):iptables -t raw -I OUTPUT -j NOTRACKiptables -t raw -I PREROUTING -j NOTRACK Quote
phreak Posted March 16, 2012 Author Report Posted March 16, 2012 Am incercat de 3 ori cu setarile vechi. pe prima lista de bad-uri am prins 400 din 30k , dupa aia am prins 87 din restul.Faza misto e ca alea 87 desi au ajuns ca bune, nu ma pot conecta la nici unul . :\Multumesc, o sa incerc cu setarile alea. Quote
phreak Posted March 16, 2012 Author Report Posted March 16, 2012 Sa-mi trag palme acu ( si inainte cred, dar nu testasem ) prind false positives cam 5%. Sa NU ma pot conecta din cauza traficului mare de conexiuni inteleg.. dar false positives? wtf Quote
