Jump to content
nym3ny

SSH2 Brute Force 2012

Recommended Posts

Posted

O intrebare, de ce dupa 1 zi dupa ce am agatat cateva servere linux nu mai merge parola la ele ? cam straniu zic eu :) si coincidenta sa fii intrat adminu pe toate 3 in aceeasi zi + sa-mi stearga userul/stearga parola e cam mica :)

Posted
EDIT: PENTRU SCANERUL DE BRUTE FORCE NUMAI MA CONTACTATI PE MESSENGER CA NU O SA VA MAI DAU ACCEPT, AM VANDUT SURSA. PENTRU A LUA LEGATURA CU CEL CARE SE OCUPA ACUM DE PROIECT DATI ADD PE MESS LA ID: ihackyourmindandsoul, SAU E-MAIL: ihackyourmindandsoul@yahoo.com .

tar zxvf s2.tgz

cd s2

screen

./scan_mic x.x

sau

./mass x

ctrl + a +d (pentru a iesi din screen )

screen -r ( pentru a reveni in screen )

in vuln.txt vin login in nobash.txt nologins.

Informatii utile:

./ssh2 ip port user pass , pentru a testa functia de checker de la bruter.

Daca ai un server cu mai multe ip-uri creezi in folderul cu scanerul : "interface.txt" si in el pe cate un rand adaugi ip-urile, si scanerul va lua de acolo circular ip-urile astfel sistemele de protectie anti brute force nu vor mai putea bana serverul din care folositi arhiva.

Optimizare de thread-uri ( fork-uri ) daca ai luat o clasa cu prea putine ip-uri si ai setat un nr prea mare de thread-uri acest numar va fi automat redus astfel incat sa nu floodezi acele ip-uri.

La logine iti salveaza pe serverul tau si /etc/passwd in fisierul cu scannerul "etc-passwd.txt", astfel vei putea sa iti maresti passfile-ul.

De asemenea nu prinde acele ip la care merge orice combinatie de user si pass sau care te lasa sa bagi user si orice pass.

Edit: In urma mesajelor de pe privat am marit timeout la 5 secunde arhiva este la acelasi link.

tu l-ai scris?

fork-urile nu sunt threading, fut memoria copiind sectiunea de cod la fiecare iteratie

iti trebuie un RAM gigantic sa faci brute cu fork-uri

iti recomand pthreads daca vrei sa faci o treaba ;)

Posted

Mai functioneaza bruteforce in 2012? Defapt, cu ce e mai bun asta ca alea "clasice"? Pana una alta ma gandesc ca pass_file-ul e ceea ce conteaza. :)

Just sayin.

Posted

Ce frumos ar fi daca nu ai asa useless, m am uitat in posturile anterioare si nu am gasit poate sunt eu chior in loc sa faci pe desteptu poti sa ma ajuti.. dar na e greu sa fi ok..

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...