Доброго времени суток всем!

Коллеги, нужна помощь по теме пентеста SSH. Поиск по форуму юзал, не нашел ответов.
Провожу пентест SSH юсы. Нужны рабочие туны. Никак не могу добиться нужного результата. Несколько дней бьюсь. Не пойму, в чем проблема. Голова кругом.

Использую софт от зета (купил) и масскан. Работа ведется на впс. Местоположение показывает Нидерланды. 6 ядер 3.5, 6 оперы, гигабит.
Диапы беру от Maxmind, платные, свежие. Выборки по штатам, по городам. Для получения хоть какого-нибудь результата для начала сканю 22 порт (вообще цель нестандартные, но это позже). Результат в зетовский софт. 5 логинов, 10 паролей. Без проксей. Скорость по нагрузке проца ориентир до 85%. Выдает кучу разных ip с одинаковыми лог:пасс. Автор софта говорит, что они "безпарольные", типа так и должно быть у софта. Но, ни один не работает. Отсканены миллионы, софт перелопатил сотни тысяч - результат один.
Решил еще раз попробовать софт от Kaimi. Но, с компа, который стоит в ру+впн по юсе. При тех же условиях (диапы+лог:пасс) он в небольших количествах выдает рабочие туны рандомно по всему шарику, кроме юсы.
Вернулся в зетовский - опять куча нерабочих тунов с одинаковыми лог:пассами, но по юсе.

Устал, сил нет. А надо.
Пожалуйста, помогите получить положительный результат!
Всем добра!

Телега @ordinarius

Valkiria сказал(а):

Ты купил генератор ключей ?


Нет. Брут и чекер.


Valkiria сказал(а):

Бедненький )) Брось ты эти ssh, отдохни ))


Суть иронии понял) Серв тестовый, не выделенный. Для него большие объемы тяжко заходят. И тема для меня новая, в паблике инфы минимум, естественно. Перепробовал разные варианты, уже и не знаю, как быть. Вот, пришел за помощью. Отдыхать некогда)

Valkiria сказал(а):

А что это за программа: брут и чекер от зета ?
И что ты подразумеваешь под понятием купил ?
Только, прошу, не заставляй тянуть тебя за язык ))
Программа твоя привязана к железу ?


Да так и зовется SSH Brute & Checker by z668.
Софт крякнут, есть в паблике по различным профильным бордам. Решил не рисковать и связался с автором, приобрел копию. Так всяко надежнее.
Да, софт с привязкой.



Valkiria сказал(а):

Твой впс - абузоустойчивый ?
Хост-провайдер не ругается ?


Впс абузоустойчивый, арендовал у профильного сервиса. Там сапорт готов отражать всякое)



Valkiria сказал(а):

Отдохни и утром начинай всё сначала: утро вечера мудреней ))


Пожалуй, внемлю словам.
Можно ваш контакт (телега или жаба) в личку? И во сколько вам завтра будет удобно пообщаться?

Найти рабочее решение для Brute&Checker by z668 на пару с автором этого софта не получилось. К сожалению.

Рабочим вариантом оказался SSH Bruteforce By FinSoft (x64) из этого поста (https://forum.antichat.xyz/threads/1621449/post-295007). В первый же час работы пошли рабочие гуды. Но, есть неприятный момент: софт рандомно выбивает ошибку и закрывается в процессе работы. Непонятно, от чего зависит.

Как исправить?

Valkiria сказал(а):

Где установлена программа ?
Если на VDS, то, возможно, не хватает ресурсов виртуального сервера.
У меня такое явление тоже часто наблюдалось на VDS.


Софт стоит на VPS.

Valkiria сказал(а):

Если на VDS, то, возможно, не хватает ресурсов виртуального сервера.


Потоками регулирую нагрузку на цп. Цп работает в среднем на 50%.

Valkiria сказал(а):

Вот я и говорю: программа "вылетает" из-за нехватки ресурсов VDS: не хватает памяти ))


ЦП и оперативка - везде есть запас мощности.

Valkiria сказал(а):

У меня в данный момент есть мощный VDS с установленной программой для брутфорса SSH.
Ближе к ночи запущу, протестирую и отпишусь ))


Подскажите, что может быть причиной вылетов помимо нехватки памяти? Проц занят на 40-60%, оперативка на 20%. Крашится каждые 5-15 минут.

Valkiria сказал(а):

У меня имеются предположения, но боюсь тебя обидеть

(место для шутки про кривые руки)
А с софтом как быть-то?

Valkiria сказал(а):

Я запустила програму более 20 минут назад и не наблюдаю никаких аномалий в работе.
На моём VDS программа работает через соксы.


А сколько потоков выставили на своем VDS?

Valkiria сказал(а):

500


Спасибо! Понял, куда копать.

Valkiria сказал(а):

Наверняка, ты арендовал VDS у компании zomro за 5 долларов с двумя процессорами, 30 гигами дискового пространства и 2 гигами памяти.
На VDS с такими ресурсами программа будет крашиться и ничего с этим не поделаешь.
Поверь мне, я это уже проходила.
Нужно было арендовать более мощный сервер.


Взял 6 ядер по 3.5, 6 гб оперы. Гигабитный канал. $115.

HtOnion сказал(а):

за 115 доларов больше можно было купить туннелей, чем сбрутить
p.s. Это я образно)))


Да, кассы на туны хватило бы на какое-то время, согласен) Штук 60-70 хороших. Но, задача стоит в другом.

Ordie сказал(а):

Выдает кучу разных ip с одинаковыми лог:пасс. Автор софта говорит, что они "безпарольные", типа так и должно быть у софта. Но, ни один не работает.


Это нормальное явление когда подключение к ssh есть а выйти через него в инет не сможешь. Можно напентестить их 100к "гудов" а выжимка рабочих с них будет 10 шт ибо фильтрация на них.

Bypass сказал(а):

Это нормальное явление когда подключение к ssh есть а выйти через него в инет не сможешь. Можно напентестить их 100к "гудов" а выжимка рабочих с них будет 10 шт ибо фильтрация на них.


А как тогда получается, что зетовским софтом у меня только нерабочие, а Финсофт в первый час выдал рабочие гуды? На тех же диапах и словарях.

Ordie сказал(а):

А как тогда получается, что зетовским софтом у меня только нерабочие, а Финсофт в первый час выдал рабочие гуды? На тех же диапах и словарях.


а ты эти гуды проверил? через них трафик проходит, тунелирование работает?

Bypass сказал(а):

а ты эти гуды проверил? через них трафик проходит, тунелирование работает?


Да, проверял. Так как их там было действительно много для ручной переборки, то я сначала прогнал встроенным в софт чекером, ssh tunnel manager'ом и выборочно через битвайз. Ну, я думаю, достаточно для того, чтобы найти хотя бы один рабочий тун. Но, увы.

Ordie сказал(а):

Да, проверял. Так как их там было действительно много для ручной переборки, то я сначала прогнал встроенным в софт чекером, ssh tunnel manager'ом и выборочно через битвайз. Ну, я думаю, достаточно для того, чтобы найти хотя бы один рабочий тун. Но, увы.


за софты не знаю кто их там быдлокодил, рабочий тунель проверяется через plink, на левый софт особо нельзя надеяться он может глючить пропускать и т.д школьники же делали ) нужно конкретнее смотреть и выявлять в чем проблема.