FHT
30.03.2010, 01:40
1. Вступление:
В последнее время появилось множество брутов удаленных серверов
(дедиков) и естественно у каждого появились свои сторонники и
противники. Хочется иметь объективный обзор популярных брутов.
Поэтому я и сделал это небольшое исследование. Полигон и методика
проведения эксперимента описаны ниже.
2. Немного общих слов:
Все многопоточные бруты дедов можно разделить на два типа.
1) Работающие по средством многократного запуска тсс или гриндера, такие как:
RDP Brute by Dizz
RDP Brute by Stels
DUBrute 1.*
2) Работащие по средствам библиотеки ActiveX mstscax.dll, такие как:
Brutik - RDP by Gofman
R&B Pbrute - RDP Brute by RankoR and Dizz
и куча других подобных брутов которые появились после того как сурсы
использования данного метода попали в паблик.
Оба этих метода имели свои достоинства и недостатки:
Первый создавал кучу процессов и в некоторых реализациях открывалось
множество окон, определялся как опасный объект антивирусами из-за тсс
или гриндера. Но тем не менее данные бруты работали на основе давно
проверенных инструментов, что давало им некую стабильность.
Второй отказывался работать на Win2003 и требовал иногда немалых
усилий для настройки ОС. Имел не стабильные реализации и потреблял не малое
количество ресурсов. Но работал используя один процесс что давало существенное
преимущество по сравнения с первым методом.
Оба этих метода работали на сторонник разработках, а если копать суть, то можно
сказать что они просто работали на основе mstsc. Что в свою очередь накладывало
большие ограничения на скорость самого брута, так как нагрузка системы и другие
факторы не давали достигать высоких скоростей. Сегодня же нам представлены бруты,
которые по заверению их авторов должны решить эту проблему и сделать большой
технологический шаг вперёд.
DUBrute 2.0 от TeelXp
http://i060.radikal.ru/1003/c0/7f6c52311d8c.jpg
и
QTss-Brute от Rankora
http://s005.radikal.ru/i212/1003/bd/8218a02e7b86.jpg
Критерии, по которым мы будем судить бруты:
*Потребляемые ресурсы системы (оперативка/проц)
*Нагрузка на канал (результат предсказуем, но всеже)
*Точность обработки данных (пропуски/не гуды)
*Стабильность (ошибки/вылеты)
Железо:
Intell Celeron D 325 (3.2GHz)
RAM 512Mb
Internet: 2.7/1.2 мбс (по данным 2ip.ru)
Софт:
Process Lasso
http://www.ixbt.com/short/2k9_soft/processlasso.png
3. Методика проведения эксперимента:
Каждой софтиной трижды прогоняется один и тот же диапазон из 1000 IP по 2
логинам и 5 пассам (10 000 комбинаций). Количество потоков = 100. В Process Lasso смотрим
среднюю загрузку проца и требования к оперативке. Замеряем скорость
инета до старта брута и после старта через 2 минуты. Смотрим время
работы брута.
Что должны увидеть: три одинаковых гуда для каждого запуска.
Второй тест - сутки беспрерывной работы.
4. Результаты эксперимента:
По поводу качества работы не могу сказать ничего плохого про оба брута.
И тот и другой нашли все деды. Результаты работы обоих брутов совпали.
Теперь по поводу потребления ресурсов:
Вот тут то и начинаются скандалы/интриги/расследования :)
Рассмотрим как работает QTss. Есть QTSS_brute.exe и какой-то ни разу
непаливный svchost.exe, о котором мы поговорим отдельно. Вероятно
QTSS_brute.exe всего лишь гуевина которая управляет работой потоков
из svchost.exe. Печально, но факт! Когда я заглянул в менеджер
процессов Process Lasso я сильно удивился.
http://i052.radikal.ru/1003/b7/a5fd19988f0b.jpg
Естественно такая куча процессов пагубно сказалась на потреблении
ресурсов моей и без того хилой системы.
У меня получилась приблизительно такая картина: 17мб памяти на GUI +
1.8мб на каждый поток. Вообще как по мне, странная реализация
многопоточного брута.
Теперь по поводу svchost.exe… У любого адекватного админа сервера
вызовет подозрение такое большое количество процессов, как бы ты его
не переименовывал и дед уйдет.
DUBrute 2.0 по поводу потребления ресурсов оказался менее
требователен, хотя мне хотелось бы иметь брут еще более малого
размера, без хитро выделаного гуи и всяких красивостей.
http://s60.radikal.ru/i170/1003/50/79ed95c914ee.jpg
Кстати по поводу размеров: оба брута непозволительно велики.
Хотя это не критично, и имеет свое оправдание.
Нагрузка на канал конечно же оправдала мои надежды – канал забивался
плотно. Ну я этого и ожидал. Следующее оправданное и предсказанное
ожидание: qtss забьет канал больше чем dubrute. Объясняется это
просто: количество процессов занимающих канал. Хотя возможно это
еще зависит от индивидуальных особенностей в реализации программы.
Кстати, скорее всего реализация многопоточности в QTss-brute
сказалась и на скорости, она практически на 35-40% ниже чем у DUBrute 2.0
Стабильность...
Всем нравиться чтоб программы работали стабильно и давали
определенные результаты.
Нареканий на продолжительную работу обоих софтин у меня нет.
QTss-brute при завершении работы обязательно вылетает по ошибке и
если список серверов не был пройден до конца – он будет удален. Не
всегда отображает что завершил все потоки хотя по факту уже стоит.
"Приятные" бонусы от QTss-Brute
http://s46.radikal.ru/i114/1003/3c/54c460d9174a.jpg
http://s006.radikal.ru/i215/1003/ac/6b2e044158e9.jpg
5. Немного про функционал брутов
QTss-brute
*Есть ICQ-бот, который будет отсылать уязвимые сервера на асю.
Хорошо. Но с моей точки зрения бесполезно. Лишняя сетевая активность.
Не тестил про глюки не знаю.
*Есть скан RDP. Хорошо. Но не в реализации vnc-bypass. Уже нет
антивирусов которые его не стукают. Буду пользоваться сторонними
программами, на которые не реагируют авиры.
*Суперфункция спрятать в трей. Хорошо. ;)
*Где настройки по файлам я так и не нашел. Мне не нравиться называть
файл с IP servers.txt я хочу klubni4ka.ip. Не критично, но неудобно.
DUBrute
Все просто. Генератор листа+настройки. Все понятно, все на виду.
6. Заключение.
Очень хочется быть объективным в оценке этих двух продуктов.
Надеюсь так оно и получилось. Окончательные результаты тестирования программ при одинаковых условиях:
DUBrute:
Скорость средняя: 12-15 ппс
Время прохода 10000 комбинаций: 14-15 минут
Загрузка ЦП: 30-35%
Использование оперативки: 25-30 mbQTss-brute:
Скорость средняя: 9-11 ппс
Время прохода диапазона: 15-17 минут
Загрузка ЦП: 100%
Использование оперативки: 17 mb + 1.8mb на поток
Дополним обзор визуально, сторонняя видео демонстрация,
параметры немного отличимы от исходных, дабы уложится в отведенный отрезок времени.
Наглядный вариант, DUBrute и QTcc.
http://rutube.ru/tracks/3087366.html?v=612b045c9f7a4708461757c069b581b2
7. INFO
Обзор написан для forum.antichat.ru и ubrute.com
С целью проведения объективного анализа
программного обеспечения тестирующего сервера на наличие "легких" паролей.
P.S.
Хочется видеть аргументированные опровержения и/или исправления/добавления. Пустой срач игнорируется.
В последнее время появилось множество брутов удаленных серверов
(дедиков) и естественно у каждого появились свои сторонники и
противники. Хочется иметь объективный обзор популярных брутов.
Поэтому я и сделал это небольшое исследование. Полигон и методика
проведения эксперимента описаны ниже.
2. Немного общих слов:
Все многопоточные бруты дедов можно разделить на два типа.
1) Работающие по средством многократного запуска тсс или гриндера, такие как:
RDP Brute by Dizz
RDP Brute by Stels
DUBrute 1.*
2) Работащие по средствам библиотеки ActiveX mstscax.dll, такие как:
Brutik - RDP by Gofman
R&B Pbrute - RDP Brute by RankoR and Dizz
и куча других подобных брутов которые появились после того как сурсы
использования данного метода попали в паблик.
Оба этих метода имели свои достоинства и недостатки:
Первый создавал кучу процессов и в некоторых реализациях открывалось
множество окон, определялся как опасный объект антивирусами из-за тсс
или гриндера. Но тем не менее данные бруты работали на основе давно
проверенных инструментов, что давало им некую стабильность.
Второй отказывался работать на Win2003 и требовал иногда немалых
усилий для настройки ОС. Имел не стабильные реализации и потреблял не малое
количество ресурсов. Но работал используя один процесс что давало существенное
преимущество по сравнения с первым методом.
Оба этих метода работали на сторонник разработках, а если копать суть, то можно
сказать что они просто работали на основе mstsc. Что в свою очередь накладывало
большие ограничения на скорость самого брута, так как нагрузка системы и другие
факторы не давали достигать высоких скоростей. Сегодня же нам представлены бруты,
которые по заверению их авторов должны решить эту проблему и сделать большой
технологический шаг вперёд.
DUBrute 2.0 от TeelXp
http://i060.radikal.ru/1003/c0/7f6c52311d8c.jpg
и
QTss-Brute от Rankora
http://s005.radikal.ru/i212/1003/bd/8218a02e7b86.jpg
Критерии, по которым мы будем судить бруты:
*Потребляемые ресурсы системы (оперативка/проц)
*Нагрузка на канал (результат предсказуем, но всеже)
*Точность обработки данных (пропуски/не гуды)
*Стабильность (ошибки/вылеты)
Железо:
Intell Celeron D 325 (3.2GHz)
RAM 512Mb
Internet: 2.7/1.2 мбс (по данным 2ip.ru)
Софт:
Process Lasso
http://www.ixbt.com/short/2k9_soft/processlasso.png
3. Методика проведения эксперимента:
Каждой софтиной трижды прогоняется один и тот же диапазон из 1000 IP по 2
логинам и 5 пассам (10 000 комбинаций). Количество потоков = 100. В Process Lasso смотрим
среднюю загрузку проца и требования к оперативке. Замеряем скорость
инета до старта брута и после старта через 2 минуты. Смотрим время
работы брута.
Что должны увидеть: три одинаковых гуда для каждого запуска.
Второй тест - сутки беспрерывной работы.
4. Результаты эксперимента:
По поводу качества работы не могу сказать ничего плохого про оба брута.
И тот и другой нашли все деды. Результаты работы обоих брутов совпали.
Теперь по поводу потребления ресурсов:
Вот тут то и начинаются скандалы/интриги/расследования :)
Рассмотрим как работает QTss. Есть QTSS_brute.exe и какой-то ни разу
непаливный svchost.exe, о котором мы поговорим отдельно. Вероятно
QTSS_brute.exe всего лишь гуевина которая управляет работой потоков
из svchost.exe. Печально, но факт! Когда я заглянул в менеджер
процессов Process Lasso я сильно удивился.
http://i052.radikal.ru/1003/b7/a5fd19988f0b.jpg
Естественно такая куча процессов пагубно сказалась на потреблении
ресурсов моей и без того хилой системы.
У меня получилась приблизительно такая картина: 17мб памяти на GUI +
1.8мб на каждый поток. Вообще как по мне, странная реализация
многопоточного брута.
Теперь по поводу svchost.exe… У любого адекватного админа сервера
вызовет подозрение такое большое количество процессов, как бы ты его
не переименовывал и дед уйдет.
DUBrute 2.0 по поводу потребления ресурсов оказался менее
требователен, хотя мне хотелось бы иметь брут еще более малого
размера, без хитро выделаного гуи и всяких красивостей.
http://s60.radikal.ru/i170/1003/50/79ed95c914ee.jpg
Кстати по поводу размеров: оба брута непозволительно велики.
Хотя это не критично, и имеет свое оправдание.
Нагрузка на канал конечно же оправдала мои надежды – канал забивался
плотно. Ну я этого и ожидал. Следующее оправданное и предсказанное
ожидание: qtss забьет канал больше чем dubrute. Объясняется это
просто: количество процессов занимающих канал. Хотя возможно это
еще зависит от индивидуальных особенностей в реализации программы.
Кстати, скорее всего реализация многопоточности в QTss-brute
сказалась и на скорости, она практически на 35-40% ниже чем у DUBrute 2.0
Стабильность...
Всем нравиться чтоб программы работали стабильно и давали
определенные результаты.
Нареканий на продолжительную работу обоих софтин у меня нет.
QTss-brute при завершении работы обязательно вылетает по ошибке и
если список серверов не был пройден до конца – он будет удален. Не
всегда отображает что завершил все потоки хотя по факту уже стоит.
"Приятные" бонусы от QTss-Brute
http://s46.radikal.ru/i114/1003/3c/54c460d9174a.jpg
http://s006.radikal.ru/i215/1003/ac/6b2e044158e9.jpg
5. Немного про функционал брутов
QTss-brute
*Есть ICQ-бот, который будет отсылать уязвимые сервера на асю.
Хорошо. Но с моей точки зрения бесполезно. Лишняя сетевая активность.
Не тестил про глюки не знаю.
*Есть скан RDP. Хорошо. Но не в реализации vnc-bypass. Уже нет
антивирусов которые его не стукают. Буду пользоваться сторонними
программами, на которые не реагируют авиры.
*Суперфункция спрятать в трей. Хорошо. ;)
*Где настройки по файлам я так и не нашел. Мне не нравиться называть
файл с IP servers.txt я хочу klubni4ka.ip. Не критично, но неудобно.
DUBrute
Все просто. Генератор листа+настройки. Все понятно, все на виду.
6. Заключение.
Очень хочется быть объективным в оценке этих двух продуктов.
Надеюсь так оно и получилось. Окончательные результаты тестирования программ при одинаковых условиях:
DUBrute:
Скорость средняя: 12-15 ппс
Время прохода 10000 комбинаций: 14-15 минут
Загрузка ЦП: 30-35%
Использование оперативки: 25-30 mbQTss-brute:
Скорость средняя: 9-11 ппс
Время прохода диапазона: 15-17 минут
Загрузка ЦП: 100%
Использование оперативки: 17 mb + 1.8mb на поток
Дополним обзор визуально, сторонняя видео демонстрация,
параметры немного отличимы от исходных, дабы уложится в отведенный отрезок времени.
Наглядный вариант, DUBrute и QTcc.
http://rutube.ru/tracks/3087366.html?v=612b045c9f7a4708461757c069b581b2
7. INFO
Обзор написан для forum.antichat.ru и ubrute.com
С целью проведения объективного анализа
программного обеспечения тестирующего сервера на наличие "легких" паролей.
P.S.
Хочется видеть аргументированные опровержения и/или исправления/добавления. Пустой срач игнорируется.