BruteNet Alpha 1.1.0 (WinNT)


:Что это?


BruteNet является системой распределенных вычислений, управляемой программой-сервером
(server), позволяющей вести перебор между пользовательскими машинами с установленной
программой-клиентом (bot). Основной задачей этой версии является возможность распределения
строковых диапазонов между клиентами и последующей обработки сервером результатов перебора в
зависимости от выбранного плагина. BruteNet является гибким инструментом благодоря возможности
использования пользовательских расширений (plugins) в динамической библиотеки.

:Как это будет выглядить?


И клиентская и серверная часть системы являются консольными приложениями, основные
параметры запуска передаются через командную строку. Однако серверная часть предоставляет
возможность управления текущей задачи перебора через web-интерфейс, что позволяет наблюдать
довольно полную статистику перебора в реальном режиме при помощи любого web-браузера.

:Функциональные возможности


Разрешимость задачи перебора равносильна возможности написания нужного расширения как для
серверной, так и для клиенской частей. Ядро серверной части системы само заботиться о
распределении диапазонов перебора, поддержании связи с клиенсткой частью, а так же
перераспределении диапазонов без потери, например при неожиданном выключении одного из
клиентов.

:Как пользоваться расширениями?


В скором времени будет готов документ по созданию расширений для BruteNet. В настоящее же
время Alpha версия имеет готовые плагины для клиенсткой и серверной частей предназначенные
для восстановления строки по ее md5-хэшу.

ps в 1.1.0 версии можно использовать клиент из (каталог sbot) который будет подключаться к серверу BruteNet САМ.

pss предпочитаемый компилятор для winnt версии vc++
---

BruteNet -> http://sourceforge.net/projects/brutenet/
screens -> http://sourceforge.net/project/screenshots.php?group_id=204006
как пользоваться - видео (http://brutenet.itdefence.ru/brutenet.avi.rar)

о) спасибо большое! могу ли я переделать сорцы под управление закрытой компьютерной сетью?

все модификации кодов в соответствии с предоставленной лицензией. переделать исходники конечно можно, но вот имя указать мое в измененных файлах придется)

спасибо за отзывы. хотелось бы добавить мое сообщение на http://web-hack.ru для задания заинтересованности в проекте: у меня этого сделать почему-то не получилось, кто сможет добавить это как новость буду очень благодарен.

имхо нах веб хак - там уже толпа+торговая площадка

замечания по поводу кода:
1. довольна слабая обработка ошибок, в частности везде предпологается, что запрашиваемая память всегда выделится, обработки исключений нет,
нету даже обработки ошибок вызова connect.
2. обработка команд реализована большим свичём- это очень не удобно,и в случае расширения функциональности будет очень сильно мешать, стоит заменить на фактори. Уже сейчас размер этого свича на 250 строчек.. т.е не читаемо.
3. весь код вообще не подразумевает о том, что где-то могут возникнуть исключения, опять таки это чревато последствиями, т.е даже если пишешь (пока) без исключений, то освобождать ресурсы(крит.секция, память, сокеты и пр.) лучше всёже в деструкторе их владельцев, а не вызовом функций напрямую.

собсно это то, что попалось при беглом просмотре, удачи в развитии)

>>там уже толпа+торговая площадка
не совсем понял, мне интересно посмотреть заинтересованность в этом "проекте". причем тут торговая площадка?

2sni4ok за замечания по коду спасибо; к сожалению с чисто кодерской практикой у меня пока проблемы по части опыта, поэтому при наличии свободного времени постараюсь ошибки и недочеты исправить.

Зако сделай мне приватный релизенг

На ВХ уже есть в новостях http://forum.web-hack.ru/index.php?showtopic=64257

Продублировал в разделе программирование https://forum.web-hack.ru/index.php?showtopic=64519

Зако сделай мне приватный релизенг
+1

На wh мало специалистов... заинтересованность будет если будет готовый релиз админка и так далее и цена за нее будет не маленькая.

Проставил протестил супер все пашет.

Будут ли новые плагины?
Будет ли релиз бота под nix?

>>Проставил протестил супер все пашет.
спасибо, я рад.

>>Будут ли новые плагины?
возможно в скором времени сделаю мануал по созданию расширений

>>Будет ли релиз бота под nix?
это совсем не проблема, только со временем беда. думаю сделаю.

2 ZaCo молодец отличная софтина сделать бы ей веб админку вообше цены небылобы

так в тему http://btb.banquise.net/
Cipher's near source compatibility with John the
Ripper. Bob the Butcher benefits from the fast
algorithms that have been develloped for John

>>сделать бы ей веб админку вообше цены небылобы
а ты скриншоты/видео смотрел? ну так там разьве не веб-админка?:)

а будет приватный релиз бота котоый будет пописываться на автозавпуск, прятаться в системе итд?

а будет приватный релиз бота котоый будет пописываться на автозавпуск, прятаться в системе итд?
Очень не скромный вопрос =)

>>сделать бы ей веб админку вообше цены небылобы
а ты скриншоты/видео смотрел? ну так там разьве не веб-админка?:)
сори я немного не правильно выразился
имелось введу админка на пхп в замен сервера

>>имелось введу админка на пхп в замен сервера
а за чем? да и потом, веб, здесь, взаимодействует непосредственно с процессом перебора, поэтому если администрировать все это через посторонний процесс (apache+php) для достижения той же функциональности придется использовать средства межпроцессной коммуникации, что ненужно и затратно.

>>имелось введу админка на пхп в замен сервера
а за чем? да и потом, веб, здесь, взаимодействует непосредственно с процессом перебора, поэтому если администрировать все это через посторонний процесс (apache+php) для достижения той же функциональности придется использовать средства межпроцессной коммуникации, что ненужно и затратно.
я считаю что так былабы удобнее и надёжнее, да и не всегда есть возможность держать сервак постоянно онлайн если сервер падает значет все клиенты перестают работать

я считаю что так былабы удобнее и надёжнее, да и не всегда есть возможность держать сервак постоянно онлайн если сервер падает значет все клиенты перестают работать
а какая разница сервак упалет с php админкой или сервак упадет с админкой как сейчас?

по расширениям - http://brutenet.sourceforge.net/plug_help.txt
буду благодарен за перевод на английский.

Интересно..
Я подобное делал недавно, только упор был на скрытность на боте..

админка - php&&mysql
бот на vc++ 7.10

Реализовывал md5 , вот всё планирую сделать брут rar (ибо актуально), а до конца довести нет времени (есть библиотека готовая отсоздателей crark - её можно легко использовать под нужды..)

И студенту дал на курсовую задание: раелизация распределённых вычислений на множестве машин... также упор на плагины)))

Опередил ;-)

Взгляну, как ты реализовал)

P.S. Для распределённого брута некоторых разновидностей парольных защит ElcomSoft выпустила недавно соотвествующее ПО.
Впечатляет...

За распределёнными вычислениями настоящее и будующее, респект!)

>>За распределёнными вычислениями настоящее и будующее, респект!)

Понятие распределенных вычислений намного шире перебора паролей, я бы даже сказал нормальному человеку, занимающимуся распределенными вычислениями, распределение перебора паролей даже во сне не приснится решаемой задачей.

...распределение перебора паролей даже во сне не приснится решаемой задачей.

Не понял... Поясни?
Или ты имеешь в виду временную проблему?
Вроде того,что для произвольного пароля, длиной n, n>7(для rar) в общем случае нереально подобрать верную комбинацию?

Не понял... Поясни?
Или ты имеешь в виду временную проблему?
Вроде того,что для произвольного пароля, длиной n, n>7(для rar) в общем случае нереально подобрать верную комбинацию?
1) Перебирать пароли - пытаться нанести ущерб тем, кто этот пароль легально знает, значит возможно два варианта - либо это разветка, либо хакеры (и те и те люди ненормальные)
2) Даже если отнести разведку к нормальным людям, пароли никто просто так не перебирает, т.к. реального выигрыша в производительности сеть компьютеров вместо одного мощного не дает, пароли перебираются с помощью специальных алгоритмов поиска коллизий (для хэш функций), следовательно представленная система здесь не поможет.
3) Перебор паролей это агрессия против обладателей запароленной информации. Распределенные вычисления понятие очень обширное и перебор паролей включает в себя в последнюю очередь.
4) Хотя даже если забыть об уточнении о нормальных людях и подумать о выигрыше хакеров от этой системы, можно сделать вывод что и здесь она неэффективна, т.к. не содержит необходимый для хакера арсенал по борьбе за выживание в чужой среде.

>>т.к. реального выигрыша в производительности сеть компьютеров вместо одного
>>мощного не дает, пароли перебираются с помощью специальных алгоритмов поиска
>>коллизий (для хэш функций), следовательно представленная система здесь не поможет.

если бы вопрос стоял о восстановлении строки по ее прямому слепку, то да, я бы с тобой согласился, но вот восстановить пароль хотя бы для md5(passwd+salt) куда проще прямым перебором ;)

Народ, кто нить сервер пробовал под *nix системы портировать?

Народ, кто нить сервер пробовал под *nix системы портировать?

В каком смысле портирвать?

В каком смысле портирвать?
Он написан с использованием winapi вот сервак бы неплохо ещё под ЛИнь переписать.. ьыло бы гуддд

>>Он написан с использованием winapi

я не просто так написал что портирование не проблема, потому что в основном используются crt-функции. единственное что нужно "портировать" это вроде бы критические секции.

>>Он написан с использованием winapi

я не просто так написал что портирование не проблема, потому что в основном используются crt-функции. единственное что нужно "портировать" это вроде бы критические секции.
Заблуждение человека, никогда не сталкивавшегося с портированием С/С++ кода с Windows на Unix :)

2DWORD ну хорошо, +loadlibrary, +с сокетами реакцию на sigpipe убрать, +управление состоянием сокета. неважно, щас я не буду этим заниматься :P

Заблуждение человека, никогда не сталкивавшегося с портированием С/С++ кода с Windows на Unix :)
5 баллов...

CreateThread заменяются на pthread_create и тп
EnterCriticalSection - на pthread_mutex_lock() и тп
сокеты остаются теми же, за исключением ошибок (-1/0) и closesocket()/close() и ещё чего-то незначительного

LoadLibrary - на юниксовые аналоги. ой, а возможно я сейчас сказал полный бред, потому что непомню/не знаю как там вообще сделан такой механизм...

CreateThread заменяются на pthread_create и тп
EnterCriticalSection - на pthread_mutex_lock() и тп
сокеты остаются теми же, за исключением ошибок (-1/0) и closesocket()/close() и ещё чего-то незначительного

LoadLibrary - на юниксовые аналоги. ой, а возможно я сейчас сказал полный бред, потому что непомню/не знаю как там вообще сделан такой механизм...
Ну с сокетами в Unix можно работать как с обычными файлами, поэтому там вообще много чего в общем случае придется менять, кроме того в select'ах надо менять первый операнд на максимальный из выбираемых дескриторов, сами макросы по работе с select'ом делают в юникс и виндоус совершенно разные вещи, это тоже приходится учиывать.
При работе с многопоточностью, в юникс придется лочить hostent и т.д. и т.п., так что не все так очевидно...

Привет. Мне кажется, отличная идея!!!
У меня FreeBSD 6.2, машина простаивает за зря, окажу посильную помощь в написании софта. Насколько я знаю, аналогов такого гигантского кластера нет.

На месте кодера я бы писал по крайней мере сервер с использованием готовой библиотеки классов, которая уже обеспечивает совместимость на уровне исходных кодов(мне по душе Ace).

Распределенные вычисления понятие очень обширное и перебор паролей включает в себя в последнюю очередь.


Согласен:)
Какое развитие по теме? Вычисления в облаке?

была в своё время подобная идея для брута асек :) сил не хватило реализовать :)

была в своё время подобная идея для брута асек :) сил не хватило реализовать :)

а почему "была"? такая задача и поныне актуальна

разве что к распределённым вычислениям она относится постольку поскольку

а почему "была"? такая задача и поныне актуальна

разве что к распределённым вычислениям она относится постольку поскольку
просто в моих планах её нет уже :) других дел полно :)