BruteNet, распределенные вычисления
 

BruteNet Alpha 1.1.0 (WinNT)


:Что это?


BruteNet является системой распределенных вычислений, управляемой программой-сервером
(server), позволяющей вести перебор между пользовательскими машинами с установленной
программой-клиентом (bot). Основной задачей этой версии является возможность распределения
строковых диапазонов между клиентами и последующей обработки сервером результатов перебора в
зависимости от выбранного плагина. BruteNet является гибким инструментом благодоря возможности
использования пользовательских расширений (plugins) в динамической библиотеки.

:Как это будет выглядить?


И клиентская и серверная часть системы являются консольными приложениями, основные
параметры запуска передаются через командную строку. Однако серверная часть предоставляет
возможность управления текущей задачи перебора через web-интерфейс, что позволяет наблюдать
довольно полную статистику перебора в реальном режиме при помощи любого web-браузера.

:Функциональные возможности


Разрешимость задачи перебора равносильна возможности написания нужного расширения как для
серверной, так и для клиенской частей. Ядро серверной части системы само заботиться о
распределении диапазонов перебора, поддержании связи с клиенсткой частью, а так же
перераспределении диапазонов без потери, например при неожиданном выключении одного из
клиентов.

:Как пользоваться расширениями?


В скором времени будет готов документ по созданию расширений для BruteNet. В настоящее же
время Alpha версия имеет готовые плагины для клиенсткой и серверной частей предназначенные
для восстановления строки по ее md5-хэшу.

ps в 1.1.0 версии можно использовать клиент из (каталог sbot) который будет подключаться к серверу BruteNet САМ.

pss предпочитаемый компилятор для winnt версии vc++
---

BruteNet -> http://sourceforge.net/projects/brutenet/
screens -> http://sourceforge.net/project/scree...roup_id=204006
как пользоваться - видео

о) спасибо большое! могу ли я переделать сорцы под управление закрытой компьютерной сетью?

все модификации кодов в соответствии с предоставленной лицензией. переделать исходники конечно можно, но вот имя указать мое в измененных файлах придется)

спасибо за отзывы. хотелось бы добавить мое сообщение на http://web-hack.ru для задания заинтересованности в проекте: у меня этого сделать почему-то не получилось, кто сможет добавить это как новость буду очень благодарен.

имхо нах веб хак - там уже толпа+торговая площадка

замечания по поводу кода:
1. довольна слабая обработка ошибок, в частности везде предпологается, что запрашиваемая память всегда выделится, обработки исключений нет,
нету даже обработки ошибок вызова connect.
2. обработка команд реализована большим свичём- это очень не удобно,и в случае расширения функциональности будет очень сильно мешать, стоит заменить на фактори. Уже сейчас размер этого свича на 250 строчек.. т.е не читаемо.
3. весь код вообще не подразумевает о том, что где-то могут возникнуть исключения, опять таки это чревато последствиями, т.е даже если пишешь (пока) без исключений, то освобождать ресурсы(крит.секция, память, сокеты и пр.) лучше всёже в деструкторе их владельцев, а не вызовом функций напрямую.

собсно это то, что попалось при беглом просмотре, удачи в развитии)

>>там уже толпа+торговая площадка
не совсем понял, мне интересно посмотреть заинтересованность в этом "проекте". причем тут торговая площадка?

2sni4ok за замечания по коду спасибо; к сожалению с чисто кодерской практикой у меня пока проблемы по части опыта, поэтому при наличии свободного времени постараюсь ошибки и недочеты исправить.

Зако сделай мне приватный релизенг

На ВХ уже есть в новостях http://forum.web-hack.ru/index.php?showtopic=64257

Продублировал в разделе программирование https://forum.web-hack.ru/index.php?showtopic=64519

+1

На wh мало специалистов... заинтересованность будет если будет готовый релиз админка и так далее и цена за нее будет не маленькая.

Проставил протестил супер все пашет.

Будут ли новые плагины?
Будет ли релиз бота под nix?

>>Проставил протестил супер все пашет.
спасибо, я рад.

>>Будут ли новые плагины?
возможно в скором времени сделаю мануал по созданию расширений

>>Будет ли релиз бота под nix?
это совсем не проблема, только со временем беда. думаю сделаю.

2 ZaCo молодец отличная софтина сделать бы ей веб админку вообше цены небылобы

так в тему http://btb.banquise.net/

>>сделать бы ей веб админку вообше цены небылобы
а ты скриншоты/видео смотрел? ну так там разьве не веб-админка?:)

а будет приватный релиз бота котоый будет пописываться на автозавпуск, прятаться в системе итд?

Очень не скромный вопрос =)

сори я немного не правильно выразился
имелось введу админка на пхп в замен сервера

>>имелось введу админка на пхп в замен сервера
а за чем? да и потом, веб, здесь, взаимодействует непосредственно с процессом перебора, поэтому если администрировать все это через посторонний процесс (apache+php) для достижения той же функциональности придется использовать средства межпроцессной коммуникации, что ненужно и затратно.

я считаю что так былабы удобнее и надёжнее, да и не всегда есть возможность держать сервак постоянно онлайн если сервер падает значет все клиенты перестают работать

а какая разница сервак упалет с php админкой или сервак упадет с админкой как сейчас?

по расширениям - http://brutenet.sourceforge.net/plug_help.txt
буду благодарен за перевод на английский.

Интересно..
Я подобное делал недавно, только упор был на скрытность на боте..

админка - php&&mysql
бот на vc++ 7.10

Реализовывал md5 , вот всё планирую сделать брут rar (ибо актуально), а до конца довести нет времени (есть библиотека готовая отсоздателей crark - её можно легко использовать под нужды..)

И студенту дал на курсовую задание: раелизация распределённых вычислений на множестве машин... также упор на плагины)))

Опередил ;-)

Взгляну, как ты реализовал)

P.S. Для распределённого брута некоторых разновидностей парольных защит ElcomSoft выпустила недавно соотвествующее ПО.
Впечатляет...

За распределёнными вычислениями настоящее и будующее, респект!)

>>За распределёнными вычислениями настоящее и будующее, респект!)

Понятие распределенных вычислений намного шире перебора паролей, я бы даже сказал нормальному человеку, занимающимуся распределенными вычислениями, распределение перебора паролей даже во сне не приснится решаемой задачей.

Не понял... Поясни?
Или ты имеешь в виду временную проблему?
Вроде того,что для произвольного пароля, длиной n, n>7(для rar) в общем случае нереально подобрать верную комбинацию?

1) Перебирать пароли - пытаться нанести ущерб тем, кто этот пароль легально знает, значит возможно два варианта - либо это разветка, либо хакеры (и те и те люди ненормальные)
2) Даже если отнести разведку к нормальным людям, пароли никто просто так не перебирает, т.к. реального выигрыша в производительности сеть компьютеров вместо одного мощного не дает, пароли перебираются с помощью специальных алгоритмов поиска коллизий (для хэш функций), следовательно представленная система здесь не поможет.
3) Перебор паролей это агрессия против обладателей запароленной информации. Распределенные вычисления понятие очень обширное и перебор паролей включает в себя в последнюю очередь.
4) Хотя даже если забыть об уточнении о нормальных людях и подумать о выигрыше хакеров от этой системы, можно сделать вывод что и здесь она неэффективна, т.к. не содержит необходимый для хакера арсенал по борьбе за выживание в чужой среде.

>>т.к. реального выигрыша в производительности сеть компьютеров вместо одного
>>мощного не дает, пароли перебираются с помощью специальных алгоритмов поиска
>>коллизий (для хэш функций), следовательно представленная система здесь не поможет.

если бы вопрос стоял о восстановлении строки по ее прямому слепку, то да, я бы с тобой согласился, но вот восстановить пароль хотя бы для md5(passwd+salt) куда проще прямым перебором ;)

Народ, кто нить сервер пробовал под *nix системы портировать?

В каком смысле портирвать?

Он написан с использованием winapi вот сервак бы неплохо ещё под ЛИнь переписать.. ьыло бы гуддд

>>Он написан с использованием winapi

я не просто так написал что портирование не проблема, потому что в основном используются crt-функции. единственное что нужно "портировать" это вроде бы критические секции.

Заблуждение человека, никогда не сталкивавшегося с портированием С/С++ кода с Windows на Unix :)

2DWORD ну хорошо, +loadlibrary, +с сокетами реакцию на sigpipe убрать, +управление состоянием сокета. неважно, щас я не буду этим заниматься :P

5 баллов...

CreateThread заменяются на pthread_create и тп
EnterCriticalSection - на pthread_mutex_lock() и тп
сокеты остаются теми же, за исключением ошибок (-1/0) и closesocket()/close() и ещё чего-то незначительного

LoadLibrary - на юниксовые аналоги. ой, а возможно я сейчас сказал полный бред, потому что непомню/не знаю как там вообще сделан такой механизм...

Ну с сокетами в Unix можно работать как с обычными файлами, поэтому там вообще много чего в общем случае придется менять, кроме того в select'ах надо менять первый операнд на максимальный из выбираемых дескриторов, сами макросы по работе с select'ом делают в юникс и виндоус совершенно разные вещи, это тоже приходится учиывать.
При работе с многопоточностью, в юникс придется лочить hostent и т.д. и т.п., так что не все так очевидно...

Привет. Мне кажется, отличная идея!!!
У меня FreeBSD 6.2, машина простаивает за зря, окажу посильную помощь в написании софта. Насколько я знаю, аналогов такого гигантского кластера нет.

На месте кодера я бы писал по крайней мере сервер с использованием готовой библиотеки классов, которая уже обеспечивает совместимость на уровне исходных кодов(мне по душе Ace).

Согласен:)
Какое развитие по теме? Вычисления в облаке?

была в своё время подобная идея для брута асек :) сил не хватило реализовать :)

а почему "была"? такая задача и поныне актуальна

разве что к распределённым вычислениям она относится постольку поскольку