Medusa Bruteforce

28.07.2015, 14:47

lifescore

Постоянный

Регистрация: 27.08.2011

Сообщений: 640

Провел на форуме:
213865

Репутация: 72

Цитата:

Сообщение от pallehang

↑
Всем жедаю здравствовать и процветать в своих начинаниях. Поскольку не являюсь программистом, а являюсь админом средней руки решил собрать небольшой комбайн для брута c помоью стандартных консольных инструментов. Но дело не в нем. Делов самом его сердце - я выбрал для этой цели сабж. Проблема такая: Допустим имеет брут 100 хостов в качестве цели. Процентов 85-90 он обрабатывает X часов а остальные 10-15% он обрабатывает 2X Часов.
Запуск медузы выглядит примерно так:

Код:

medusa -H targets -U logins -P passwords -O result -M ssh -T 50 -t 25 -f -b

На борту машины 1 ГБ озу SSD, Когда наступает критический период(перебор оставшихся 10-15% хостов) то и проц и ОЗУ увствуют себя нормально. Интернет канал под 1Г

Как сисадмин Вы учитываете Intrusion prevention systems (IPS), СОВ (IDS)?

Учитывая конкретно SSH протокол, который подвержен брутфорс атакам в первую очередь...

libssh2 обновлены? зайдите на офф сайт медузы, там есть отдельный фак по ssh и рекомендации.

Ну а мое мнение - медуза и тд как брут платформа такого рода протоколов, тяжело назвать вообще "брутфорсом". Максимум потестить и не масштабно, проще и быстрее руками это сделать)

А если нужно работающее и дающее результаты, помочь сможет только девелопинг :3

Хотя если очень хорошо поискать, можно найти отличные решения. Даже скажем невероятным потенциалом и возможностями, не ограничиваясь транспортными протоколами... С поиском не подскажу, логично почему...