HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Чужие Статьи
Перезагрузить страницу Medusa manual или брутфорс SSH!
   
 
Страница 5 из 6 < 1 2 3 4 5 6 >
 
Опции темы Поиск в этой теме Опции просмотра

  #41  
Старый 29.07.2012, 21:38
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
Цитата:
Сообщение от CTO  
CTO said:
По вопросу к SSH2.
Медуза , гидра + третий проект есть у nmap , название не помню.
Говоно все - это. Можно снять но только для себе не больше.
Весь перечисленный выше софт быстро затыкается по ловушкам от SSH и все потоки забиваются в "черные дыры" (разного рода ловушки.), сканер забивается и зависает.
В глобальных масштабах, нужен свой кодер и самописный софт.
Так, что народ не надейтесь, что снимите тут сливки.
Если даже скрипт Хантера на перле устарел... Его хоть править можно, а выше перечисленное дерьмо безнадежно.
Да, медуза, как и Гидра с Нмапом- гавнище, у меня они так и не завелись даже.

Вообще норм.брута нет в паблике, все зависают/затыкаются.

Я бы с удовольствием заказал, но жалко денег.
 

  #42  
Старый 29.07.2012, 21:46
CTO
Guest
Сообщений: n/a
Провел на форуме:
18100

Репутация: 0
По умолчанию
Цитата:
Сообщение от fl00der  
fl00der said:
Да, медуза, как и Гидра с Нмапом- гавнище, у меня они так и не завелись даже.
Вообще норм.брута нет в паблике, все зависают/затыкаются.
Я бы с удовольствием заказал, но жалко денег.
Да в этом направлении софт быстро устаревает, появляются все новые и новые методы защиты. Нужно постояно править код в режиме реального времени, либо тот кто брути должен быть сам кодером, либо найти того кто будет поддерживать продукт.

Осенью можно будет поднять эту тему, по поводу написания, когда трафик в интернете выростет ну и соответственно работы с заказами тоже поприбавится .
 

  #43  
Старый 29.07.2012, 22:50
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
Цитата:
Сообщение от fl00der  
fl00der said:
Да, медуза, как и Гидра с Нмапом- гавнище, у меня они так и не завелись даже.
Вообще норм.брута нет в паблике, все зависают/затыкаются.
Я бы с удовольствием заказал, но жалко денег.
Че зу ***ню вы морозите уважаемые хакири, и причем тут нмап? Нмап ето вообще сканер.

Цитата:
Сообщение от None  
у меня они так и не завелись даже.
Как вообще можно что-то писать если даже запустить/скомпилить софт ума не хватает?)))

Данный софт актуальный и будет актуальным еще долгие годы.

Цитата:
Сообщение от None  
Да в этом направлении софт быстро устаревает
ЛОЛШТО?!?!?)))))))
 

  #44  
Старый 30.07.2012, 00:06
CTO
Guest
Сообщений: n/a
Провел на форуме:
18100

Репутация: 0
По умолчанию
Цитата:
Сообщение от b3  
b3 said:
Че зу ***ню вы морозите уважаемые хакири, и причем тут нмап? Нмап ето вообще сканер.
nmap - это целый проект http://nmap.org/, у него куча утелит в том числе среди них есть брут для SSH, название точно не помню. Он конечно побыстрее Гидры и медузы, но такое же говно , которое зависает.

Вот только что написал парсер под nmap. Пожалуй это единственная их утелита, который заслуживает уважение, только лог неудобный, исправил на будущее.

Цитата:
Сообщение от b3  
b3 said:
Как вообще можно что-то писать если даже запустить/скомпилить софт ума не хватает?)))
Данный софт актуальный и будет актуальным еще долгие годы.
Я устанавливал и на FreeBSD и на Linuxах (Суся, бубна, дебьян) и под виндой пробовал эмуляторы.

Не знаю как другие модули, но модуль под ssh в этих утилитах говно! Редкосное! Давно устарел, походу они им вообще не занимаются, другие модули , возможно да, но не ssh точно.

Цитата:
Сообщение от b3  
b3 said:
ЛОЛШТО?!?!?)))))))
Да, именно так! Юниксовые сервера не дебилы админят и там разные скрипты вешаются против брута.

Вот у меня на серверах, до которых дотянулись руки, ssh открыт только для локалки и VPN клиентов, чтобы всякие брутчики не раздражали.

P.S.

Хакеров не существует.

Просто каждый проек имеет свою ценовую политику и его защита прямо пропорциональна вложеным в него деньгам(следствие специалистам).
 

  #45  
Старый 30.07.2012, 01:12
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
Как устаревает софт я тоже не знаю, мне кажется, он не может устареть так быстро, протокол-то не меняется.

Проблему с нмап я описывал тут /thread216832.html потом мне уже стало не до этого, т.к. нашел лучшее решение.

Я лично просто бручу SSH на кол-во, а не какие-то конкретные серваки. Обычно попадаются модемы, они годны для туннелирования, но больше от них добиться ничего нельзя.
 

  #46  
Старый 29.12.2013, 17:42
BOSS
Новичок
Регистрация: 15.06.2010
Сообщений: 0
Провел на форуме:
16546

Репутация: 0
По умолчанию
Подскажите пожалуйста, есть ли смысл брутить SSH с большим количеством паролей? Говорят, что срабатывает защита при частых подключениях, так ли это?
 

  #47  
Старый 10.01.2014, 16:25
Lazy
Guest
Сообщений: n/a
Провел на форуме:
25673

Репутация: 3
По умолчанию
Это не защита , чаще это фича имхо . Или кривая реализация .

Допустим на роутерах SonicWall , которых дофига , перед авторизацией предлагается ввести имя в поле login as :

после чего отвечает положительно на любой логин и отдает баннер . После этого уже предлагается ввести нормальные login и pass . Соотвественно подобным ложноположительным трешем будет забито 90% лога . Лечить видимо только через модификацию кода брута .
 

  #48  
Старый 01.07.2014, 22:49
urfaust
Guest
Сообщений: n/a
Провел на форуме:
12476

Репутация: 0
По умолчанию
Какой софт наиболее актуален на данный момент? Или лучше кодера искать?
 

  #49  
Старый 11.01.2015, 10:13
edos
Познающий
Регистрация: 29.08.2005
Сообщений: 97
Провел на форуме:
772501

Репутация: 38
По умолчанию
на выходе имеем:

ACCOUNT FOUND: [ssh] Host: 12.345.60.109 User: admin Password: admin [SUCCESS]

а как перевести в admin:admin@12.345.60:109

руками просто уныло, может есть какой скрипт или другое решение?
 

  #50  
Старый 13.01.2015, 22:16
ex3me
Участник форума
Регистрация: 07.01.2009
Сообщений: 186
Провел на форуме:
1247273

Репутация: 166
Отправить сообщение для ex3me с помощью ICQ
По умолчанию
Цитата:
Сообщение от edos  
edos said:
на выходе имеем:
ACCOUNT FOUND: [ssh] Host: 12.345.60.109 User: admin Password: admin [SUCCESS]
а как перевести в admin:admin@12.345.60:109
руками просто уныло, может есть какой скрипт или другое решение?
notepad++

CTRL+H юзаем регулярные выражения

Меняем

Код:
Code:
ACCOUNT FOUND: \[ssh\] Host: (\d+.\d+.\d+.\d+) User: (\w+) Password: (\w+) \[SUCCESS\]
на

Код:
Code:
$2:$3@$1
 
 
Страница 5 из 6 < 1 2 3 4 5 6 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
Брутфорс medusa earcher Безопасность и Анонимность 0 25.04.2009 07:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ