1. Вступление:
В последнее время появилось множество брутов удаленных серверов
(дедиков) и естественно у каждого появились свои сторонники и
противники. Хочется иметь объективный обзор популярных брутов.
Поэтому я и сделал это небольшое исследование. Полигон и методика
проведения эксперимента описаны ниже.

2. Немного общих слов:

Все многопоточные бруты дедов можно разделить на два типа.

1) Работающие по средством многократного запуска тсс или гриндера, такие как:
RDP Brute by Dizz
RDP Brute by Stels
DUBrute 1.*

2) Работащие по средствам библиотеки ActiveX mstscax.dll, такие как:
Brutik - RDP by Gofman
R&B Pbrute - RDP Brute by RankoR and Dizz
и куча других подобных брутов которые появились после того как сурсы
использования данного метода попали в паблик.

Оба этих метода имели свои достоинства и недостатки:
Первый создавал кучу процессов и в некоторых реализациях открывалось
множество окон, определялся как опасный объект антивирусами из-за тсс
или гриндера. Но тем не менее данные бруты работали на основе давно
проверенных инструментов, что давало им некую стабильность.
Второй отказывался работать на Win2003 и требовал иногда немалых
усилий для настройки ОС. Имел не стабильные реализации и потреблял не малое
количество ресурсов. Но работал используя один процесс что давало существенное
преимущество по сравнения с первым методом.

Оба этих метода работали на сторонник разработках, а если копать суть, то можно
сказать что они просто работали на основе mstsc. Что в свою очередь накладывало
большие ограничения на скорость самого брута, так как нагрузка системы и другие
факторы не давали достигать высоких скоростей. Сегодня же нам представлены бруты,
которые по заверению их авторов должны решить эту проблему и сделать большой
технологический шаг вперёд.

DUBrute 2.0 от TeelXp



и

QTss-Brute от Rankora



Критерии, по которым мы будем судить бруты:
*Потребляемые ресурсы системы (оперативка/проц)
*Нагрузка на канал (результат предсказуем, но всеже)
*Точность обработки данных (пропуски/не гуды)
*Стабильность (ошибки/вылеты)

Железо:
Intell Celeron D 325 (3.2GHz)
RAM 512Mb
Internet: 2.7/1.2 мбс (по данным 2ip.ru)

Софт:

Process Lasso



3. Методика проведения эксперимента:
Каждой софтиной трижды прогоняется один и тот же диапазон из 1000 IP по 2
логинам и 5 пассам (10 000 комбинаций). Количество потоков = 100. В Process Lasso смотрим
среднюю загрузку проца и требования к оперативке. Замеряем скорость
инета до старта брута и после старта через 2 минуты. Смотрим время
работы брута.
Что должны увидеть: три одинаковых гуда для каждого запуска.
Второй тест - сутки беспрерывной работы.

4. Результаты эксперимента:
По поводу качества работы не могу сказать ничего плохого про оба брута.
И тот и другой нашли все деды. Результаты работы обоих брутов совпали.

Теперь по поводу потребления ресурсов:
Вот тут то и начинаются скандалы/интриги/расследования :)
Рассмотрим как работает QTss. Есть QTSS_brute.exe и какой-то ни разу
непаливный svchost.exe, о котором мы поговорим отдельно. Вероятно
QTSS_brute.exe всего лишь гуевина которая управляет работой потоков
из svchost.exe. Печально, но факт! Когда я заглянул в менеджер
процессов Process Lasso я сильно удивился.



Естественно такая куча процессов пагубно сказалась на потреблении
ресурсов моей и без того хилой системы.

У меня получилась приблизительно такая картина: 17мб памяти на GUI +
1.8мб на каждый поток. Вообще как по мне, странная реализация
многопоточного брута.
Теперь по поводу svchost.exe… У любого адекватного админа сервера
вызовет подозрение такое большое количество процессов, как бы ты его
не переименовывал и дед уйдет.

DUBrute 2.0 по поводу потребления ресурсов оказался менее
требователен, хотя мне хотелось бы иметь брут еще более малого
размера, без хитро выделаного гуи и всяких красивостей.



Кстати по поводу размеров: оба брута непозволительно велики.
Хотя это не критично, и имеет свое оправдание.

Нагрузка на канал конечно же оправдала мои надежды – канал забивался
плотно. Ну я этого и ожидал. Следующее оправданное и предсказанное
ожидание: qtss забьет канал больше чем dubrute. Объясняется это
просто: количество процессов занимающих канал. Хотя возможно это
еще зависит от индивидуальных особенностей в реализации программы.
Кстати, скорее всего реализация многопоточности в QTss-brute
сказалась и на скорости, она практически на 35-40% ниже чем у DUBrute 2.0

Стабильность...
Всем нравиться чтоб программы работали стабильно и давали
определенные результаты.
Нареканий на продолжительную работу обоих софтин у меня нет.
QTss-brute при завершении работы обязательно вылетает по ошибке и
если список серверов не был пройден до конца – он будет удален. Не
всегда отображает что завершил все потоки хотя по факту уже стоит.

"Приятные" бонусы от QTss-Brute



5. Немного про функционал брутов
QTss-brute
*Есть ICQ-бот, который будет отсылать уязвимые сервера на асю.
Хорошо. Но с моей точки зрения бесполезно. Лишняя сетевая активность.
Не тестил про глюки не знаю.
*Есть скан RDP. Хорошо. Но не в реализации vnc-bypass. Уже нет
антивирусов которые его не стукают. Буду пользоваться сторонними
программами, на которые не реагируют авиры.
*Суперфункция спрятать в трей. Хорошо. ;)
*Где настройки по файлам я так и не нашел. Мне не нравиться называть
файл с IP servers.txt я хочу klubni4ka.ip. Не критично, но неудобно.

DUBrute
Все просто. Генератор листа+настройки. Все понятно, все на виду.

6. Заключение.
Очень хочется быть объективным в оценке этих двух продуктов.
Надеюсь так оно и получилось. Окончательные результаты тестирования программ при одинаковых условиях:
DUBrute:
QTss-brute:
Дополним обзор визуально, сторонняя видео демонстрация,
параметры немного отличимы от исходных, дабы уложится в отведенный отрезок времени.

Наглядный вариант, DUBrute и QTcc.

7. INFO
Обзор написан для forum.antichat.ru и ubrute.com
С целью проведения объективного анализа
программного обеспечения тестирующего сервера на наличие "легких" паролей.

P.S.
Хочется видеть аргументированные опровержения и/или исправления/добавления. Пустой срач игнорируется.