Всем жедаю здравствовать и процветать в своих начинаниях. Поскольку не являюсь программистом, а являюсь админом средней руки решил собрать небольшой комбайн для брута c помоью стандартных консольных инструментов. Но дело не в нем. Делов самом его сердце - я выбрал для этой цели сабж. Проблема такая: Допустим имеет брут 100 хостов в качестве цели. Процентов 85-90 он обрабатывает X часов а остальные 10-15% он обрабатывает 2X Часов. Запуск медузы выглядит примерно так: Code: medusa -H targets -U logins -P passwords -O result -M ssh -T 50 -t 25 -f -b На борту машины 1 ГБ озу SSD, Когда наступает критический период(перебор оставшихся 10-15% хостов) то и проц и ОЗУ увствуют себя нормально. Интернет канал под 1Г
Как сисадмин Вы учитываете Intrusion prevention systems (IPS), СОВ (IDS)? Учитывая конкретно SSH протокол, который подвержен брутфорс атакам в первую очередь... libssh2 обновлены? зайдите на офф сайт медузы, там есть отдельный фак по ssh и рекомендации. Ну а мое мнение - медуза и тд как брут платформа такого рода протоколов, тяжело назвать вообще "брутфорсом". Максимум потестить и не масштабно, проще и быстрее руками это сделать) А если нужно работающее и дающее результаты, помочь сможет только девелопинг :3 Хотя если очень хорошо поискать, можно найти отличные решения. Даже скажем невероятным потенциалом и возможностями, не ограничиваясь транспортными протоколами... С поиском не подскажу, логично почему...
