Lamescan 3 - новый брут для Radmin *.* со встроенным сканером портов Информация о программке: Представляю вашему вниманию новую программку для восстановления забытых паролей к серверам Radmin 2.x и логинов/паролей к серверам Radmin 3.x. Используется собственная реализация протокола авторизации Radmin, клиент для работы не нужен. Программка имеет встроенный специальный сканер портов с поддержкой группировки хостов по результатам сканирования, поддерживает SOCKS прокси-серверы, можно запускать Radmin Viewer прям из программки (логин/пароль вводится автоматически). Скриншот: Вот список возможностей: Брут серверов Radmin 2.x и 3.x по словарю. Специальный многопоточный сканер портов с пинговкой, с поддержкой диапазонов любого размера и группировкой хостов по результатам сканирования (например, чтобы в дальнейшем легко было пересканить хосты, которые были оффлайн или просканились с ошибками). Возможность сохранения/загрузки состояния сканирования. Экспорт сбрученных хостов в CSV-таблицу или HTML. Можно запускать вьювер для сбрученных хостов из программки (логин/пароль вводится автоматически) Поддерживается SOCKS-прокси (только для TCP-соединений). Есть подробный мануал к проге, с описанием протокола авторизации Radmin в качестве бонуса. Автоматическая проверка обновлений. Скачать: http://redsh.ru/board.php?feed=programs&id=4 Спасибки: Авторам Radmin - за то, что расписали какий алгоритмы юзают, чем значительно облегчили реверсинг. Авторам либы SRP - за оставленные сигнатуры, которые позволили определить эту самую либу. Участникам топика «Взлом протокола Радмина. Помогаем автору» - за раскопанную инфу, в начале работы над прогой она была очень полезна. UPD: Видео работы: http://www.youtube.com/watch?v=MHhz9VlGsGA
Давно искал такой брут, но везде были только те, которые работали через клиент, т.к. протокол радмина закрытый. Что могу сказать - респект тебе, ТС, за старания. Сейчас буду тестировать.
Спасибо. Шустро работает Небольшое пожелание - режим неотображения в ирее и панели задачь, возможно это? А так же автосохранение результатов скана в процессе работы
При переборе переодически пропадает инет. Приходится перезапускать машину и всё становиться нормально. Сия проблема совсем неуместна при работе на деде. В чём загвоздка,кто сталкивался с этой проблемой???
ставь меньше потоков или подожди мин 10 после того как перебор закончиться и все сново работает отлично, эт твой канал виснет, потом раздупляется сново..
да, нашёл утечку сокетов :/ баг исправил, проверяйте обновления если будете ещё находить баги, не стесняйтесь писать! зы. вот вам пример как ненадо кодить ) Code: int tcp_open(unsigned int host, int port) { SOCKET sock; struct sockaddr_in addr; if((sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) != SOCKET_ERROR) { memset(&addr, 0, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_addr.S_un.S_addr = htonl(host); addr.sin_port = htons(port); if(connect(sock, (struct sockaddr*)&addr, sizeof(addr)) != SOCKET_ERROR) { return (int)sock; } } return 0; }
Английская версия ) Lamescan 3 en Download: ftp://redsh.tk/programs/lamescan3_en.zip Source code: ftp://redsh.tk/programs/lamescan3_en_src.zip
Никогда не думала,что будет столько дефолтных паролей на радмине.За пару часов компов 10 собрала.Отличная программа,вот что значит человек знает своё дело.
Поддерживаю moonden Просто жизнено необходимо автосохраниение. Вечером ставишь на дед скан, утром админ перегружает комп / кто-то (что-то) убивает процесс и т.п. Занова стартуем программу, и весь диапазон с самого начала, игнорируя результаты предыдущего сканирования. По-поводу русской / английской версий. Не проще было бы сделать выбор языка? Или сделать только русскую, но в юникоде? А в остальном - лично я в восторге, уписалась от счастья :-*
