Статьи Medusa manual или брутфорс SSH!

Discussion in 'Статьи' started by Xcontrol212, 16 Nov 2009.

  1. CTO

    CTO Member

    Joined:
    9 Sep 2011
    Messages:
    75
    Likes Received:
    7
    Reputations:
    0


    Да в этом направлении софт быстро устаревает, появляются все новые и новые методы защиты. Нужно постояно править код в режиме реального времени, либо тот кто брути должен быть сам кодером, либо найти того кто будет поддерживать продукт.
    Осенью можно будет поднять эту тему, по поводу написания, когда трафик в интернете выростет ну и соответственно работы с заказами тоже поприбавится .
     
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Че зу ***ню вы морозите уважаемые хакири, и причем тут нмап? Нмап ето вообще сканер.
    Как вообще можно что-то писать если даже запустить/скомпилить софт ума не хватает?)))
    Данный софт актуальный и будет актуальным еще долгие годы.

    ЛОЛШТО?!?!?)))))))
     
  3. CTO

    CTO Member

    Joined:
    9 Sep 2011
    Messages:
    75
    Likes Received:
    7
    Reputations:
    0
    nmap - это целый проект http://nmap.org/, у него куча утелит в том числе среди них есть брут для SSH, название точно не помню. Он конечно побыстрее Гидры и медузы, но такое же говно , которое зависает.
    Вот только что написал парсер под nmap. Пожалуй это единственная их утелита, который заслуживает уважение, только лог неудобный, исправил на будущее.


    Я устанавливал и на FreeBSD и на Linuxах (Суся, бубна, дебьян) и под виндой пробовал эмуляторы.
    Не знаю как другие модули, но модуль под ssh в этих утилитах говно! Редкосное! Давно устарел, походу они им вообще не занимаются, другие модули , возможно да, но не ssh точно.

    Да, именно так! Юниксовые сервера не дебилы админят и там разные скрипты вешаются против брута.
    Вот у меня на серверах, до которых дотянулись руки, ssh открыт только для локалки и VPN клиентов, чтобы всякие брутчики не раздражали.


    P.S.
    Хакеров не существует.
    Просто каждый проек имеет свою ценовую политику и его защита прямо пропорциональна вложеным в него деньгам(следствие специалистам).
     
    #43 CTO, 29 Jul 2012
    Last edited: 29 Jul 2012
  4. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Как устаревает софт я тоже не знаю, мне кажется, он не может устареть так быстро, протокол-то не меняется.
    Проблему с нмап я описывал тут http://forum.antichat.ru/thread216832.html потом мне уже стало не до этого, т.к. нашел лучшее решение.

    Я лично просто бручу SSH на кол-во, а не какие-то конкретные серваки. Обычно попадаются модемы, они годны для туннелирования, но больше от них добиться ничего нельзя.
     
    _________________________
    #44 fl00der, 30 Jul 2012
    Last edited: 30 Jul 2012
  5. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    Подскажите пожалуйста, есть ли смысл брутить SSH с большим количеством паролей? Говорят, что срабатывает защита при частых подключениях, так ли это?
     
  6. Lazy

    Lazy New Member

    Joined:
    19 Jul 2011
    Messages:
    94
    Likes Received:
    2
    Reputations:
    3
    Это не защита , чаще это фича имхо . Или кривая реализация .
    Допустим на роутерах SonicWall , которых дофига , перед авторизацией предлагается ввести имя в поле login as :
    после чего отвечает положительно на любой логин и отдает баннер . После этого уже предлагается ввести нормальные login и pass . Соотвественно подобным ложноположительным трешем будет забито 90% лога . Лечить видимо только через модификацию кода брута .
     
  7. urfaust

    urfaust New Member

    Joined:
    17 Feb 2013
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Какой софт наиболее актуален на данный момент? Или лучше кодера искать?
     
  8. edos

    edos Member

    Joined:
    29 Aug 2005
    Messages:
    114
    Likes Received:
    26
    Reputations:
    9
    на выходе имеем:
    ACCOUNT FOUND: [ssh] Host: 12.345.60.109 User: admin Password: admin [SUCCESS]

    а как перевести в admin:[email protected]:109

    руками просто уныло, может есть какой скрипт или другое решение?
     
  9. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    notepad++
    CTRL+H юзаем регулярные выражения
    Меняем
    Code:
    ACCOUNT FOUND: \[ssh\] Host: (\d+.\d+.\d+.\d+) User: (\w+) Password: (\w+) \[SUCCESS\]
    на
    Code:
    $2:$3@$1
     
  10. edos

    edos Member

    Joined:
    29 Aug 2005
    Messages:
    114
    Likes Received:
    26
    Reputations:
    9
    спасибо, получилось
     
  11. Jonny85

    Jonny85 Active Member

    Joined:
    26 Feb 2014
    Messages:
    186
    Likes Received:
    104
    Reputations:
    22
    Подскажите пожалуйста, после 5 мин работы medusa виснет и перебор прекращается, в чем может быть причина?
     
  12. Noodles

    Noodles New Member

    Joined:
    21 Sep 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Попробуй брутить через proxychains с тором,чтобы ип менялся каждые 2 мин(около того).(знаю что чувак писал пол года назад,но вдруг у кого та же табла будет)
     
  13. riki-seller

    riki-seller New Member

    Joined:
    9 Dec 2015
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Бесполезняк, я думаю. IP тора уже давно в блеклистах.