1. Вступление: В последнее время появилось множество брутов удаленных серверов (дедиков) и естественно у каждого появились свои сторонники и противники. Хочется иметь объективный обзор популярных брутов. Поэтому я и сделал это небольшое исследование. Полигон и методика проведения эксперимента описаны ниже. 2. Немного общих слов: Все многопоточные бруты дедов можно разделить на два типа. 1) Работающие по средством многократного запуска тсс или гриндера, такие как: RDP Brute by Dizz RDP Brute by Stels DUBrute 1.* 2) Работащие по средствам библиотеки ActiveX mstscax.dll, такие как: Brutik - RDP by Gofman R&B Pbrute - RDP Brute by RankoR and Dizz и куча других подобных брутов которые появились после того как сурсы использования данного метода попали в паблик. Оба этих метода имели свои достоинства и недостатки: Первый создавал кучу процессов и в некоторых реализациях открывалось множество окон, определялся как опасный объект антивирусами из-за тсс или гриндера. Но тем не менее данные бруты работали на основе давно проверенных инструментов, что давало им некую стабильность. Второй отказывался работать на Win2003 и требовал иногда немалых усилий для настройки ОС. Имел не стабильные реализации и потреблял не малое количество ресурсов. Но работал используя один процесс что давало существенное преимущество по сравнения с первым методом. Оба этих метода работали на сторонник разработках, а если копать суть, то можно сказать что они просто работали на основе mstsc. Что в свою очередь накладывало большие ограничения на скорость самого брута, так как нагрузка системы и другие факторы не давали достигать высоких скоростей. Сегодня же нам представлены бруты, которые по заверению их авторов должны решить эту проблему и сделать большой технологический шаг вперёд. DUBrute 2.0 от TeelXp и QTss-Brute от Rankora Критерии, по которым мы будем судить бруты: *Потребляемые ресурсы системы (оперативка/проц) *Нагрузка на канал (результат предсказуем, но всеже) *Точность обработки данных (пропуски/не гуды) *Стабильность (ошибки/вылеты) Железо: Intell Celeron D 325 (3.2GHz) RAM 512Mb Internet: 2.7/1.2 мбс (по данным 2ip.ru) Софт: Process Lasso 3. Методика проведения эксперимента: Каждой софтиной трижды прогоняется один и тот же диапазон из 1000 IP по 2 логинам и 5 пассам (10 000 комбинаций). Количество потоков = 100. В Process Lasso смотрим среднюю загрузку проца и требования к оперативке. Замеряем скорость инета до старта брута и после старта через 2 минуты. Смотрим время работы брута. Что должны увидеть: три одинаковых гуда для каждого запуска. Второй тест - сутки беспрерывной работы. 4. Результаты эксперимента: По поводу качества работы не могу сказать ничего плохого про оба брута. И тот и другой нашли все деды. Результаты работы обоих брутов совпали. Теперь по поводу потребления ресурсов: Вот тут то и начинаются скандалы/интриги/расследования Рассмотрим как работает QTss. Есть QTSS_brute.exe и какой-то ни разу непаливный svchost.exe, о котором мы поговорим отдельно. Вероятно QTSS_brute.exe всего лишь гуевина которая управляет работой потоков из svchost.exe. Печально, но факт! Когда я заглянул в менеджер процессов Process Lasso я сильно удивился. Естественно такая куча процессов пагубно сказалась на потреблении ресурсов моей и без того хилой системы. У меня получилась приблизительно такая картина: 17мб памяти на GUI + 1.8мб на каждый поток. Вообще как по мне, странная реализация многопоточного брута. Теперь по поводу svchost.exe… У любого адекватного админа сервера вызовет подозрение такое большое количество процессов, как бы ты его не переименовывал и дед уйдет. DUBrute 2.0 по поводу потребления ресурсов оказался менее требователен, хотя мне хотелось бы иметь брут еще более малого размера, без хитро выделаного гуи и всяких красивостей. Кстати по поводу размеров: оба брута непозволительно велики. Хотя это не критично, и имеет свое оправдание. Нагрузка на канал конечно же оправдала мои надежды – канал забивался плотно. Ну я этого и ожидал. Следующее оправданное и предсказанное ожидание: qtss забьет канал больше чем dubrute. Объясняется это просто: количество процессов занимающих канал. Хотя возможно это еще зависит от индивидуальных особенностей в реализации программы. Кстати, скорее всего реализация многопоточности в QTss-brute сказалась и на скорости, она практически на 35-40% ниже чем у DUBrute 2.0 Стабильность... Всем нравиться чтоб программы работали стабильно и давали определенные результаты. Нареканий на продолжительную работу обоих софтин у меня нет. QTss-brute при завершении работы обязательно вылетает по ошибке и если список серверов не был пройден до конца – он будет удален. Не всегда отображает что завершил все потоки хотя по факту уже стоит. "Приятные" бонусы от QTss-Brute 5. Немного про функционал брутов QTss-brute *Есть ICQ-бот, который будет отсылать уязвимые сервера на асю. Хорошо. Но с моей точки зрения бесполезно. Лишняя сетевая активность. Не тестил про глюки не знаю. *Есть скан RDP. Хорошо. Но не в реализации vnc-bypass. Уже нет антивирусов которые его не стукают. Буду пользоваться сторонними программами, на которые не реагируют авиры. *Суперфункция спрятать в трей. Хорошо. *Где настройки по файлам я так и не нашел. Мне не нравиться называть файл с IP servers.txt я хочу klubni4ka.ip. Не критично, но неудобно. DUBrute Все просто. Генератор листа+настройки. Все понятно, все на виду. 6. Заключение. Очень хочется быть объективным в оценке этих двух продуктов. Надеюсь так оно и получилось. Окончательные результаты тестирования программ при одинаковых условиях: DUBrute: Code: Скорость средняя: 12-15 ппс Время прохода 10000 комбинаций: 14-15 минут Загрузка ЦП: 30-35% Использование оперативки: 25-30 mb QTss-brute: Code: Скорость средняя: 9-11 ппс Время прохода диапазона: 15-17 минут Загрузка ЦП: 100% Использование оперативки: 17 mb + 1.8mb на поток Дополним обзор визуально, сторонняя видео демонстрация, параметры немного отличимы от исходных, дабы уложится в отведенный отрезок времени. Наглядный вариант, DUBrute и QTcc. Code: http://rutube.ru/tracks/3087366.html?v=612b045c9f7a4708461757c069b581b2 7. INFO Обзор написан для forum.antichat.ru и ubrute.com С целью проведения объективного анализа программного обеспечения тестирующего сервера на наличие "легких" паролей. P.S. Хочется видеть аргументированные опровержения и/или исправления/добавления. Пустой срач игнорируется.
Хотя брут от Гофмана и был одним из лучших, он основан на устаревшей технологии, а следовательно никаких обзоров я делать не буду...
на данный момент. являюсь обладателем приватной версии QTss-Brute процессор этот брут грузит на любом компе на 100%. по крайней мере данная версия? почему так - я незнаю. жду ответов Ранкора или Ди Харда уже несколько дней. Почему на любом? потому что мой Quad (4x2,83) грузит на 95-100%. это при 15, при 20 и при 50 потоках. =) норма типо 20. и на ней должно быть норм. так же пробовал на дедике. так ксеон по 3гц. 2 ядра по 3. точно так же загрузка 100% сделал проще. организовал виртуальную машину. с ХП (на основном компе Win7 x64). Итог: внутри виртуальной машины загрузка 100% проца. это на 100 (!!!) потоках. загрузка реального процессора не более 10-15% =) делайте выводы.
Кто тебе сказал такое? Спешу тебя разочаровать, но это совсем не так. Скажу даже больше, DUBrute 2.0 работает без использования стороннего фуфла. Если у тебя есть желание - поковыряйся, посмотри что и как устроено в DUBrute.
Т.е. ты хочешь сказать, что там своя реализация протокола? Очень сильно сомневаюсь, т.к. самая минимальная реализация занимает ~50000 строк, и разрабатывалась она не один год
К сожалению я не могу быть уверенным на все 100%, но по заверению автора в DUBrute 2.0, в отличии от аналогов и предыдущих версий, используется совершенно новая технология. Сторонние библиотеки и модули для брута не используются.
