мой брутфорсер radmin 2.x + сканер портов

Discussion in 'Безопасность и Анонимность' started by redsh, 17 Apr 2010.

  1. redsh

    redsh Member

    Joined:
    16 Apr 2010
    Messages:
    15
    Likes Received:
    25
    Reputations:
    7
    хочу поделиться вот такой программкой:

    [​IMG]

    утилитка (antiradmin) предназначена для восстановления забытых паролей на radmin 2.0, 2.1 или 2.2 методом брутфорса по словарю, реализована в виде плагина к сканеру портов (lamescan2).


    Особенности:

    - брут радмин 2.x по словарю,
    - полностью своя реализация протокола авторизации (никаких вбиваний пароля в вьювер и прочих непотребств),
    - выдача результатов в окно сканера и в лог,
    - оформлен в виде плагина к сканеру


    Собственно о сканере:

    - многопоточность,
    - пинговка перед сканированием,
    - хосты хранятся в бд с записями вида хост-группа, где группа - "не сканирован", "up", "down" или "error". это позволяет прервать сканирование и потом продолжить, либо пересканировать часть (например, down+error позже) (кнопка "вернуть в очередь"), можно также редактировать любую группу булевыми операциями с блоками адресов. работает быстро на диапазонах любого размера,
    - экспорт/импорт бд дипазонов в csv (текстовый файл со строчками вида начало;конец или начало;конец;статус, разделитель - ";" или "-"),
    - экспорт результатов в csv или html,
    - поддержка плагинов (оч. простой sdk)


    Как начать сканить (руководство пользователя для идиота):
    - ins - добавить диапазон,
    - f9 - настроить количество потоков и пинг,
    - shift+f9 - настроить параметры плагинов,
    - f5 - начать сканить,
    - f7 - сохранить результаты в html,
    - f2 - сохранить таблицу,

    Позже можно пересканировать часть хостов (например, компы, которые были выключены при предыдущей попытке):
    - f3 - загрузить таблицу,
    - нажать ctrl+ins и выбрать "оффлайн" и "ошибка" - пересканировать указаные группы,
    - f5 - начать сканить,
    - f7 - сохранить результаты.


    Ссылки:
    http://redsh.narod.ru/soft/lamescan2.zip
    http://redsh.narod.ru/soft/lamescan2_src.zip


    Standalone сборка
    Есть также реализация в виде отдельной тулзы (без сканера портов) - поддерживает многопоточный брут одного хоста:

    [​IMG]

    Ссылки
    http://redsh.narod.ru/soft/lr.zip
    http://redsh.narod.ru/soft/lr_src.zip


    Пасибы

    - https://forum.antichat.ru/showthread.php?t=15272 - всем этим людям за структуру пакета,
    - http://www.radmin.ru/ - за то, что написали какой алгоритм шифрования используют, чем намного облегчили реверсинг протокола,
    - http://soltan666.persiangig.com/radmin.txt - тоже пригодилось
     
    5 people like this.
  2. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    523
    Likes Received:
    242
    Reputations:
    14
    чет я не догоняю, как ее использовать... оно мне выдало кучу IP с открытыми портами, восновном 455.... и че ))) я какк бы мануалы не читал, для чего ОНО и где пароли....
     
  3. redsh

    redsh Member

    Joined:
    16 Apr 2010
    Messages:
    15
    Likes Received:
    25
    Reputations:
    7
    [​IMG]

    [​IMG]

    куча открытых портов 445 - выдача другого плагина сканера(отключи,как показано на скриншоте).

    попробуй сначала на виртуалке,потом на реальной сетке.
     
  4. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    523
    Likes Received:
    242
    Reputations:
    14
    ок хорошая весчь, пригодится, passlist.txt как ? самому увеличить можно ? пассы добавить ?
     
    #4 cleric.80, 20 Apr 2010
    Last edited: 20 Apr 2010
  5. redsh

    redsh Member

    Joined:
    16 Apr 2010
    Messages:
    15
    Likes Received:
    25
    Reputations:
    7
    конечно можно добавлять. только после добавления надо перезапустить прогу - т.к. читает список при запуске:)
    правда у радмина версии 2.2 - защита от брута. после 50 фейлов отказывается принимать. а версии 2.0 и 2.1 можно брутить списком любого размера..
     
    #5 redsh, 20 Apr 2010
    Last edited: 20 Apr 2010
  6. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    523
    Likes Received:
    242
    Reputations:
    14
    дайте линк где скачать подходящий тематике для этого antiradminа - passlist.txt ?
     
    #6 cleric.80, 21 Apr 2010
    Last edited: 21 Apr 2010
  7. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Эх, я понимаю что разработка велась в далеком 2006. Но если прикрутить поддержку ветки 3.0, было бы вообще замечательно. А то одни сообщения в результатах, вида "версия 3 (не поддерживается").
     
    1 person likes this.
  8. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    523
    Likes Received:
    242
    Reputations:
    14
    оч хорошая програмка... Грац .
     
  9. ISkateL!

    ISkateL! Member

    Joined:
    5 Mar 2007
    Messages:
    15
    Likes Received:
    9
    Reputations:
    0
    Отличненько! Но есть маленький каприз. Было бы шикарно если можно было бы добавлять свой отсканенный ip-лист на брут
     
    1 person likes this.
  10. -Unlocked-

    -Unlocked- Active Member

    Joined:
    6 Dec 2008
    Messages:
    32
    Likes Received:
    222
    Reputations:
    33
    Затестил, пользую! Все отлично! Спасибо большое.

    Полностью поддерживаю. Было бы замечательно, будем ждать:р
     
    #10 -Unlocked-, 6 May 2010
    Last edited: 6 May 2010
    3 people like this.
  11. redsh

    redsh Member

    Joined:
    16 Apr 2010
    Messages:
    15
    Likes Received:
    25
    Reputations:
    7
    есть импорт CSV :)

    составляетешь файлик со строками вида
    айпи1-айпи2

    и добавляешь в очередь (f3). всё лишнее игнорится.

    кстати, удобно грузить файлки геолокаций из dc++ чтобы добавить диапазон определённого провайдера
     
  12. Xeleon

    Xeleon New Member

    Joined:
    10 Jun 2009
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    перезалейте плиз
     
  13. redsh

    redsh Member

    Joined:
    16 Apr 2010
    Messages:
    15
    Likes Received:
    25
    Reputations:
    7