Быстрый RDP брутфорс

Public Fast RDP Brute

​

За выходные написал быстрый аналог приватного Qtss брута основанного на протоколе RDP версии 5 и немного разобрался в исходниках замечательного rDesktop для линуха.
Пока выложу данный брут для античата и скоро напишу приватный релиз с вашими пожеланиями которые вы можете указать в этой теме.
Офф.сайт FRDPB: http://www.frdpb.hut2.ru/

• Использует протокол RDP 5. Работает с системами Windows XP/2003 Server/2008 Server/Vista/7.
• Неограниченное к-во потоков. Рекомендовано от 30 до 120.
• Хорошая скорость в отличии от приватных в данный момент аналогов, до 120 паролей в секунду.
• Простой интерфейс.

----------------------------------------------------------------------------------------------
Тестировалось Core2Duo E6550 3 Ghz 2 Gb RAM 5 Мбит
К-во айпи: 100тыс
Таймаут: 60000мс
К-во потоков: 60шт
Логинов: 2шт
Паролей: 20шт
Результат: диапазон пройден за 6 часов брута, найдено ~200 дедов
----------------------------------------------------------------------------------------------
Тестировалось Xeon X3220 2.6 Ghz 4 Gb RAM 10 Мбит
К-во айпи: 100тыс
Таймаут: 60000мс
К-во потоков: 120шт
Логинов: 2шт
Паролей: 20шт
Результат: диапазон пройден за 4 часов брута, найдено ~200 дедов
----------------------------------------------------------------------------------------------

Как сканировать столько айпи? Какие диапазоны?

1. Устанавливаем Nmap с офф.сайта http://insecure.org
2. Скачиваем мой скрипт Nmap для записи айпишек в 1 файл
http://frdpb.hut2.ru/rdp.nse (копируем его в Х:\Program Files\Nmap\scripts)
3. Создаем батник (.bat)

Code:

@echo off
for /l %%%x in (1,1,100) do (
start "rdp" /HIGH nmap -n -Pn -p T:3389 -T5 --script rdp.nse -iR 0
)
exit

4. Запускаем, ждем пару часов, брутим

Скачать брут можно по ссылке: http://www.frdpb.hut2.ru/fastrdpbrute1.1.2.1.zip

В утилиту встроена проверка обновлений, постараюсь исправлять баги и недочеты на лету, пишите.

 

Кириллицу поддерживает?

 

"Ломать русские сервера - зло", я поддерживаю эту идею

 

Тестил на второй минуте брут вылетел=(
буду тестить дальше.

 

Спасибо
к-во потоков, таймаут, к-во айпишек, пасов, логинов?

 

Спасибо автору!Вот как полчаса назад поставил брутить,уже есть результат!))

 

Потоков 120
Логина 2
ИП 5к
пассы 1.2к
таймаут как на скрине

Странно но вишибает 5 раз =(

 

поток занимает 3 Мб оперативы и строго зависит от процессора их к-во, попробуй поставить 60 потоков
пассов много, один поток = 1 айпи, на таком к-ве пассов оно будет вечность брутить

 

странно дубрут справляется =) совершенствуй =)

 

Дубрут на своих 120 задействует только треть потоков как положено и не сможет выдать результат даже в пике больше 60 паролей в секунду
По крайней мере у меня так.

 

Аналогичная ситуация , только пассов было 800 , ip 700 , логин 1 , потоков 50 , таймаут как на скрине и через 6 секунд брут тупо вырубился , и так 6 раз подряд !

конфиг дедика на котором производился тест > 2 ядра =2500 Ghz , RAM 3 , входящая 5мбит.с , исходящая 2.4 мбит.с

Так что ТС без обид , рано ещё говорить о приватной версии этого бруту , имхо брут сырой до безобразия ....

 

откуда диапазоны для брута берете?

 

Да, рановато ты его выложил. Надо дорабатывать.

 

Gedj сканим обычно XD

 

120 потоков убивает 4 ядра 3 Ghz, количество паролей слишком велико, брут рассчитан на большое количество айпи и небольшое паролей.

Тестировалось Core2Duo E6550 3 Ghz 2 Gb RAM 5 Мбит
К-во айпи: 100тыс
Таймаут: 60000мс
К-во потоков: 60шт
Логинов: 2шт
Паролей: 20шт
Результат: диапазон пройден за 6 часов брута, найдено ~200 дедов

Тестировалось Xeon X3220 2.6 Ghz 4 Gb RAM 10 Мбит
К-во айпи: 100тыс
Таймаут: 60000мс
К-во потоков: 120шт
Логинов: 2шт
Паролей: 20шт
Результат: диапазон пройден за 4 часов брута, найдено ~200 дедов

Возьмите эти параметры за основу для нормального брута дедов =)
если не знаете как насканить за 1 час 100 тысяч хостов с открытым 3389, то так и скажите. Безобразие брутить пару айпишек на миллионы паролей ))

 

PabloPicasso есть тхт с ип,и по ляму...
Только смысл брутить на 20 паролей а?
Кому нужны деды с паролями

ааа ?
смысл ставить от 100к ип,если он и с этим справиться не может?

А как?научи XD

P.S нормальный брут дедов,не есть брут на 20 паролей.

 

в шапке написал как сканить ))

используй другие пароли, но не таким к-вом, так и достигается необходимая скорость, в приватной версии учту другой вариант брута

 

то, что он валится просто так без ошибок - говорит о переполнении стека. Это не есть хорошо, на сколько бы пассов он не был рассчитан.
Так что внимательнее рассмотри работу с общими переменными, в частности списки паролей, ай-пи и т.п.

 

ок, там масивы для каждого списка, переполнение там сложно организовать если их не миллионы
А вот фильтрацию я не сделал, в ближайшее время исправлю

 

а как с дедиками windows server 2008 ? снимает их?
20к айпи
124 пароля
2 логина
2x2.4 GHZ, 2GB
Полет нормальный.