• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Проблема Пентест SSH

Ordie

Member
17.04.2018
18
2
#1
Доброго времени суток всем!

Коллеги, нужна помощь по теме пентеста SSH. Поиск по форуму юзал, не нашел ответов.
Провожу пентест SSH юсы. Нужны рабочие туны. Никак не могу добиться нужного результата. Несколько дней бьюсь. Не пойму, в чем проблема. Голова кругом.

Использую софт от зета (купил) и масскан. Работа ведется на впс. Местоположение показывает Нидерланды. 6 ядер 3.5, 6 оперы, гигабит.
Диапы беру от Maxmind, платные, свежие. Выборки по штатам, по городам. Для получения хоть какого-нибудь результата для начала сканю 22 порт (вообще цель нестандартные, но это позже). Результат в зетовский софт. 5 логинов, 10 паролей. Без проксей. Скорость по нагрузке проца ориентир до 85%. Выдает кучу разных ip с одинаковыми лог:пасс. Автор софта говорит, что они "безпарольные", типа так и должно быть у софта. Но, ни один не работает. Отсканены миллионы, софт перелопатил сотни тысяч - результат один.
Решил еще раз попробовать софт от Kaimi. Но, с компа, который стоит в ру+впн по юсе. При тех же условиях (диапы+лог:пасс) он в небольших количествах выдает рабочие туны рандомно по всему шарику, кроме юсы.
Вернулся в зетовский - опять куча нерабочих тунов с одинаковыми лог:пассами, но по юсе.

Устал, сил нет. А надо.
Пожалуйста, помогите получить положительный результат!
Всем добра!

Телега @ordinarius
 

Valkiria

Red Team
05.01.2017
867
1 734
#2
Использую софт от зета (купил)
Ты купил генератор ключей ?

Отсканены миллионы, софт перелопатил сотни тысяч
Бедненький )) Брось ты эти ssh, отдохни ))
 

Ordie

Member
17.04.2018
18
2
#3
Ты купил генератор ключей ?
Нет. Брут и чекер.
Бедненький )) Брось ты эти ssh, отдохни ))
Суть иронии понял) Серв тестовый, не выделенный. Для него большие объемы тяжко заходят. И тема для меня новая, в паблике инфы минимум, естественно. Перепробовал разные варианты, уже и не знаю, как быть. Вот, пришел за помощью. Отдыхать некогда)
 

Valkiria

Red Team
05.01.2017
867
1 734
#4
А что это за программа: брут и чекер от зета ?
И что ты подразумеваешь под понятием купил ?
Только, прошу, не заставляй тянуть тебя за язык ))
Программа твоя привязана к железу ?

Нет в моих словах никакой иронии.
Отдохни и утром начинай всё сначала: утро вечера мудреней ))
Когда мне нужно решить какую-то проблему, я могу над её решением страдать неделю, потом пускаю всё на самотёк.
Решение всегда находится, оно приходит совершенно неожиданно. Главное - не забывать о проблеме ))

Я не пойму, что у тебя не получается ))
Твой впс - абузоустойчивый ?
Хост-провайдер не ругается ?
Давай доступ к своему впс - я посмотрю, что у тебя не получается.
 

Ordie

Member
17.04.2018
18
2
#5
А что это за программа: брут и чекер от зета ?
И что ты подразумеваешь под понятием купил ?
Только, прошу, не заставляй тянуть тебя за язык ))
Программа твоя привязана к железу ?
Да так и зовется SSH Brute & Checker by z668.
Софт крякнут, есть в паблике по различным профильным бордам. Решил не рисковать и связался с автором, приобрел копию. Так всяко надежнее.
Да, софт с привязкой.

Твой впс - абузоустойчивый ?
Хост-провайдер не ругается ?
Впс абузоустойчивый, арендовал у профильного сервиса. Там сапорт готов отражать всякое)

Отдохни и утром начинай всё сначала: утро вечера мудреней ))
Пожалуй, внемлю словам.
Можно ваш контакт (телега или жаба) в личку? И во сколько вам завтра будет удобно пообщаться?
 

Ordie

Member
17.04.2018
18
2
#6
Найти рабочее решение для Brute&Checker by z668 на пару с автором этого софта не получилось. К сожалению.

Рабочим вариантом оказался SSH Bruteforce By FinSoft (x64) из этого поста. В первый же час работы пошли рабочие гуды. Но, есть неприятный момент: софт рандомно выбивает ошибку и закрывается в процессе работы. Непонятно, от чего зависит.

Как исправить?
 

Valkiria

Red Team
05.01.2017
867
1 734
#12
У меня в данный момент есть мощный VDS с установленной программой для брутфорса SSH.
Ближе к ночи запущу, протестирую и отпишусь ))
 
Симпатии: Понравилось Ordie

Ordie

Member
17.04.2018
18
2
#13
У меня в данный момент есть мощный VDS с установленной программой для брутфорса SSH.
Ближе к ночи запущу, протестирую и отпишусь ))
Подскажите, что может быть причиной вылетов помимо нехватки памяти? Проц занят на 40-60%, оперативка на 20%. Крашится каждые 5-15 минут.
 

Valkiria

Red Team
05.01.2017
867
1 734
#16
Я запустила програму более 20 минут назад и не наблюдаю никаких аномалий в работе.
На моём VDS программа работает через соксы.



Более того, я загрузила софтину на индийский дедик из раздач на форуме с более скромными ресурсами.
Программа работает без соксов ( на дедике пусть индийский админ беспокоится ) , скорость брута намного быстрее.



Программа работает хорошо.

Аномалия одна: гудов нет ))
Но это из-за неправильно подобранных паролей.

 

Valkiria

Red Team
05.01.2017
867
1 734
#20
Наверняка, ты арендовал VDS у компании zomro за 5 долларов с двумя процессорами, 30 гигами дискового пространства и 2 гигами памяти.
На VDS с такими ресурсами программа будет крашиться и ничего с этим не поделаешь.
Поверь мне, я это уже проходила.
Нужно было арендовать более мощный сервер.
 
Вверх Снизу