• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Patator - на замену Hydra и Medusa

IioS

IioS

Well-known member
09.06.2017
244
490
Приветствую форумчане, сегодня мы собрались ради него, приятного, и понятно. Того кто поможет подобрать забытый пароль от нужного, вашего, источника - Patator.

Данный материал предоставлен в ознакомительных целях.

Для начала нужно скачать его с просто интернета, открыть, и запустить.
Код:
git clone https://github.com/lanjelot/patator
cd patator
python patator.py
Patator - на замену Hydra и Medusa


После того, как мы проверили на месте ли все необходимые нам модули. Мы начинаем искать тот что необходим нам(сегодня мы забыли два пароля, от ssh и ftp), мы проверим параметры которые необходимы для выбраного модуля:
Код:
patator ssh_login --help
patator ftp_login --help
Patator - на замену Hydra и Medusa

Patator - на замену Hydra и Medusa

Для поиска паролей, из списка всех наший паролей, мы используем эти команды:
Код:
patator ssh_login host=10.0.0.1 user=root password=FILE0 0=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=root password=FILE0 0=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Но что делать если мы и логин забыли? Не беда! Нам на помощь прийдет команда(замена root, на путь к списку наших имен):
Код:
patator ssh_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ssh_pass.txt -x ignore:mesg='Authentication failed.'
patator ftp_login host=10.0.0.1 user=FILE0 0=/root/user.txt password=FILE1 1=/root/ftp_pass.txt -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
Также рекомендуеться добавить следуещий параметр, чтоб не возникло ошибок:
Код:
-t 4
--threads 4
Наша система может воспринять нас как негативных лиц, и может препятствовать попасть на борт, поэтому мы выставим задержку:
Код:
--rate-limit (необходимая задержка)

Также советую к прочтению, эту тему
Рекомендованые словари
Спасибо за внимание, и до новых встречь.
 

Вложения

Ondrik8

Ondrik8

prodigy
Happy New Year
08.11.2016
1 006
2 989
это не простой инструмент, я бы сказал для матерых! Статья простая и доходчивая!)) Спасибо!
 
  • Нравится
Реакции: Underwood и ghost
SlipX

SlipX

dd if=/dev/random of=/dev/port
Премиум
13.08.2017
134
164
Инфа отличнo разжована для начала
 
mCstl

mCstl

Well-known member
08.08.2017
87
72
буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
ps: на win установлен только python2 вот на linux (Backbox) посмотрел, пишет что стоит 2-й и 3-й
 
Последнее редактирование:
Д

Дедок

Инструмент хорош, щупал, робит стабильно, неотваливаеться, понравилось то что банеры умеет собирать, с лога можно отпарсить нужную инфу, минусы брут RDP говняно реализован
p.s
прошел слушок рдпешечки дохнут, ибо школота лить начали даже на пустые дедики, карл на ПУСТЫЕ, криптолокеры, и чет там с обновами мелкомягкие накрутили, толи по IP фильтруют, толи на другие протоколы переходят, кароч капец дедикам, школота сраная все в говно уделывают.
 
Последнее редактирование модератором:
IioS

IioS

Well-known member
09.06.2017
244
490
буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
Я не очень поняла когда возникла эта проблема, при Скачивании, или при запуск? У меня такого не происходило, и всеж, может чем-то помогу.
 
Д

Дедок

буду очень благодарен за помощь.
пробовал установить на linux и win10 через git, но постоянно происходит ошибка:
" NameError: name 'pycurl' is not defined "
linux обновленный с python последней версии, на win10 переустановил пайтон, но не помогает. -_-
в гугле не нашел ничего подходящего.
ps: на win установлен только python2 вот на linux (Backbox) посмотрел, пишет что стоит 2-й и 3-й
при скачивании? скачай через браузер делов то

Держи прямую ссылку )
скачал, распокавал
профит
 
Последнее редактирование модератором:
  • Нравится
Реакции: IioS
mCstl

mCstl

Well-known member
08.08.2017
87
72
да, извиняюсь.
1 открываю терминал
2 выполняю git clone
3 перехожу в папку patator
4 в папке 2 файла: patator.py* и README.md
5 в терминале выполняю python patator.py
6 получаю ошибку:
Traceback (most recent call last):
File "patator.py", line 3464, in <module>
class HTTP_fuzz(TCP_Cache):
File "patator.py", line 3512, in HTTP_fuzz
'http': pycurl.PROXYTYPE_HTTP,
NameError: name 'pycurl' is not defined

 

Вложения

Д

Дедок

да, извиняюсь.
1 открываю терминал
2 выполняю git clone
3 перехожу в папку patator
4 в папке 2 файла: patator.py* и README.md
5 в терминале выполняю python patator.py
6 получаю ошибку:
Traceback (most recent call last):
File "patator.py", line 3464, in <module>
class HTTP_fuzz(TCP_Cache):
File "patator.py", line 3512, in HTTP_fuzz
'http': pycurl.PROXYTYPE_HTTP,
NameError: name 'pycurl' is not defined
питон какая версия?
 
  • Нравится
Реакции: Pckassa
Д

Дедок

благодарю, но нет. та же ошибка.
выполни ls -l имя_нужного_файла посмотрим права на запуск

или chmod 777 имя_нужного_файла, потом пробуй запустить повторно
[doublepost=1504710380,1504710019][/doublepost]
благодарю, но нет. та же ошибка.
(Python 2.7.10)
если выше способы не помогут ставь Python 2.7.13
 
mCstl

mCstl

Well-known member
08.08.2017
87
72
закоментил в коде все строки относящиеся к HTTP_fuzz и вроде запустилось.
неожиданно, но сейчас подробно вряд ли буду разбираться с проблемой.
всех благодарю и если у кого то будут идеи, я бы послушал.
 
Д

Дедок

закоментил в коде все строки относящиеся к HTTP_fuzz и вроде запустилось.
это не дело, пробуй питон переустановить
если на винде
Install python-2.7.9.msi from . Install pywin32-219.win32-py2.7.exe from . Install vcredist_x86.exe from . Install Git-1.9.5.exe from (and select "Use Git from Windows Command Prompt" during install). Add c:\Python27;c:\Python27\Scripts to your PATH.

Насчет идей, сборки такие как кали линукс, блек бокс и прочии с ними всегда геморой, лучше всего ставить чистый дебиан и на него необходимый софт отсеишь сразу 99 % проблем, солянки не есть гуд, как только разварачиваешь какую нибудь тулзу з гита вечно там что нибудь отваливается, как ушел на чистый деб забыл о гемороях.
у меня уже есть скрипт который одним нажатием на голый чистый vps на дебеане скачивает и устанавливает все необходимое получается таже кали линукс только без ненужных тулз
файлик скриптец на флешку с дебом и с любого места разворачиваем инструменты, хоть локально хоть удаленно на серваках. 80% софта с кали в боевых услових даже не применяется. А т.к. многий софт имеет разного рода зависимости, и помимо необходимых для системы демонов запускается ещё много прочей ненужный херни, это отражается на скорости работы.
 
Последнее редактирование модератором:
mCstl

mCstl

Well-known member
08.08.2017
87
72
переустановил, но ошибка вряд ли в пайтоне во программа в итоге запустилась, думаю нужно разбираться с тем как и к чему программа подключается. ('http': pycurl.PROXYTYPE_HTTP)
 
Д

Дедок

переустановил, но ошибка вряд ли в пайтоне во программа в итоге запустилась, думаю нужно разбираться с тем как и к чему программа подключается. ('http': pycurl.PROXYTYPE_HTTP)
а запросы от patator проходят хоть? робит?
pycurl это я так понимаю curl который отправляет запросы, хз в питоне не селен
ошибка говорит что его не находит
 
Последнее редактирование модератором:
HABb

HABb

New member
15.03.2017
3
1
Хорошая статья. Но Python пришлось обновить.
 
T

tr1stan

У меня по какой то причине при бруте ssh, доходит до определенного ip (беру список ip из файла) и начинает не реально медленно брутить, по 1 комбинации в секунд 15.
И потоки менял, таймаут к стати не могу поставить на ssh
 
Д

Дедок

У меня по какой то причине при бруте ssh, доходит до определенного ip (беру список ip из файла) и начинает не реально медленно брутить, по 1 комбинации в секунд 15.
И потоки менял, таймаут к стати не могу поставить на ssh
ssh блочит если несколько раз пасс неверен ставь попытки подключения меньше
в идеале одно попытку, будет шустро список перебирать
можно например так список ип прогнал с одним логином и паролем потом этот же список прогоняй с другим логином и пасом и так по кругу у тебя будут гуды попадаться, сразу смотри в банерах от кого ответ приходит ) видно будет что там роутер или впска там бывает ханипоты в ответ шлют - FUCK YOU и т.п)
 
Последнее редактирование модератором:
  • Нравится
Реакции: tr1stan
T

tr1stan

а не кто не в курсе почему после запуска, он через секунду заканчивает работу и все =(
Patator - на замену Hydra и Medusa
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 522
3 355
Смотрим настройку и пробуем - там в строке огород какой то, тайм аут увеличиваем. проверяем что пути к файлам указанны верно ( если файл лежит в /root/HOST.TXT то так и пишем, а не просто имя файла.
 
  • Нравится
Реакции: tr1stan
Мы в соцсетях: