• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема Пентест SSH

Ordie

Green Team
17.04.2018
23
2
BIT
0
Доброго времени суток всем!

Коллеги, нужна помощь по теме пентеста SSH. Поиск по форуму юзал, не нашел ответов.
Провожу пентест SSH юсы. Нужны рабочие туны. Никак не могу добиться нужного результата. Несколько дней бьюсь. Не пойму, в чем проблема. Голова кругом.

Использую софт от зета (купил) и масскан. Работа ведется на впс. Местоположение показывает Нидерланды. 6 ядер 3.5, 6 оперы, гигабит.
Диапы беру от Maxmind, платные, свежие. Выборки по штатам, по городам. Для получения хоть какого-нибудь результата для начала сканю 22 порт (вообще цель нестандартные, но это позже). Результат в зетовский софт. 5 логинов, 10 паролей. Без проксей. Скорость по нагрузке проца ориентир до 85%. Выдает кучу разных ip с одинаковыми лог:пасс. Автор софта говорит, что они "безпарольные", типа так и должно быть у софта. Но, ни один не работает. Отсканены миллионы, софт перелопатил сотни тысяч - результат один.
Решил еще раз попробовать софт от Kaimi. Но, с компа, который стоит в ру+впн по юсе. При тех же условиях (диапы+лог:пасс) он в небольших количествах выдает рабочие туны рандомно по всему шарику, кроме юсы.
Вернулся в зетовский - опять куча нерабочих тунов с одинаковыми лог:пассами, но по юсе.

Устал, сил нет. А надо.
Пожалуйста, помогите получить положительный результат!
Всем добра!

Телега @ordinarius
 
V

Valkiria

Использую софт от зета (купил)
Ты купил генератор ключей ?

Отсканены миллионы, софт перелопатил сотни тысяч
Бедненький )) Брось ты эти ssh, отдохни ))
 

Ordie

Green Team
17.04.2018
23
2
BIT
0
Ты купил генератор ключей ?
Нет. Брут и чекер.
Бедненький )) Брось ты эти ssh, отдохни ))
Суть иронии понял) Серв тестовый, не выделенный. Для него большие объемы тяжко заходят. И тема для меня новая, в паблике инфы минимум, естественно. Перепробовал разные варианты, уже и не знаю, как быть. Вот, пришел за помощью. Отдыхать некогда)
 
V

Valkiria

Нет. Брут и чекер.
А что это за программа: брут и чекер от зета ?
И что ты подразумеваешь под понятием купил ?
Только, прошу, не заставляй тянуть тебя за язык ))
Программа твоя привязана к железу ?

Нет в моих словах никакой иронии.
Отдохни и утром начинай всё сначала: утро вечера мудреней ))
Когда мне нужно решить какую-то проблему, я могу над её решением страдать неделю, потом пускаю всё на самотёк.
Решение всегда находится, оно приходит совершенно неожиданно. Главное - не забывать о проблеме ))

Я не пойму, что у тебя не получается ))
Работа ведется на впс
Твой впс - абузоустойчивый ?
Хост-провайдер не ругается ?
Давай доступ к своему впс - я посмотрю, что у тебя не получается.
 

Ordie

Green Team
17.04.2018
23
2
BIT
0
А что это за программа: брут и чекер от зета ?
И что ты подразумеваешь под понятием купил ?
Только, прошу, не заставляй тянуть тебя за язык ))
Программа твоя привязана к железу ?
Да так и зовется SSH Brute & Checker by z668.
Софт крякнут, есть в паблике по различным профильным бордам. Решил не рисковать и связался с автором, приобрел копию. Так всяко надежнее.
Да, софт с привязкой.

Твой впс - абузоустойчивый ?
Хост-провайдер не ругается ?
Впс абузоустойчивый, арендовал у профильного сервиса. Там сапорт готов отражать всякое)

Отдохни и утром начинай всё сначала: утро вечера мудреней ))
Пожалуй, внемлю словам.
Можно ваш контакт (телега или жаба) в личку? И во сколько вам завтра будет удобно пообщаться?
 

Ordie

Green Team
17.04.2018
23
2
BIT
0
Найти рабочее решение для Brute&Checker by z668 на пару с автором этого софта не получилось. К сожалению.

Рабочим вариантом оказался SSH Bruteforce By FinSoft (x64) из этого поста. В первый же час работы пошли рабочие гуды. Но, есть неприятный момент: софт рандомно выбивает ошибку и закрывается в процессе работы. Непонятно, от чего зависит.

Как исправить?
 
V

Valkiria

У меня в данный момент есть мощный VDS с установленной программой для брутфорса SSH.
Ближе к ночи запущу, протестирую и отпишусь ))
 
  • Нравится
Реакции: Ordie

Ordie

Green Team
17.04.2018
23
2
BIT
0
У меня в данный момент есть мощный VDS с установленной программой для брутфорса SSH.
Ближе к ночи запущу, протестирую и отпишусь ))
Подскажите, что может быть причиной вылетов помимо нехватки памяти? Проц занят на 40-60%, оперативка на 20%. Крашится каждые 5-15 минут.
 
V

Valkiria

Я запустила програму более 20 минут назад и не наблюдаю никаких аномалий в работе.
На моём VDS программа работает через соксы.

xgyPm3SNVjQr873h4CDjuB9s4t49iK.png


Более того, я загрузила софтину на индийский дедик из раздач на форуме с более скромными ресурсами.
Программа работает без соксов ( на дедике пусть индийский админ беспокоится ) , скорость брута намного быстрее.

jPSakObvJgl48OJI8ayNfDXGPPSeSf.png


Программа работает хорошо.

Аномалия одна: гудов нет ))
Но это из-за неправильно подобранных паролей.

C5GBqbbRmGPgsd6l6cpMW3waDSbSf2.png
 
  • Нравится
Реакции: ghostphisher и Ordie
V

Valkiria

Наверняка, ты арендовал VDS у компании zomro за 5 долларов с двумя процессорами, 30 гигами дискового пространства и 2 гигами памяти.
На VDS с такими ресурсами программа будет крашиться и ничего с этим не поделаешь.
Поверь мне, я это уже проходила.
Нужно было арендовать более мощный сервер.
 
  • Нравится
Реакции: ghostphisher
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!