28.07.2015, 14:47
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от pallehang
↑
Всем жедаю здравствовать и процветать в своих начинаниях. Поскольку не являюсь программистом, а являюсь админом средней руки решил собрать небольшой комбайн для брута c помоью стандартных консольных инструментов. Но дело не в нем. Делов самом его сердце - я выбрал для этой цели сабж. Проблема такая: Допустим имеет брут 100 хостов в качестве цели. Процентов 85-90 он обрабатывает X часов а остальные 10-15% он обрабатывает 2X Часов.
Запуск медузы выглядит примерно так:
Код:
medusa -H targets -U logins -P passwords -O result -M ssh -T 50 -t 25 -f -b
На борту машины 1 ГБ озу SSD, Когда наступает критический период(перебор оставшихся 10-15% хостов) то и проц и ОЗУ увствуют себя нормально. Интернет канал под 1Г
Как сисадмин Вы учитываете Intrusion prevention systems ( IPS), СОВ (IDS)?
Учитывая конкретно SSH протокол, который подвержен брутфорс атакам в первую очередь...
libssh2 обновлены? зайдите на офф сайт медузы, там есть отдельный фак по ssh и рекомендации.
Ну а мое мнение - медуза и тд как брут платформа такого рода протоколов, тяжело назвать вообще "брутфорсом". Максимум потестить и не масштабно, проще и быстрее руками это сделать)
А если нужно работающее и дающее результаты, помочь сможет только девелопинг :3
Хотя если очень хорошо поискать, можно найти отличные решения. Даже скажем невероятным потенциалом и возможностями, не ограничиваясь транспортными протоколами... С поиском не подскажу, логично почему...
|
|
|