Print This Post SSH Bruteforce

Воскресенье, 26. Декабрь 2010
Раздел: C/C++, автор:

Написал небольшой брутфорс учетных записей SSH.

Возможности:
[+] Многопоточность
[+] Три режима перебора: по списку логинов, по списку паролей, по списку логин;пароль
[+] Перебор IP по диапазону или по списку из файла
[+] Возможность установки таймаута соединения при проверке порта

Подобранные данные сохраняются в файл brute_good.txt. Распараллеливание идет по IP-адресам, т.е. если в диапазоне 1 IP и в настройках стоит 100 потоков, то фактически перебор идет в 1 поток.

Скачать: sshb.zip (пароль на архив: kaimi-ru)
Говноисходники: sshb_src.zip

Update (22.01.14): Немного поправил код, устранил утечку памяти, добавил дополнительную проверку на успешную авторизацию, сделал сборку с libssh 0.6.0 и OpenSSL 1.0.1f.
Собранная версия
Проект для MSVC 2010+
GitHub: ssh-bruteforce

 Обсудить на форуме


Получать обновления на почту:     

Комментариев: 174 к “SSH Bruteforce”


  1. Юрий :

    Большое спасибо Kaimi за данный софт. Очень выручает. В принципе для винды рабочих аналогов нет.
    Я совсем далек от програмирования (сам сделать корректировки в софте никак не смогу), спрошу как "чайник" - возможно все-таки добавить возможность указывать порт для сканирования вручную.
    Просто нередко попадается информация что есть OpenSSH на 22,80,143 портах.

    Может быть возможно оплатить такой вариант софта, в котором будет возможность указывать порт для сканирования?

    [Ответить]

    Kaimi:

    Но софт не сканирует порты... Или речь о том, чтобы подключение не обязательно на 22 порт шло при переборе?

    [Ответить]


  2. Юрий :

    Да именно так "чтобы подключение не обязательно на 22 порт шло при переборе" и чтобы порт можно было указывать вручную.

    [Ответить]


  3. alerod :

    Если можно,добавьте в софт возможность задать список не просто IP,а IP диапозонов.Если нужно просканировать все диапозоны отдельно взятого города например.то не очень удобно.Ну и естественно спасибо за софт!

    [Ответить]


  4. Lordz :

    Отличная тулза... Но очень не хватает вывода лога в файл... а еще лучше выкидывать в файл найденную пару логин/пароль

    [Ответить]


  5. Lex :

    как потоков добавить? Стоит 1 поток и таймаут 20000 и изменить никак немогу эти настройки

    [Ответить]

    Kaimi:

    Кнопочки понажимать

    [Ответить]


  6. Gserver :

    Я догадываюсь , что этот возможно в корне не верно, и нужно полностью переписать код, но возможно ли увеличить кол-во потоков с 500 до скажем 5000?

    [Ответить]

    Kaimi:

    Можно, но не нужно.

    [Ответить]


  7. Gserver :

    Еще хоьтел спросить , а чекера ссш не будет ? ну чтобы можно было загрузить после брута гуд ссш листом и чекнуть на трафф , желательно со скорость.

    [Ответить]


  8. Рустам :

    Перестала почемуто порога брутить(

    [Ответить]

    Kaimi:

    Наверное внезапно что-то поменяли в протоколе которому 20 лет.

    [Ответить]


  9. Камбоджиец :

    Уважаемый Kaimi!

    Нельзя ли допилить софт? Очень много валида пропускает в последние время, готов оплатить Ваш труд.

    Спасибо!

    [Ответить]

    Kaimi:

    Ну продается же софт похожий, скажем вот https://exploit.in/forum/index.php?showtopic=84888&hl=

    [Ответить]


  10. Ramyx :

    Как его купить или посмотреть если форум закрытый(((

    [Ответить]


  11. Pop :

    Привет kaimi, скажи пожалуйста, почему софт стал выдавать ошибки ? Отработал айпи, отлично. Я поменял пассы софт стал через раз выдавать ошибки что нет связи, я перегрузил он минут 20 проработал норм и потом опять пошли ошибки ? Что можно глянуть ?

    [Ответить]

    Kaimi:

    Не знаю, может сервер блокировать начинает, когда много неудачных попыток авторизации.

    [Ответить]


  12. buek :

    pass kakoj ot progi??

    [Ответить]

    Kaimi:

    kaimi-ru

    [Ответить]


  13. Cosmo :

    Работает шустро, но кидает очень много не валида в гуды. К примеру такие, где после захода просит ввести логин и пароль.

    ssh [email protected]
    The authenticity of host '142.11.75.14 (142.11.75.14)' can't be established.
    RSA key fingerprint is SHA256:3+OmtzRBeyE2UqZE0fggFey2vWAYxDwicWQмPMh/wBY.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '142.11.75.14' (RSA) to the list of known hosts.

    Please login: root
    password :
    Login incorrect

    Можно как-то это исправить ?

    [Ответить]

    Kaimi:

    Можно, исправляйте, код открыт

    [Ответить]

    Cosmo:

    В python коде я б еще поковырялся, но не в C.

    [Ответить]

    Kaimi:

    Тогда могу предложить сделать то же самое на питоне и пользоваться или найти продавца брутфорса, который работает желаемым образом


  14. Max :

    Здравствуй Kaimi,подскажи пожалуйста,почему при компиляции в Visual Studio 12 происходит утечка памяти вот здесь"ssh_session sess_c = ssh_new(); ssh_options_copy(sess, &sess_c);". И как это вылечить. Спасибо огромное за исходник.

    [Ответить]

    Kaimi:

    Это в версии от 22.01.14 ?

    [Ответить]


  15. Путник :

    Сколько лет проги, а автор еще отвечает)) Не планируется исправить то что она перестает работать после N-ОГО кол-ва пройденных ип? Просто останавливается перебор и все.

    [Ответить]

    Kaimi:

    Первая версия или nx? Вообще в сети можно найти брут от z668 без привязки, почему бы им не брутить, например....

    [Ответить]

    диман:

    скинь ссылку на мыло где качнуть z668

    [Ответить]

    Kaimi:

    http://bfy.tw/55dY


  16. bullet84 :

    Не пойму - уже третью копию проги скачиваю с разных источников, отключив Антивирус, все выставляю как на видео, жму старт, о вместо "....попытка не успешна" или другое, выдает "(183) ошибка подключения к серверу" Почему так ? И в начале каждой такой ошибки-стоит номер от двух до трех-значный.. Ай-пи для работы предварительно отсортировал сканером на живые.. С бубном-плясал.. А результат все тот же..- "ошибка подключения к серверу" Я что то упустил ?

    [Ответить]


  17. Алексей :

    Софт отличный, благодарность Kaimi, правда и альтернативы есть сейчас, но не фришные уже.
    Kaimi, подскажи, а как-то можно отследить прогресс работы софта? :)
    Какой айпи он отрабатывает в данный момент. В логе в программе это пишется, но насколько вижу по исходникам - там только 10к записей, да и к тому же насколько я понял айпишники как-то рандомно берутся (из файла)?

    [Ответить]

    Алексей:

    И через какое-то время софт начинает медленнее работать и работают не все потоки, а всего 7 (из 50 к примеру).

    [Ответить]

    Kaimi:

    Часть потоков падает вероятно

    [Ответить]

    Kaimi:

    Никак, прогрессбара то нет. Хотя мог бы быть.

    [Ответить]


Оставьте ваш комментарий