SSH Bruteforce

Написал небольшой брутфорс учетных записей SSH.

Возможности:
[+] Многопоточность
[+] Три режима перебора: по списку логинов, по списку паролей, по списку логин;пароль
[+] Перебор IP по диапазону или по списку из файла
[+] Возможность установки таймаута соединения при проверке порта

Подобранные данные сохраняются в файл brute_good.txt. Распараллеливание идет по IP-адресам, т.е. если в диапазоне 1 IP и в настройках стоит 100 потоков, то фактически перебор идет в 1 поток.

Скачать: sshb.zip (пароль на архив: kaimi-ru)
Говноисходники: sshb_src.zip

Update (22.01.14): Немного поправил код, устранил утечку памяти, добавил дополнительную проверку на успешную авторизацию, сделал сборку с libssh 0.6.0 и OpenSSL 1.0.1f.
Собранная версия
Проект для MSVC 2010+
GitHub: ssh-bruteforce

SSH Bruteforce: 192 комментария

  1. Установил на дедик программу, 3500 айпи диапазон, скан на логин admin и 5 паролей таких же часто встречающихся. Но за несколько часов не одного файла в broote_good. А в программе все перебирает и перебирает. Я покупал десятки SSH с подобными паролями и уверен, что их должно быть больше чем ничего за 2 дня периодического парсинга. Возможно у меня не правильно работает программа или конфигурация системы не верная? Прокомментируйте, пожалуйста.

  2. брут работает но через некое время появляется окошко fatal application exit
    если нажимаешь ок то брут закрывается скажите пожалуйста почему она появляется? так вроде если не нажимать ок то работает вроде нормально влияет ли это окошко на работу брута ? и есть ли разница обычного запуска и от имени администратора заранее благодарен

    1. Вероятно какая-то ошибка в коде, либо в используемой библиотеке. Узнать почему именно - собрать отладочную версию и запустить под отладчиком. Разницы нет.

      1. privet a kakda ti checker sdelaes? na proge?? a to brutit ves dermo iz interneta.ili mozet bit ti znaes otdelni ssh checker katori mozet proveriat servera nu kak kgb ssh bruter delaet.
        spasiba,

  3. Здравствуйте, у меня вопрос по SSH Bruteforce. Установил, сделал список IP с открытым портом 22, сделал список логин;пароль. Начал брутить - почему то выдает в гуды каждый IP с множеством вариантов логин;пароль. Подскажите пожалуйста что делать ? Получается не брутит

    1. Версия от 22.01.14 или предыдущая? Претензии к libssh, которая не может определить удачную авторизацию, соответственно надо в код добавлять, например, выполнение команды, которая 100% отработает на любой системе и вернет какой-то ожидаемый результат. Хочешь - бери и дописывай, код доступен.

  4. вопрос
    в каком формате подкидывать "список IP из файла"
    я пробовал по разному, но все время пишет 255.255.255.255
    12.23.239.0-12.23.239.127
    12.25.224.0-12.25.224.63
    12.34.244.0-12.34.244.255
    12.44.138.128-12.44.138.255
    12.91.191.0-12.91.191.255
    12.96.160.0-12.96.167.255
    12.156.0.0-12.156.7.255

  5. ну на предмет улучшений каких то плюшек )) просто я в этом деле не особо понимаю но вам думаю виднее или вот даже повторяя повторяя вас Английский - потом перенесу все строки в ресурсы и сделаю определение языка системы и переключатель

    1. >> ну на предмет улучшений каких то плюшек ))
      збс требования))
      лучше конкретизируй немношк))
      а то непонятно прост))

  6. Как можно изменить порт сканирование? Были найдены ip на порту 23, а программа не хочет искать пароли на 23 порту. как это изменить?

  7. Последняя версия, гуды засераются авторегами, как бы исправить ? Есть чекеры может какие ?

  8. Большое спасибо Kaimi за данный софт. Очень выручает. В принципе для винды рабочих аналогов нет.
    Я совсем далек от програмирования (сам сделать корректировки в софте никак не смогу), спрошу как "чайник" - возможно все-таки добавить возможность указывать порт для сканирования вручную.
    Просто нередко попадается информация что есть OpenSSH на 22,80,143 портах.

    Может быть возможно оплатить такой вариант софта, в котором будет возможность указывать порт для сканирования?

  9. Да именно так "чтобы подключение не обязательно на 22 порт шло при переборе" и чтобы порт можно было указывать вручную.

  10. Если можно,добавьте в софт возможность задать список не просто IP,а IP диапозонов.Если нужно просканировать все диапозоны отдельно взятого города например.то не очень удобно.Ну и естественно спасибо за софт!

  11. Отличная тулза... Но очень не хватает вывода лога в файл... а еще лучше выкидывать в файл найденную пару логин/пароль

  12. Я догадываюсь , что этот возможно в корне не верно, и нужно полностью переписать код, но возможно ли увеличить кол-во потоков с 500 до скажем 5000?

  13. Еще хоьтел спросить , а чекера ссш не будет ? ну чтобы можно было загрузить после брута гуд ссш листом и чекнуть на трафф , желательно со скорость.

  14. Уважаемый Kaimi!

    Нельзя ли допилить софт? Очень много валида пропускает в последние время, готов оплатить Ваш труд.

    Спасибо!

  15. Привет kaimi, скажи пожалуйста, почему софт стал выдавать ошибки ? Отработал айпи, отлично. Я поменял пассы софт стал через раз выдавать ошибки что нет связи, я перегрузил он минут 20 проработал норм и потом опять пошли ошибки ? Что можно глянуть ?

  16. Работает шустро, но кидает очень много не валида в гуды. К примеру такие, где после захода просит ввести логин и пароль.

    ssh [email protected]
    The authenticity of host '142.11.75.14 (142.11.75.14)' can't be established.
    RSA key fingerprint is SHA256:3+OmtzRBeyE2UqZE0fggFey2vWAYxDwicWQмPMh/wBY.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '142.11.75.14' (RSA) to the list of known hosts.

    Please login: root
    password :
    Login incorrect

    Можно как-то это исправить ?

        1. Тогда могу предложить сделать то же самое на питоне и пользоваться или найти продавца брутфорса, который работает желаемым образом

  17. Здравствуй Kaimi,подскажи пожалуйста,почему при компиляции в Visual Studio 12 происходит утечка памяти вот здесь"ssh_session sess_c = ssh_new(); ssh_options_copy(sess, &sess_c);". И как это вылечить. Спасибо огромное за исходник.

  18. Сколько лет проги, а автор еще отвечает)) Не планируется исправить то что она перестает работать после N-ОГО кол-ва пройденных ип? Просто останавливается перебор и все.

    1. Первая версия или nx? Вообще в сети можно найти брут от z668 без привязки, почему бы им не брутить, например....

  19. Не пойму - уже третью копию проги скачиваю с разных источников, отключив Антивирус, все выставляю как на видео, жму старт, о вместо "....попытка не успешна" или другое, выдает "(183) ошибка подключения к серверу" Почему так ? И в начале каждой такой ошибки-стоит номер от двух до трех-значный.. Ай-пи для работы предварительно отсортировал сканером на живые.. С бубном-плясал.. А результат все тот же..- "ошибка подключения к серверу" Я что то упустил ?

  20. Софт отличный, благодарность Kaimi, правда и альтернативы есть сейчас, но не фришные уже.
    Kaimi, подскажи, а как-то можно отследить прогресс работы софта? :)
    Какой айпи он отрабатывает в данный момент. В логе в программе это пишется, но насколько вижу по исходникам - там только 10к записей, да и к тому же насколько я понял айпишники как-то рандомно берутся (из файла)?

    1. И через какое-то время софт начинает медленнее работать и работают не все потоки, а всего 7 (из 50 к примеру).

  21. Kaimi, твой брутфорсер в статье хакер.ру от 05.04.2016, только там он почему-то называется "Tunnel Scanner 1.0" и интерфейс англоязычный

  22. rc = ssh_channel_request_exec(channel, "help");
    На этой строке при бруте некоторых багнутых ssh возможно зависание потока. На больших диапазонах именно там постепенно и затыкаются все потоки.
    Нужно юзать либу в неблокирующем режиме.

  23. Брутил свой vps, причем явно подсунул свой логин и пасс, но прога перебрала нужный логин и пасс и ни о чем не сказала!

  24. Доброго времени суток.

    Софт в файле brute_good выдает только один ip и множество вариантов log:pass к нему. Как исправить? Ведь в логе я вижу много гудов, но там ip разные.

    Спасибо.

      1. Это следующий пункт плана.
        z668 обучение не предоставляет. Сейчас я пытаюсь набить руку на бесплатных продуктах и понять принцип и этапы работы. Может быть Вы подскажете, кто сможет провести обучение?

        Скажите, в описанной мной ситуации, кроме замены софта, есть вариант "лечения"? В документе 1.5к+ строк с одинаковым ip и разными log:pass.
        Спасибо за ответ!

        1. Мне кажется в какой-то из версий из поста был фикс для этой ситуации, но может и нет.
          Переписыванием кода разве что исправить можно.

  25. Прога работает не верно, да да знаю что прошло много лет, но творит она хуйню вот пример того что сбрутил
    ~
    в файле брут гуд очень много повторяющихся ip причем с разными паролями, может я чего-то не понимаю?

    1. уже несколько раз обсуждалось, что есть хосты, которые некорректно обрабатываются библиотекой и в результате софт думает, что подходят разные пароли

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *