18 июня 2012 г.

SSH Bruteforcer

На прошлой неделе было нечего делать, написал небольшой многопоточный SSH брутфорсер по словарю для Win консоли. Я в курсе, что есть вагон таких программ, но практически все они имеют вижуальный интерфейс. А тут небольшая консольная программка на ASM.



Немного истории создания: делать как обычно было нечего и я откровенно скучал. В планах было пореверсить какойнить игровой протокол для написания прокси, но разбираясь с винсокетатами под асм возникла идетя написать брутфорсер, подумав с чего бы начать взгляд упал на библиотеку libssh2(как оказалось это была плохая идея).
Написав уже полностью движок и начав прикручивать многопоточность, оказалось, что эта библиотека очень криво работает с многопоточностью(ну или у меня руки кривые). Провозившись пару дней и не придя к какомунить результату, я уже почти решил плюнуть на это дело, но наткнулся на другую библиотеку под названием libssh. Как оказалось она достаточно неплохо работает с многопоточностью, хотя немного уступает libssh2 и имеет некоторые несущественные глюки, которые в принципе можно обойти. В итоге получился вот такой креатив.
Программа практически не имеет проверок на неправильный ввод данных и т.п. так что лучше ее не использовать, писалась она по большей части для саморазвития и для изучения. Дорабатывать программу до продакшен состояния я не буду, мне лень да и не хочу, но на вопросы по коду отвечу.
Если же собираетесь использовать ее, то рекомендую использовать только для того, чтобы вспомнить пароль на своем роутере. Как любое оружие, такие программы могут работать как во благо так и во вред. Не забывайте, что программа эта может попасть в категорию вредоностных и использование ее кроме как на своем стенде попадает под уголовное преступление практически во всех странах.
Собранную программу с исходниками можно взять тут - http://depositfiles.com/files/o520hc9xf
На pastebin.com лежат исходники - http://pastebin.com/cD7YHPJL

Комментариев нет:

Отправить комментарий