avatar_DoS.Ninja

Parallel Ninja - защита MuOnline, программа для параллельного брутфорсера

Автор DoS.Ninja, 2014 Сен. 06, 11:14

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] защитаmuonlineparallel ninjaпараллельный брутфорсерmicrosoft mpi

DoS.Ninja

Parallel Ninja - это очередой гвоздь в коробку гроба безопасности MuOnline, а если точнее, это эксперементальная програма для распределённого параллельного брутфорса онлайн игр. Поддерживается пока-что только протокол MuOnline. Благодаря тому, что программа реализованна на интерфейсе Microsoft MPI, брутфорс легко масштабируется на любое кол-во узлов. Однако, как выяснилось, более 3х узлов в вычеслительной сети обычно не требуется. Программа тестировалось на протоколах с 3 по 6 сезон.

Брутфорсер писался для следующей статьи, там же вы можете почитать про результаты его работы и про опасность брутфорса как такового.

Инструкций по запуску не оставляю, чтобы шк0лота и студота не юзали ради собственного профита.

Source, Binaries(v1.0)

Profesor08

Цитата: DoS.Ninja от 2014 Сен. 06, 08:14  Инструкций по запуску не оставляю, чтобы шк0лота и студота не юзали ради собственного профита.
Остальным это не надо.

NexT

Цитата: Profesor08 от 2014 Сен. 06, 12:12  Остальным это не надо.
соглашусь с Profesor08, но с интересом прочитал статью (coffee)

DoS.Ninja

Profesor08 надо не надо, это не тебе решать. Я постил релиз как пруф возможности данной атаки, специально для тех людей кому важна безопасность собственных серверов. Данная атака актуально в частности для крупных серверов от 30к логинов, что подтверждается цифрами из моего ресёрча. Надеюсь люди которые стоят у разработки или администрирования серверов сделают свои выводы из этого.

Простая статистика перебора чисто цифрового пароля используя вычислительную сеть из 3х узлов (такая сеть использовалась в эксперементе):
4 цифр, полный перебор за 15-20 секунд
5 цифр, полный перебор за 4 минуты
6 цифр, полный перебор за 40 минут
7 цифр, полный перебор за 6 часов 40 минут
8 цифр, полный перебор за 2 дня 14 часов
9 цифр, полный перебор за 27 дней
10 цифр, полный перебор за 277 дней

Profesor08

Цитата: Prado от 2014 Сен. 06, 17:03  Нехватает msmpi.dll скинь ее
Это модно умалчивать о необходимости доустанавливать всякую всячину, ненужную в повседневной жизни.

https://www.microsoft.com/en-us/download/de...s.aspx?id=41634

Simp1e


P4FSupport

Прошу прощения за свои 5 копеек.

Прежде всего подмечу что с данным человеком у нас своя негативная история (посылка очень дружелюбным людям которые сразу начнут кричать что я подмазываюсь). Он знает, мы знаем, но не будем выносить ссор из избы.

Первое к чему я клоню:

  • Человек провёл научно-исследовательскую работу. Понятное дело что мы тут не Xbox ломали, понятное дело что это капля в море и все такое. Тем не менее... человек сделал исследование. Даже не так. Он додумался к идее что можно просто брутить сервера, подбирать логины и пароли.
  • Человек потратил достаточно много времени, а именно 126 часов (читаем тут). Давайте просто посчитаем. В сутках 24 часа. 126 / 24 = 5.25. Человек фактически 5 дней просто сидел и смотрел как работает его программа. Возможно даже что-то падало в процессе, что-то ломалось и вышло все далеко не из первого раза. И опять таки. Потратил множество времени.
  • Человек написал софт и не просто написал, а выложил его в общий доступ. Хорошо.. допустим его код не идеален, допустим там есть ошибки... Кхем. Много сейчас кто выкладывает свои работы?
  • Человек работает с безопасностью. Сначала все орут "да фигня, бред какой-то" а потом бегут с криками "меня хакнули"

Второе к чему я клоню:
  • Меня тревожит "политика" здешнего форума. Всякие комментарии в жанре "что за хня?", "опять какая-то лажа?" и т.д. Возможно они здесь и не появлялись, но зайдя в данный топик далеко не видно комментариев "ого! Красавчик!", "нифигасебе!" , "вот это да!". Такое впечатление что здесь каждый вечерами ломает сервера как орешки.

Последнее к чему я клоню:
  • Мне абсолютно без разницы что это за человек. Суть в том что когда Вам всем дают что-то бесплатно (за что другие берут деньги) то взамен ожидают обычного человеческого спасибо. Вместо этого "игнор" в лучшем случае. В худшем можно услышать много нового о себе. А потом появляются новые топики в разделе  с кучей недовольств.

P.S. пойдите и скажите всем freeware разработчикам простое человеческое "Спасибо". Не было бы их - сидели бы с примитивным ПО и грызли бы локти (достаточно взглянуть на качество ПО в играх La2, RF и т.д. чтобы понять о чем речь).

P.S.S. ждём минусов (smoke)

Everybody

В большинстве му вебах "бестолковость" каптч уже как тренд, админы свято верят в непробиваемость форм, зря. Можно просто обходить чтоб не только брутить пароли но и захламить базу пустыми аккаунтами если отсутствует подтверждение майла и новые не зарегистрирутся "аккант уже занят, пробуйте другой". Кстати простые каптчи уже по стандарту разгадываются (без подключения antigate.com или др. сервисы) спам программами: Allsubmiter, Xenolinks, Xrummer, Zennoposter.
https://www.botmasterru.com/pictocod/ список разгадываемых каптч

epmak

#8
Цитата: P4FSupport от 2014 Сен. 07, 22:51  
  • Человек потратил достаточно много времени, а именно 126 часов (читаем тут).
таки ДА, через это на моем 1.5 брутили списки логинов, а позже и пароли и именно поэтому я убрал эту проверку напрочь (хотя есть возмущающиеся, а потом, как показало следствие и сломанные  :trololo: )  Жорик четко показал как это делать. И кстати, да, рекламы ради: на новом сайте у меня нет капчи. вообще... совсем НЕТ. она там просто не нужна (sun) но брут работать не будет.

Жорик оч интересные поднимает темы, так что задумайтесь!! ЗААДУУМАЙЙЙТЕССЬ!!! а... ладно, кому я это толдычу (rofl) все равно танкисты будут, да еще и шлемы оденут.
P.S.
ЦитироватьLa2, RF и т.д
суппорт, го бф или л4д я создал!

DoS.Ninja

Цитата: P4FSupport от 2014 Сен. 07, 21:51  Он знает, мы знаем, но не будем выносить ссор из избы.
подлый, завравшийся лицемер

epmak

Цитата: DoS.Ninja от 2014 Сен. 08, 12:38  подлый, завравшийся лицемер
хочешь пришлю скотч, чтобы заклеить 5ю точку?  :rolleyes:

P4FSupport

Цитата: DoS.Ninja от 2014 Сен. 08, 11:38  подлый, завравшийся лицемер
В отличии от Вас у нас ничего не бомбит и мы не пишем на каждом заборе "Вася дурак".

Если дальновидность и зоркость зрения не дальше своего собственного носа то напишу весь мой предыдущий текст в нескольких словах:

Мы за то чтобы любой материал который предоставляется бесплатно - приветствовался. Мы хотим чтобы комюнити развивалось и всегда было что-то интересное от разных людей.

Например: сайты от NexT, epmak; хоть и редкие, но интересные статьи от SmallHabitDarkSimMr.Kernighan.

Лично я считаю что данные вещи должны более дружелюбно приветствоваться как самой комюнити так и обычными посетителями. Но к сожалению это не так. 7 лет назад обычная (по сегодняшним меркам) 3D камера вызывала фурор. Сейчас же крылья 4‑го уровняулучшения графикиновые сайты с множеством разных "фишек" встречаются со словами "да фигня какая-то" и редко даже кто "спасибо" скажет.

P.S. DoS.Ninja не забудьте все перекрутить и сказать что Вас опять обидели, у Вас это хорошо выходит.

BrainDamage

Привет х-му, помогите разобраться с данным софтом: в config.ini вписал ip гса, порт гса и серийник. также gs_protocol=3 (длина пароля 20макс).  сборка s6e3 z-team.

в accounts.txt закинул слитую базу логинов.
в passwords.txt закинул популярный словарик для брута.

но при запуске brute.exe нечего непроисходит, только на пол секи высвечивает окошко:



что не так, подскажите, направти в нужное русло)

BrainDamage

Up темы. Что не кто не работал и не тестил данный брутфорсер? Подскажите хоть как связаться с авторрм, а то хму он давно не посещает.

Похожие темы (5)