D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
В прошлой статье тыгыдым я показал как создать сканнер SSH на C и Golang.
Сканнер давал нам IP адресса с SSH. Осталось всего лишь то их пробрутфорсить ) .
Здесь и сейчас я покажу облегченнный варинт брутфорсера SSH.
Есть два варианта написания такого кода на C: многопоточный и асинхронный(неблокирующие сокеты).
Многопоточный - много потоков, каждый поток обрабатывает отдельное соединение.
Асинхронный - один поток, но обрабатывает множество неблокирующих соединений.
Многопоточный кончено удобно, но у него будут проблемы:
Спойлер: проблема
статическая компиляция. Проблемы в GNU glibc и pthread, и openssl. Да, для малвари я юзаю uclibc, это облегченный вариант стандартой библиотеки C glibc, бинарники получаются легче раз в 10. Но все равно есть много непонятных ошибок(например openssl кидает SIGSEV).
Неподходит.
Спойлер: Кросскомпиляторы
Готовые кросс-компиляторы uClibc можно Скачать
Сканнер давал нам IP адресса с SSH. Осталось всего лишь то их пробрутфорсить ) .
Здесь и сейчас я покажу облегченнный варинт брутфорсера SSH.
Есть два варианта написания такого кода на C: многопоточный и асинхронный(неблокирующие сокеты).
Многопоточный - много потоков, каждый поток обрабатывает отдельное соединение.
Асинхронный - один поток, но обрабатывает множество неблокирующих соединений.
Многопоточный кончено удобно, но у него будут проблемы:
Спойлер: проблема
статическая компиляция. Проблемы в GNU glibc и pthread, и openssl. Да, для малвари я юзаю uclibc, это облегченный вариант стандартой библиотеки C glibc, бинарники получаются легче раз в 10. Но все равно есть много непонятных ошибок(например openssl кидает SIGSEV).
Неподходит.
Спойлер: Кросскомпиляторы
Готовые кросс-компиляторы uClibc можно Скачать
View hidden content is available for registered users!