[Обзор] DUBrute vs QTss-Brute

Discussion in 'Безопасность и Анонимность' started by FHT, 30 Mar 2010.

  1. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    1. Вступление:
    В последнее время появилось множество брутов удаленных серверов
    (дедиков) и естественно у каждого появились свои сторонники и
    противники. Хочется иметь объективный обзор популярных брутов.
    Поэтому я и сделал это небольшое исследование. Полигон и методика
    проведения эксперимента описаны ниже.

    2. Немного общих слов:

    Все многопоточные бруты дедов можно разделить на два типа.

    1) Работающие по средством многократного запуска тсс или гриндера, такие как:
    RDP Brute by Dizz
    RDP Brute by Stels
    DUBrute 1.*

    2) Работащие по средствам библиотеки ActiveX mstscax.dll, такие как:
    Brutik - RDP by Gofman
    R&B Pbrute - RDP Brute by RankoR and Dizz
    и куча других подобных брутов которые появились после того как сурсы
    использования данного метода попали в паблик.

    Оба этих метода имели свои достоинства и недостатки:
    Первый создавал кучу процессов и в некоторых реализациях открывалось
    множество окон, определялся как опасный объект антивирусами из-за тсс
    или гриндера. Но тем не менее данные бруты работали на основе давно
    проверенных инструментов, что давало им некую стабильность.
    Второй отказывался работать на Win2003 и требовал иногда немалых
    усилий для настройки ОС. Имел не стабильные реализации и потреблял не малое
    количество ресурсов. Но работал используя один процесс что давало существенное
    преимущество по сравнения с первым методом.

    Оба этих метода работали на сторонник разработках, а если копать суть, то можно
    сказать что они просто работали на основе mstsc. Что в свою очередь накладывало
    большие ограничения на скорость самого брута, так как нагрузка системы и другие
    факторы не давали достигать высоких скоростей. Сегодня же нам представлены бруты,
    которые по заверению их авторов должны решить эту проблему и сделать большой
    технологический шаг вперёд.

    DUBrute 2.0 от TeelXp

    [​IMG]

    и

    QTss-Brute от Rankora

    [​IMG]

    Критерии, по которым мы будем судить бруты:
    *Потребляемые ресурсы системы (оперативка/проц)
    *Нагрузка на канал (результат предсказуем, но всеже)
    *Точность обработки данных (пропуски/не гуды)
    *Стабильность (ошибки/вылеты)

    Железо:
    Intell Celeron D 325 (3.2GHz)
    RAM 512Mb
    Internet: 2.7/1.2 мбс (по данным 2ip.ru)

    Софт:

    Process Lasso

    [​IMG]

    3. Методика проведения эксперимента:
    Каждой софтиной трижды прогоняется один и тот же диапазон из 1000 IP по 2
    логинам и 5 пассам (10 000 комбинаций). Количество потоков = 100. В Process Lasso смотрим
    среднюю загрузку проца и требования к оперативке. Замеряем скорость
    инета до старта брута и после старта через 2 минуты. Смотрим время
    работы брута.
    Что должны увидеть: три одинаковых гуда для каждого запуска.
    Второй тест - сутки беспрерывной работы.

    4. Результаты эксперимента:
    По поводу качества работы не могу сказать ничего плохого про оба брута.
    И тот и другой нашли все деды. Результаты работы обоих брутов совпали.

    Теперь по поводу потребления ресурсов:
    Вот тут то и начинаются скандалы/интриги/расследования :)
    Рассмотрим как работает QTss. Есть QTSS_brute.exe и какой-то ни разу
    непаливный svchost.exe, о котором мы поговорим отдельно. Вероятно
    QTSS_brute.exe всего лишь гуевина которая управляет работой потоков
    из svchost.exe. Печально, но факт! Когда я заглянул в менеджер
    процессов Process Lasso я сильно удивился.

    [​IMG]

    Естественно такая куча процессов пагубно сказалась на потреблении
    ресурсов моей и без того хилой системы.

    У меня получилась приблизительно такая картина: 17мб памяти на GUI +
    1.8мб на каждый поток. Вообще как по мне, странная реализация
    многопоточного брута.
    Теперь по поводу svchost.exe… У любого адекватного админа сервера
    вызовет подозрение такое большое количество процессов, как бы ты его
    не переименовывал и дед уйдет.

    DUBrute 2.0 по поводу потребления ресурсов оказался менее
    требователен, хотя мне хотелось бы иметь брут еще более малого
    размера, без хитро выделаного гуи и всяких красивостей.

    [​IMG]

    Кстати по поводу размеров: оба брута непозволительно велики.
    Хотя это не критично, и имеет свое оправдание.

    Нагрузка на канал конечно же оправдала мои надежды – канал забивался
    плотно. Ну я этого и ожидал. Следующее оправданное и предсказанное
    ожидание: qtss забьет канал больше чем dubrute. Объясняется это
    просто: количество процессов занимающих канал. Хотя возможно это
    еще зависит от индивидуальных особенностей в реализации программы.
    Кстати, скорее всего реализация многопоточности в QTss-brute
    сказалась и на скорости, она практически на 35-40% ниже чем у DUBrute 2.0

    Стабильность...
    Всем нравиться чтоб программы работали стабильно и давали
    определенные результаты.
    Нареканий на продолжительную работу обоих софтин у меня нет.
    QTss-brute при завершении работы обязательно вылетает по ошибке и
    если список серверов не был пройден до конца – он будет удален. Не
    всегда отображает что завершил все потоки хотя по факту уже стоит.

    "Приятные" бонусы от QTss-Brute
    [​IMG]
    [​IMG]

    5. Немного про функционал брутов
    QTss-brute
    *Есть ICQ-бот, который будет отсылать уязвимые сервера на асю.
    Хорошо. Но с моей точки зрения бесполезно. Лишняя сетевая активность.
    Не тестил про глюки не знаю.
    *Есть скан RDP. Хорошо. Но не в реализации vnc-bypass. Уже нет
    антивирусов которые его не стукают. Буду пользоваться сторонними
    программами, на которые не реагируют авиры.
    *Суперфункция спрятать в трей. Хорошо. ;)
    *Где настройки по файлам я так и не нашел. Мне не нравиться называть
    файл с IP servers.txt я хочу klubni4ka.ip. Не критично, но неудобно.

    DUBrute
    Все просто. Генератор листа+настройки. Все понятно, все на виду.

    6. Заключение.
    Очень хочется быть объективным в оценке этих двух продуктов.
    Надеюсь так оно и получилось. Окончательные результаты тестирования программ при одинаковых условиях:
    DUBrute:
    Code:
    Скорость средняя: 12-15 ппс
    Время прохода 10000 комбинаций: 14-15 минут
    Загрузка ЦП: 30-35%
    Использование оперативки: 25-30 mb
    QTss-brute:
    Code:
    Скорость средняя: 9-11 ппс
    Время прохода диапазона: 15-17 минут
    Загрузка ЦП: 100%
    Использование оперативки: 17 mb + 1.8mb на поток
    Дополним обзор визуально, сторонняя видео демонстрация,
    параметры немного отличимы от исходных, дабы уложится в отведенный отрезок времени.

    Наглядный вариант, DUBrute и QTcc.

    Code:
    http://rutube.ru/tracks/3087366.html?v=612b045c9f7a4708461757c069b581b2
    7. INFO
    Обзор написан для forum.antichat.ru и ubrute.com
    С целью проведения объективного анализа
    программного обеспечения тестирующего сервера на наличие "легких" паролей.

    P.S.
    Хочется видеть аргументированные опровержения и/или исправления/добавления. Пустой срач игнорируется.
     
    #1 FHT, 30 Mar 2010
    Last edited: 30 Mar 2010
    3 people like this.
  2. yaneblinchik

    yaneblinchik Member

    Joined:
    6 Feb 2010
    Messages:
    114
    Likes Received:
    19
    Reputations:
    0
    Статья просто шикарна! Но я больше хотел чтоб проверили брут Гофмана((
     
  3. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    Хотя брут от Гофмана и был одним из лучших, он основан на устаревшей технологии, а следовательно никаких обзоров я делать не буду...
     
  4. green09

    green09 Member

    Joined:
    2 Oct 2007
    Messages:
    12
    Likes Received:
    17
    Reputations:
    -5
    всё так как описал автор на 100%
    считаю большим - QTcc это загруз системы
     
  5. Lord_BuKTOP

    Lord_BuKTOP Banned

    Joined:
    14 Jun 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    на данный момент. являюсь обладателем приватной версии
    QTss-Brute процессор этот брут грузит на любом компе на 100%.
    по крайней мере данная версия? почему так - я незнаю. жду ответов Ранкора или Ди Харда уже несколько дней.

    Почему на любом? потому что мой Quad (4x2,83) грузит на 95-100%. это при 15, при 20 и при 50 потоках. =) норма типо 20. и на ней должно быть норм.
    так же пробовал на дедике. так ксеон по 3гц. 2 ядра по 3. точно так же загрузка 100%

    сделал проще. организовал виртуальную машину. с ХП (на основном компе Win7 x64).
    Итог: внутри виртуальной машины загрузка 100% проца. это на 100 (!!!) потоках. загрузка реального процессора не более 10-15% =)

    делайте выводы.
     
    #5 Lord_BuKTOP, 1 Apr 2010
    Last edited: 1 Apr 2010
  6. rankor777

    rankor777 Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    15
    Likes Received:
    23
    Reputations:
    0
    Dubrute использует брут от метала какбы, так что тоже технология не нова ;)
     
  7. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    Кто тебе сказал такое?
    Спешу тебя разочаровать, но это совсем не так.
    Скажу даже больше, DUBrute 2.0 работает без
    использования стороннего фуфла. Если у тебя есть
    желание - поковыряйся, посмотри что и как устроено в
    DUBrute.
     
    #7 FHT, 7 Apr 2010
    Last edited: 7 Apr 2010
  8. rankor777

    rankor777 Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    15
    Likes Received:
    23
    Reputations:
    0
    Т.е. ты хочешь сказать, что там своя реализация протокола? Очень сильно сомневаюсь, т.к. самая минимальная реализация занимает ~50000 строк, и разрабатывалась она не один год
     
  9. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    К сожалению я не могу быть уверенным на все 100%, но по заверению автора
    в DUBrute 2.0, в отличии от аналогов и предыдущих
    версий, используется совершенно новая технология.
    Сторонние библиотеки и модули для брута не
    используются.
     
  10. rankor777

    rankor777 Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    15
    Likes Received:
    23
    Reputations:
    0
    Чуть попозже с Тилом пообщаюсь, выясним правду =)
     
  11. drillzzz

    drillzzz New Member

    Joined:
    9 Dec 2008
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Ну да, так она правда и открывается, что и как, может сорцов подогнать?
     
  12. toby1980

    toby1980 Active Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    165
    Reputations:
    5
    не радует меня QTss-Brute
     
Loading...