__________________
Senast redigerad av Bleppe_Bf 2022-05-28 kl. 21:42.
Senast redigerad av Bleppe_Bf 2022-05-28 kl. 21:42.
Vill du bygga en bruteforcer för rar? Jag förstår inte riktigt trådstarten men jag hjälper gärna till om du förklarar bättre då jag börjat om på wbruter och kan kanske få ideer och tankar vi kan dela? Detta är 3 år gammalt och jag började för 16 dagar sedan att påbörja en ny version av alla metodr med stöd av parallelism så jag tänkte kanske få inspiration från andra denna gången och dela med mig, har alltid kört mitt egna race och har inte kommit till rar ännu för jag prioriterar android atm men när jag ändå såg tråden ville jag skriva.
https://github.com/wuseman/WBRUTER/b...r/wbruter#L516
Hur jag gjort det tidigare för 3 årsen.
Denna gången kommer jag köra parallelt dvs, jag kommer försöka extrehera lösenordet så många gånger som min cpu kalarar av och jag kommer inte använda mig av unrar i nästa version utan 7z istället och rar2fs.
Jag vet inte vilket system du använder ens, jag arbetar BARA i nix så jobbar du i Windows så har vi inte samma system. Tänk på det i framtida tårdstarter för att underlätta för alla så slipper man gissa. Jag är inte intresserad av Windos te.x och andra är inte indresserade av Linux te.x så det blir ju jobbigt för alla att hjälpa till när man vill hjälpa till om man kan ..
Men är det "WINrar" specifikt du vill använda eller är det en bruteforcer för filformatet "rar"?
https://github.com/wuseman/WBRUTER/b...r/wbruter#L516
Hur jag gjort det tidigare för 3 årsen.
Denna gången kommer jag köra parallelt dvs, jag kommer försöka extrehera lösenordet så många gånger som min cpu kalarar av och jag kommer inte använda mig av unrar i nästa version utan 7z istället och rar2fs.
Jag vet inte vilket system du använder ens, jag arbetar BARA i nix så jobbar du i Windows så har vi inte samma system. Tänk på det i framtida tårdstarter för att underlätta för alla så slipper man gissa. Jag är inte intresserad av Windos te.x och andra är inte indresserade av Linux te.x så det blir ju jobbigt för alla att hjälpa till när man vill hjälpa till om man kan ..
Men är det "WINrar" specifikt du vill använda eller är det en bruteforcer för filformatet "rar"?
__________________
Senast redigerad av wuseman 2022-06-01 kl. 18:01.
Senast redigerad av wuseman 2022-06-01 kl. 18:01.
Citat:
Som ett skript igen? Känns som att man borde kunna få upp hastigheten rejält om man skrev det i C istället och använde unrar src? Du kanske vill ha det portabelt förvisso Vill du bygga en bruteforcer för rar? Jag förstår inte riktigt trådstarten men jag hjälper gärna till om du förklarar bättre då jag börjat om på wbruter och kan kanske få ideer och tankar vi kan dela? Detta är 3 år gammalt och jag började för 16 dagar sedan att påbörja en ny version av alla metodr med stöd av parallelism så jag tänkte kanske få inspiration från andra denna gången och dela med mig, har alltid kört mitt egna race och har inte kommit till rar ännu för jag prioriterar android atm men när jag ändå såg tråden ville jag skriva.
https://github.com/wuseman/WBRUTER/b...r/wbruter#L516
Hur jag gjort det tidigare för 3 årsen.
Denna gången kommer jag köra parallelt dvs, jag kommer försöka extrehera lösenordet så många gånger som min cpu kalarar av och jag kommer inte använda mig av unrar i nästa version utan 7z istället och rar2fs.
Jag vet inte vilket system du använder ens, jag arbetar BARA i nix så jobbar du i Windows så har vi inte samma system. Tänk på det i framtida tårdstarter för att underlätta för alla så slipper man gissa. Jag är inte intresserad av Windos te.x och andra är inte indresserade av Linux te.x så det blir ju jobbigt för alla att hjälpa till när man vill hjälpa till om man kan ..
Men är det "WINrar" specifikt du vill använda eller är det en bruteforcer för filformatet "rar"?
https://github.com/wuseman/WBRUTER/b...r/wbruter#L516
Hur jag gjort det tidigare för 3 årsen.
Denna gången kommer jag köra parallelt dvs, jag kommer försöka extrehera lösenordet så många gånger som min cpu kalarar av och jag kommer inte använda mig av unrar i nästa version utan 7z istället och rar2fs.
Jag vet inte vilket system du använder ens, jag arbetar BARA i nix så jobbar du i Windows så har vi inte samma system. Tänk på det i framtida tårdstarter för att underlätta för alla så slipper man gissa. Jag är inte intresserad av Windos te.x och andra är inte indresserade av Linux te.x så det blir ju jobbigt för alla att hjälpa till när man vill hjälpa till om man kan ..
Men är det "WINrar" specifikt du vill använda eller är det en bruteforcer för filformatet "rar"?
Citat:
GNU/Parallel är skrivet i perl och är ett shell verktyg, inte ett shell script.
Tror inte det finns snabbare sätt, via rust kanske skulle vara möjligt.
Naturligtivs, portabelt och det skall funka för alla. Använder ALDRIG c eller c++. Det är inte bra på det det jag arbetar med.
awk(min favvo), perl, tcl passar bättre in i bruteforce värdeln och pipes samt shell för dessa ändamål därför skriver jag dom i dessa. Vet ingen som skriver c/c++ grejer för dessa ändamål faktiskt. Bash är kraftfultl så in åt helvete, men bara om man använder på rätt sätt
Kan skapa en bruteforcer i en oneliner parallelt med 31 tecken, gör det i c/c++ . Svårt att göra liknande med c++/c enbart därför har vi inga altenativ för detta antar jag i dessa språken eller altenativ som är bättre/större än för vad wbruter gör.
Så nej, tror inte på vad du skriver tills jag får se koden. Naturligtvis kommer jag skriva ihop allting i ett script igen. Hur skall jag annars få skalet att göra det jag vill? Utan script är c/c++ rätt värtdelöst i en unix värld.
Det hör ihop men denna gången blir det via perl som sagt, det är överlägset på att arbeta i parallel.
"GNU parallel is a shell tool for executing jobs in parallel using one or more computers. " - Varför används inte c/c++ om det är så effektivt? Finns inget som skrivs i parallel som är skriviet i c/c++ inom området. Så varför tror du att det skulle vara mer effektivt? Varken ripgrep, silversearcher, pssh, parallel, portage eller något effektivt är skrivet i vad du tror skulle vara bättre utan är skrivna i perl/rust.
Jag vill naturligtvis ha det så snabbt som möjligt. Att låsa sig fast vid c/c++ och tro det kan göra jobbet åt en är rätt värdelöst. Men berätta gärna hur du tänker och varför det skulle bli snabbare/bättre och varför jag INTE skulle anropa altling via ett shell script i en *nix miljö så kan jag kanske ändra mig och mitt sätt att arbeta som använder ett script för ändamålet?
Jag säger inte att du har fel jag bara vill se altenativ och koden ? Om du vet hur detta kan göras bättre så presentera gärna koden och visa hur istället.Vet du ett bättre sätt och kan visa mig hur så är jag jätte tacksam, ta mig rätt och om du inte vet något bättre sätt, så ta en titt på rust det är grym GALET snabbt vs tidigare metoder som är c/c++!! Delar lite länkar som källa. Dessa program var inte stable när jag första gången skapade wbruter så därför håller jag på att skriva om det men det är prioriterat rätt lågt men jag kan säkert komma med tankar och även få nya tankar och ideŕ fråna ndra som vill göra samma sak som jag fast på olika sätt.
https://github.com/BurntSushi/ripgrep
https://www.gnu.org/software/parallel/
Jag arbetar enbart i *NIX. Linux kärnan hålls på att bytas ut till RUST istället för c/c++ av en anledning då vill jag inte använda c/c++-
https://www.zdnet.com/article/rust-t...cial-language/
Men jag säger inte du har fel, absolut inte. Presentera bara koden och altenativen så kan se hur du tänker. Du har sett min kod och jag håller på att bygga om den så jag söker altenativ, som sagt så hur tänker du? Haha, visa bara koden om du vill och kan göra det snabbare, jag blir jätte tacksam då. Jag vill ha det portabelt och SNABBT som ögat, det är mitt mål. Hur hade du gjort, bruteforca en rar fil 1000,2000(mer eller mindre beroende på cpu) gånger per cpu core/millisekunden i ett simpelt script? Helst en oneliner vill jag ha det i utan perl/shell? Jag ändrar mig gärna om jag använder mig av dåliga och värdelösa metoder men jag vill ha det simpelt, enkelt och elegant som funkar hos alla inkl android på en annan cpu arch family.
Edit: Unrar används redan tror jag, kan du fixa något liknande fast med support för parallelt så kan du nog få upp det rejält.
Ja precis, kollade nu för det var 3 årsen som sagt, jag använder redan unrar för detta:
Kod:
rarattack() {
if [[ -n $(unrar -v &> /dev/null) ]]; then
echo "unrar is required for this tool, aborted."
exit 1
fi
wordlist="wordlist"
read -p "RAR Filename: (/path/to/file.rar): " rartarget
if [ ! -f $wordlist ]; then
printf "Can't find $wordlist, aborted\n"
exit
fi
if [[ ! -a $rartarget ]]; then
printf "Sorry, can't $rartarget a such file, aborted\n"
exit
fi
printf "\n%51s" | tr ' ' '='
printf "\nBruteforce attack will be started within 2 seconds..\nPlease use (CTRL+C) to abort the attack at anytime..\n"
printf "%51s\n" | tr ' ' '='
sleep 2
while read line; do
echo "$line" | unrar p $rartarget &> /dev/null
if [[ $? = "0" ]]; then
printf "%51s" | tr ' ' '='
printf "\nPassword has been found: \e[1;32m$line\e[0m"
printf "\n%51s\n\n" | tr ' ' '='
else
printf "Wrong password: \e[1;31m$line\e[0m\n"
fi
done < wordlist
}
Min tanke är att kalla på unrar X antal gånger beroende på cpu via unrar. Tänkte först använda fuse i linux kärnan och rar2fs men det blir inte portabelt då.
seq XX |parallel -a textfil -j250% -n2500 unrar {} ::: rarfile.rar................
^ Te.x
Det blir en mix av alla språk och man inte kan låsas ig till ett men om man kan och vill går det säkert. Använd 250% av min cpu per core och använd 2500 threads, -a = läs textfil.
Hur skulle göra detta c/c++? Skriva om hela unrar. Det har jag varken kunskap eller lust till att göra när jag kan göra detta i perl (parallel förenklar detta extremt)
Jag har en i5 på min personliga laptop:
Kod:
wuseman@elitedesk ~ $ xargs --show-limits Your environment variables take up 4279 bytes POSIX upper limit on argument length (this system): 2090825 POSIX smallest allowable upper limit on argument length (all systems): 4096 Maximum length of command we could actually use: 2086546 Size of command buffer we are actually using: 131072 Maximum parallelism (--max-procs must be no greater): 2147483647
Parallel/Perl:
Kod:
--max-procs +N
-P +N
Add N to the number of CPU threads.
Run this many jobs in parallel.
See also: --number-of-threads --number-of-cores --number-of-sockets
Hur göra detta i c++/c och varför? Man måste bara veta hur man skall få ihop allt i shell och då har vi pipes!
I love POSIX (nu är rarattack rätt snabbt skrivet och det kan göras mycket snyggare därför jag uppdaterar det från scratch)
Nå, varför använda c++/c ens och hur och varför skulle det vara bättre än hur jag redan tänkt göra - Jag har presenterat hur jag tänkt nu, hur skulle du göra? Lust att dela din kod för jag förstår lättast på detta viset?
// w
__________________
Senast redigerad av wuseman 2022-06-06 kl. 01:32.
Senast redigerad av wuseman 2022-06-06 kl. 01:32.
Behöver inte ens använda perl/parallel, xargs duger fint och har gjort i evigheter.
^ Prova 10 försök på samma rarfil, på 0.00022s..
^ Hämta ip address 10 gånger från ifconfig.co på 0.0023s. IDag kan curl köra parallelism själv!(inte provat snabbheten på det dock, via -Z)
^ Gör samma sak och är FEL sätt att göra det på och det är 25 millisekunder segare, det vill vi undvika.
Hur göra samma med c++/c?
Se hundratals andra oneliners jag byggt:
https://www.commandlinefu.com/commands/by/wuseman1
https://github.com/wuseman/onelinerz
Använder aldrig c++/c men jag använder program som skrivs i c++ resten kan jag göra i posix.
Läraren lär ut FEL i hur POSIX fungerar, även så chefen. Se pipefalls och VARFÖR you doing it wrong(för alla som lär sig unix):
https://mywiki.wooledge.org/BashFAQ/024
Skrattade själv åt när dom sa att jag gjorde fel och böckerna jag läst lärde mig fel, men idag vet jag bättre och skriver idag allting på rätt sätt och inte fel.
För alla som läst och vill lära sig på rätt sätt så kolla gregs wikis och sluta använda suckoverflow.
Alla skriver i princip fel, det är klart det inte blir effektivt då, jag önskade någon berättade till mig att jag gjorde allting fel innan jag skrivit ihop tools i evigheter men jag skrev om allt under 3 år och idag använder jag det rätt vilket jag gissar på att du också vill om du arbetar i POSIX. Varför är det fel? Hur gör man det fel och hur gör man det rätt? Det är här gregs wiki blir magisk! Tro fan torvalds får ont i hvuudet
Bash Pitfalls
100% POSIX/BASH:
Exempel, vanliga fel:
Hur göra det rätt? Kolla wikin. (sorry för offtopic men det är viktigt tycker jag att man lär sig på rätt sätt och itne fel sätt)
Jag frågade en på gregs wiki vilken bok han rekomenderade, då sa han ingen . DÅ frågade jag han vad tyckte om tldpr som jag lärde mig av från början, så sa han "det mesta är fel även där" haha. tro fan jag blev arg och blev tilsllut bannad från kanalen men idag vet jag bättre
Visade sig att det var Brian Fox som var en av dom som sagt att jag hade fel !! Då skrev jag om rubbet. Haha!
- Hen: Du gör det fel
- Jag: Nej, det står ju för fan på hela internet är du dum i huvudet?
- Hen: Dom har fel.
- Jag:- .... Idiot
banned! Dock unbannad och hjälper till att försöka sprida rätt kunskap idag som även i denna tråden för alla som läser om ni tror ni kan posix. Aldrig sagt emot någon sedan denna tiden, därför jag vill se koden. fyi!
// w
Kod:
xargs -I% -P10 unrar x rarfil -p${textfil}" < <(printf '%s\n' {1..10})
^ Prova 10 försök på samma rarfil, på 0.00022s..
Kod:
xargs -I% -P10 curl "https://iconfig.co" < <(printf '%s\n' {1..10})
^ Hämta ip address 10 gånger från ifconfig.co på 0.0023s. IDag kan curl köra parallelism själv!(inte provat snabbheten på det dock, via -Z)
Kod:
NUM="10";seq ${NUM}|time xargs -I % -n1 -P${NUM} curl -sL ifconfig.co
^ Gör samma sak och är FEL sätt att göra det på och det är 25 millisekunder segare, det vill vi undvika.
Hur göra samma med c++/c?
Se hundratals andra oneliners jag byggt:
https://www.commandlinefu.com/commands/by/wuseman1
https://github.com/wuseman/onelinerz
Använder aldrig c++/c men jag använder program som skrivs i c++ resten kan jag göra i posix.
Läraren lär ut FEL i hur POSIX fungerar, även så chefen. Se pipefalls och VARFÖR you doing it wrong(för alla som lär sig unix):
https://mywiki.wooledge.org/BashFAQ/024
Skrattade själv åt när dom sa att jag gjorde fel och böckerna jag läst lärde mig fel, men idag vet jag bättre och skriver idag allting på rätt sätt och inte fel.
För alla som läst och vill lära sig på rätt sätt så kolla gregs wikis och sluta använda suckoverflow.
Alla skriver i princip fel, det är klart det inte blir effektivt då, jag önskade någon berättade till mig att jag gjorde allting fel innan jag skrivit ihop tools i evigheter men jag skrev om allt under 3 år och idag använder jag det rätt vilket jag gissar på att du också vill om du arbetar i POSIX. Varför är det fel? Hur gör man det fel och hur gör man det rätt? Det är här gregs wiki blir magisk! Tro fan torvalds får ont i hvuudet
Bash Pitfalls
100% POSIX/BASH:
Kod:
s="$(cat 2>/dev/null < /dev/null > /dev/tcp/${target_ip}/${target_port} & WPID=$!; sleep 3 && kill $! >/dev/null 2>&1 & KPID=$!; wait $WPID && echo 1)" ; s="${s:-0}"; echo "${s}" | sed 's/0/2/;s/1/0/;s/2/1/'
Exempel, vanliga fel:
Kod:
for f in $(ls *.mp3); do # Wrong!
some command $f # Wrong!
done
for f in $(ls) # Wrong!
for f in `ls` # Wrong!
for f in $(find . -type f) # Wrong!
for f in `find . -type f` # Wrong!
files=($(find . -type f)) # Wrong!
for f in ${files[@]} # Wrong!
Hur göra det rätt? Kolla wikin. (sorry för offtopic men det är viktigt tycker jag att man lär sig på rätt sätt och itne fel sätt)
Jag frågade en på gregs wiki vilken bok han rekomenderade, då sa han ingen . DÅ frågade jag han vad tyckte om tldpr som jag lärde mig av från början, så sa han "det mesta är fel även där" haha. tro fan jag blev arg och blev tilsllut bannad från kanalen men idag vet jag bättre
Visade sig att det var Brian Fox som var en av dom som sagt att jag hade fel !! Då skrev jag om rubbet. Haha!
- Hen: Du gör det fel
- Jag: Nej, det står ju för fan på hela internet är du dum i huvudet?
- Hen: Dom har fel.
- Jag:- .... Idiot
banned! Dock unbannad och hjälper till att försöka sprida rätt kunskap idag som även i denna tråden för alla som läser om ni tror ni kan posix. Aldrig sagt emot någon sedan denna tiden, därför jag vill se koden. fyi!
// w
__________________
Senast redigerad av wuseman 2022-06-06 kl. 02:20.
Senast redigerad av wuseman 2022-06-06 kl. 02:20.
Citat:
Problemet med parallel, xargs och liknande lösningar är väl primärt att de startar en ny process per försök. Att skapa processer är inte gratis.
En alternativ lösning som använde rar-koden som ett bibliotek, och hookade direkt in i dekrypterings-logiken skulle kunna testa flera fraser seriellt i samma process. En sådan lösning skulle i sin tur så klart kunna parallelliseras (t.ex. med parallel eller xargs), men då skulle fortfarande ingen extra tid gå förlorad i onödigt startande och hantering av processer.
En sådan lösning är så klart begränsad till det språk rar råkar vara skrivet i, eller något som har hyfsat billiga bindningar dit. Oavsett om det språket råkar vara bra eller dåligt i sig.
En alternativ lösning som använde rar-koden som ett bibliotek, och hookade direkt in i dekrypterings-logiken skulle kunna testa flera fraser seriellt i samma process. En sådan lösning skulle i sin tur så klart kunna parallelliseras (t.ex. med parallel eller xargs), men då skulle fortfarande ingen extra tid gå förlorad i onödigt startande och hantering av processer.
En sådan lösning är så klart begränsad till det språk rar råkar vara skrivet i, eller något som har hyfsat billiga bindningar dit. Oavsett om det språket råkar vara bra eller dåligt i sig.
Helt riktigt, parallel är bättre än xargs på detta då vi kan styra mycket mera men du har absolut en poäng.. Det finns lite olika exempel på hur parallel jämförs med andra verktyg/språk i dokumentationen. xargs är farligt att använda jag bara ville visa exempel, men för att testa om värdet är sant eller falskt dvs lösenordet korrekt eller inte så tar det ingen kraft alls men vi kan använda oss av flera datorer väldigt enkelt på detta viset. Vi skall inte packa upp rar arkivet utan vi vill bara veta om lösenordet är korrekt eller inte. rar2fs transparent mountar rar filer så det kan man ju använda sig av istället. Var många många årsen jag packade upp filer, använder fuse till allt nästan och det tar ingen kraft alls,.
Kod:
unrar foo.rar -p ord_från_ordlista.txt ; echo $?
så vet vi om lösenordet var sant eller falskt, det tar inte så mycket kraft, nedan finns exempel på hur exit codes funkar om någon är nyfiken på vad jag pratar om:
https://www.cyberciti.biz/faq/linux-...statusin-bash/
https://hasse69.github.io/rar2fs/
https://www.gnu.org/software/parallel/man.html
Den innehåller mängder med olika exempel och jämför med olika språk m.m. Har inte kommit såhär långt riktigt med just rar delen i wbruter det är inget jag prioriterat men rar är ett dåligt format tycker jag personligen, den packar väl upp en och en fil hela tiden vet inte om det går att göra parallelt. Det finns inte i unrar i alla fall och unrar x rar.00.rar tar en och en hela tiden efter turordning.
Men är öppen för förslag använder rar2fs som sagt men hur packar man upp ett rar arkiv parallelt, är det ens möjligt? Skulle det vara tanken så förstår jag men det är inte vad vi vill vill bara testa om värdet är sant eller falskt.
Men absolut, det blir en process per varje sak vi gör via GNU/Parallel. Cpun är till för att användas, min går i bott dygnet runt kompilerar hela tiden så är det med Gentoo men det funkar lika fint som för 15 årsen som idag bara att cpun är mkt mer kraftfull idag. Vore ju dumt att köpa en super cpu(dagens cpuer, extremt bra men aldrig haft någon personligen) och inte använda den.
Edit: Fixade en video för framtida läsare om någon tvekar eller undrar på vad som menas: https://imgur.com/a/VPNndx9
Edit2: Det kostar en hundring i månaden så får man tillgång till 48 cores + 256GB ram och dubblar man det så får man 96 cores och dom kan man via parallel använda sig av i grupp: finns dedicated servrar som erbjuder 30gbit servrar för en hundring typ som pingar 2ms till telia te.x
Man kan göra som andra gör men det är inte "rätt" om det skall bli snabbt och bra.
Men nog har du en hake om man tänker bara på sin egna lokala pc. Kraft finns och billigt är det också. EXTREMT billigt, tänk lite _bredare_ vill jag tipsa alla som läser inlägget lås inte fast er vid en och samma maskin/verktyg/språk. Det gör dom flesta tycker jag när det finns bättre altenativ och kraftfullare, så att säga. Jag klarar mig fint med min tröga i5a med kraft och hjälp utiifrån som jobbar ÅT mig på min pc, jag behöver inte ens använda min egen cpu längre.
"Man kan göra så men det är inte rätt" - Ta mig på rätt så förstår ni
/ w
__________________
Senast redigerad av wuseman 2022-06-06 kl. 11:24.
Senast redigerad av wuseman 2022-06-06 kl. 11:24.
Gjorde ett test: https://i.imgur.com/EXWmgkE.gif
seq = 1000 = 1000 threads på samma gång
Skall prova med unrar också lite senare, men de tar ingenting i princip i kraft, detta är på 1 core och en slö i5a, vi kan köra den i 250% i max också om vi vill per core. Hade varit kul att prova benchmark mot en parallel historia skrivet i ren c++ för att se skillnaden, varje millisekund för mig är viktig (nej, jag överdriver inte) ..AWK är överlägset allt annat för att hantera stora wordlists också. För mig är det viktigt att göra det på rätt sätt och effektivt.
Vi kan använda --pipe för att hantera stora textfiler i parallel men har börjat använda mig ripgrep istället då det kan läsa igenom även arkiv parallelt och det går FORT extremt galet jäkla fort så allting blir lite "meh, det är 2022" efter man provat detta och, det är skrivet i rust jag kan inte det så bra kan bara hantera verktygen dom säger alltid i gentoo "rust är bra sålänge du inte säger till någon att det är bra" jag vet inte varför folk tycker illa om det eller varför området är känsligt verkar det som i linux värdeln men det är extremt bra och skiter i det och delar med mig ändå även om andra tycker det suger för det gör verkligen inte det. (jag använder rust program jag skriver inte rust själv det har jag inte tid att lära mig) https://github.com/phiresky/ripgrep-all för detta krävs dock. pdfer inkluderad (about: rga: ripgrep, but also search in PDFs, E-Books, Office documents, zip, tar.gz)
Hjälper alltid någon kanske att visa detta, ni kommer säkert älska det lika mycket som jag men säg inte till någon att du tycker det är bra (i *nix värdeln) lol. Men just RAR stöds inte så därför får jag använda mig parallel för jag vet inget bätt
re sätt att kalla på unrar flera gånger med så många trådar det är möjligt på ett bättre sätt en via perl. perl/awk/tcl är överlägset för att hantera textxfiler och jobba med wordlists och bruteforca. Jag crawlar en site på några sekunder v via parallel och lynx, orka sitta en och tråd hela tiden risken att bannas blir ju stor direkt. wget2 används för parallel idag om man inte vill använda parallel. Allt blir parallism, typ men man får htita det själv.
Välkommen till POSIX - Närå, alltid funkat överlägset för denna typen av tasks, bara mer altenativ idag det gäller bara att hänga med för det går undan alltså. Skall börja prova lite olika sätt på rarattack nu det blev jag intresserad av nu tack vare denna tråden, rockz! Skall prova 7z också och lite annat och benchmarka.
Folk bruteforcar en website med 1 tråd liksom, haha? Why? När man kan kalla på tor via torsocks 250 gånger om man vill via curl goez paralleism. Jag vet inte varför så många INTE använder sig av detta, jag använder bruteforce till ssh te.x via parallel också jag gör allt på detta viset och rdp också för den delen. parallel + freerdp, aallt jag vill veta är om det är sant eller falskt. Folk tänker inte ända fram typ, det fanns ingen som använde pssh före jag skapade wssh på github eller i emaganet det visar bara på hur låsta folk är i sina tankar om hur saker skall gå till.
För just ssh är pssh snabbare, bruteforcar 1000st på 1 sekund de är dock skrivet i python, nu skall jag inte gå offtopic här ska ha rokus på rar men bruteforcing i sig är bäst på detta viset av min erfarenhet. Alla har vi olika erfarenheter av detta Instagram bruterforcade jag med 250 trådar åt gången från en ordlista, varför site 1 och 1 tror jag hade dött av uttråkighet men vill inte dela alla dessa verktyg för scriptkiddies använder dom men det är lätt som en plätt!
Inte ens ransomware grupperna kan fatta hur lätt det är att ta reda på detta, sen frågar sig folk "hur blir våran site attackerad"
Vänta tills kineserna bara kommer på tanken då kommer vi inte se en attack i sekunden utan miljoner
Men skall prova unrar nu och benchmarka lite olika, men tror inte det finns bättre sätt än jag tänkt ut iaf, men motbevisa mig gärna det tas varmt emot. (det mesta på github är gammalt/äldre saker jag använt mig av har tröttnat mkt på att lägga ut saker för jag får aldrig något tillbaka ändå så då kan alla använda sig av gamla metoder) men nu vet ni hur jag skulle göra iaf.
Att stoppa en bruteforce, mja:
Alltså, det är klart som fan man blir arg när man får bruteforca 2000 konton samtidigt på en stor site, finns ingen säkerhet alls kvar bara buisness hela tiden. Jag gillar att dela med mig som ni säkert märker och jag tycker om när folk frågar/diskuterar för och nackdelar då vill jag visa vad som är bra och varför jag tycker det är bra.
tools i c/c++ använder jag hela tiden, inte minst inotify-tools för att veta när en fill öppnas/stängs/editgeras och därefter blockera en bruteforce te.x men annars vet jag inte när det används i ett parallelt syfte i unix.
Mycket snyggare än ovan via inotify-tools:
Det är väl simpelt och elegant? Behöver inte göra det mer komplicerat än vad det är. Exempel visar jag ^
Vilken site använder detta? Ingen, så vitt jag vet. Bruteforca bäst fan man vill kan man göra och det finns ingen säkerhet kvar och dom flesta "publika" rarfilerna är enligt statistik hemsidans url därifrån man hämtade den (om det är en publik rar fil man vill attackera börja alltid med källans url - är det en rar fil från ett usb minne du hittat så blir det 10 gånger jobbigare direkt imo och jag personligen skulle aldrig ens försöka det tar för lång tid helt enkelt)
Så därför vill jag se hur ni tänker, men nog från mig nu skall jag leka med unrar.
cpu+1core är bäst enligt alla benchmarks jag provat på vad som är snabbast.
make --jobs=${NUMCPUSPLUSONE} --load-average=${NUMCPUS} - Vem orkar sitta single threads på en multicore, nu har visat tillräckligt kan sitta i 10 sidor till, sorry om jag stack iväg lite.
Han editera innan tiden gick ut, detta kommer blio hur jag gör det i parallel som det verkar.
/ w
seq = 1000 = 1000 threads på samma gång
Skall prova med unrar också lite senare, men de tar ingenting i princip i kraft, detta är på 1 core och en slö i5a, vi kan köra den i 250% i max också om vi vill per core. Hade varit kul att prova benchmark mot en parallel historia skrivet i ren c++ för att se skillnaden, varje millisekund för mig är viktig (nej, jag överdriver inte) ..AWK är överlägset allt annat för att hantera stora wordlists också. För mig är det viktigt att göra det på rätt sätt och effektivt.
Vi kan använda --pipe för att hantera stora textfiler i parallel men har börjat använda mig ripgrep istället då det kan läsa igenom även arkiv parallelt och det går FORT extremt galet jäkla fort så allting blir lite "meh, det är 2022" efter man provat detta och, det är skrivet i rust jag kan inte det så bra kan bara hantera verktygen dom säger alltid i gentoo "rust är bra sålänge du inte säger till någon att det är bra" jag vet inte varför folk tycker illa om det eller varför området är känsligt verkar det som i linux värdeln men det är extremt bra och skiter i det och delar med mig ändå även om andra tycker det suger för det gör verkligen inte det. (jag använder rust program jag skriver inte rust själv det har jag inte tid att lära mig) https://github.com/phiresky/ripgrep-all för detta krävs dock. pdfer inkluderad (about: rga: ripgrep, but also search in PDFs, E-Books, Office documents, zip, tar.gz)
Hjälper alltid någon kanske att visa detta, ni kommer säkert älska det lika mycket som jag men säg inte till någon att du tycker det är bra (i *nix värdeln) lol. Men just RAR stöds inte så därför får jag använda mig parallel för jag vet inget bätt
re sätt att kalla på unrar flera gånger med så många trådar det är möjligt på ett bättre sätt en via perl. perl/awk/tcl är överlägset för att hantera textxfiler och jobba med wordlists och bruteforca.
Jag crawlar en site på några sekunder v via parallel och lynx, orka sitta en och tråd hela tiden risken att bannas blir ju stor direkt. wget2 används för parallel idag om man inte vill använda parallel. Allt blir parallism, typ men man får htita det själv.Välkommen till POSIX - Närå, alltid funkat överlägset för denna typen av tasks, bara mer altenativ idag det gäller bara att hänga med för det går undan alltså. Skall börja prova lite olika sätt på rarattack nu det blev jag intresserad av nu tack vare denna tråden, rockz! Skall prova 7z också och lite annat och benchmarka.
Folk bruteforcar en website med 1 tråd liksom, haha? Why? När man kan kalla på tor via torsocks 250 gånger om man vill via curl goez paralleism. Jag vet inte varför så många INTE använder sig av detta, jag använder bruteforce till ssh te.x via parallel också jag gör allt på detta viset och rdp också för den delen. parallel + freerdp, aallt jag vill veta är om det är sant eller falskt. Folk tänker inte ända fram typ, det fanns ingen som använde pssh före jag skapade wssh på github eller i emaganet det visar bara på hur låsta folk är i sina tankar om hur saker skall gå till.
Kod:
[i] net-misc/freerdp
Available versions: 2.7.0-r1(0/2)^t{xpak} **2.9999(0/2)*l^t **9999(0/2)*l^t {X alsa cups debug doc +ffmpeg gstreamer jpeg openh264 pulseaudio server smartcard systemd test usb wayland xinerama xv CPU_FLAGS_ARM="neon"}
Installed versions: 2.7.0-r1(0/2)^t{xpak}(04:50:45 PM 05/15/2022)(X alsa cups ffmpeg jpeg pulseaudio usb xv -debug -doc -gstreamer -openh264 -server -smartcard -systemd -test -wayland -xinerama CPU_FLAGS_ARM="-neon")
Homepage: http://www.freerdp.com/
Description: Free implementation of the Remote Desktop Protocol
För just ssh är pssh snabbare, bruteforcar 1000st på 1 sekund de är dock skrivet i python, nu skall jag inte gå offtopic här ska ha rokus på rar men bruteforcing i sig är bäst på detta viset av min erfarenhet. Alla har vi olika erfarenheter av detta
Instagram bruterforcade jag med 250 trådar åt gången från en ordlista, varför site 1 och 1 tror jag hade dött av uttråkighet men vill inte dela alla dessa verktyg för scriptkiddies använder dom men det är lätt som en plätt!Inte ens ransomware grupperna kan fatta hur lätt det är att ta reda på detta, sen frågar sig folk "hur blir våran site attackerad"
Vänta tills kineserna bara kommer på tanken då kommer vi inte se en attack i sekunden utan miljoner Men skall prova unrar nu och benchmarka lite olika, men tror inte det finns bättre sätt än jag tänkt ut iaf, men motbevisa mig gärna det tas varmt emot. (det mesta på github är gammalt/äldre saker jag använt mig av har tröttnat mkt på att lägga ut saker för jag får aldrig något tillbaka ändå så då kan alla använda sig av gamla metoder) men nu vet ni hur jag skulle göra iaf.
Att stoppa en bruteforce, mja:
Kod:
Fult/ugly/gammalt vis Block all IPv4 addresses that has brute forcing our ssh server
for idiots in "$(cat /var/log/auth.log|grep invalid| grep -oE '\b([0-9]{1,3}\.){3}[0-9]{1,3}\b')"; do iptables -A INPUT -s "$idiots" -j DROP; done
Alltså, det är klart som fan man blir arg när man får bruteforca 2000 konton samtidigt på en stor site, finns ingen säkerhet alls kvar bara buisness hela tiden. Jag gillar att dela med mig som ni säkert märker och jag tycker om när folk frågar/diskuterar för och nackdelar då vill jag visa vad som är bra och varför jag tycker det är bra.
tools i c/c++ använder jag hela tiden, inte minst inotify-tools för att veta när en fill öppnas/stängs/editgeras och därefter blockera en bruteforce te.x men annars vet jag inte när det används i ett parallelt syfte i unix.
Mycket snyggare än ovan via inotify-tools:
Kod:
inotifywait -r -q --format %w /var/log/auth.log|grep -i "Failed pass"|tail -n 1|grep -oE '\b([0-9]{1,3}\.){3}[0-9]{1,3}';iptables -I INPUT -i eth0 -s "$(cat /var/log/auth.log|grep "authentication failure; l"|awk -Frhost= '{print $2}'|tail -n 1)" -j DROP
Det är väl simpelt och elegant? Behöver inte göra det mer komplicerat än vad det är. Exempel visar jag ^
Vilken site använder detta? Ingen, så vitt jag vet. Bruteforca bäst fan man vill kan man göra och det finns ingen säkerhet kvar och dom flesta "publika" rarfilerna är enligt statistik hemsidans url därifrån man hämtade den (om det är en publik rar fil man vill attackera börja alltid med källans url - är det en rar fil från ett usb minne du hittat så blir det 10 gånger jobbigare direkt imo och jag personligen skulle aldrig ens försöka det tar för lång tid helt enkelt)
Så därför vill jag se hur ni tänker, men nog från mig nu skall jag leka med unrar.
Kod:
# - Compile / Make stuff
export NUMCPUS=$(nproc)
export NUMCPUSPLUSONE=$(( NUMCPUS + 1 ))
export MAKEOPTS="-j${NUMCPUSPLUSONE} -l${NUMCPUS}"
export EMERGE_DEFAULT_OPTS="--jobs=${NUMCPUSPLUSONE} --load-average=${NUMCPUS}"
cpu+1core är bäst enligt alla benchmarks jag provat på vad som är snabbast.
make --jobs=${NUMCPUSPLUSONE} --load-average=${NUMCPUS} - Vem orkar sitta single threads på en multicore, nu har visat tillräckligt kan sitta i 10 sidor till, sorry om jag stack iväg lite.
Han editera innan tiden gick ut, detta kommer blio hur jag gör det i parallel som det verkar.
Kod:
unrar x -p- -y -o+ "$file" 1> /dev/null 2> /dev/null
if [ "$?" -eq "3" ] ; then
unrar x -p$password -y -o+ "$file" 1> /dev/null 2> /dev/null
fi
/ w
__________________
Senast redigerad av wuseman 2022-06-06 kl. 12:42.
Senast redigerad av wuseman 2022-06-06 kl. 12:42.
Stöd Flashback
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
Swish: 123 536 99 96 Bankgiro: 211-4106
