::: ЗАМЕТКИ О СОЗДАНИИ УНИВЕРСАЛЬНОГО БРУТ-ФОРСА ::: Иногда ещё возникает потребность по подбору пароля на удалённую систему методом перебора aka брут-форс. Этод метод очень прост и неинтересен, но иногда просто необходим. Конечно, стоит учитывать, что комбинаций по перебору может быть огромное количество, учитывая современные требования по длине пароля, и разнообразию используемых символов, например, в свичах Quintum можно использовать пароль длиной до 32 символов, но только из АN-диапазона, что составляет при максимальном количестве символов 64^32, что есть не очень привлекательно =) Но чаще всего пароли состоят из AN и ограничены длиной в 8 символов. Такой пароль теоретически можно подобрать в течении месяца. И последняя позиция - перебор по словарю, или, допустим, вы знаете, что пароль состоит из 5 символов и там есть 2 цифры, - соответственно можно составить словарик и значительно упростить себе процесс перебора. Но это всё мало касается нашей темы - написание программы для использования пароля для любой системы. ::: Ситуация - вас интересуют Маршрутизаторы : принципы их работы, ОС и тп. Вы находите в сети маршрутизатор с открытым, к примеру, Telnet-портом. Хорошо, если вам удастса идентифицировать модель и производителя до того, как вы получите доступ внутрь системы. Способов идентификации маршрутизаторов довольно много, от простого чтения баннера до идентификации модели по доступным сервисам. В общем, зайдите на каждый порт и просмотрите всю доступную информацию. (Можно идентифицировать вообще по состоянию открытых портов и предоставленных на них сервисах) Если вам удалось узнать что это за маршрутизатор, идите на сайт производителя и читайте техническую документацию. В тех.доке указывается заводской пароль для доступа на маршрутизатор. Некоторые владельцы оборудования не меняют заводской пароль, чем мы и можем воспользоваться. Но так бывает довольно-таки не часто. В основном такое случаеться в больших корпорациях, при разнообразии сетевого оборудования, или на очень маленьких предприятиях, где нет нормального системного администратора. Если выделить по странам, то это в основном те, где массовый доступ к глобальным сетям появился сравнительно недавно. Так же заводские пароли очень часто встречаються на оборудовании в США. А вот страны бывшего СССР наоборот отличаються особой параноидальной тупостью. =) Хотя всегда бывают исключения. Если заводской пароль не подошел, и/или систему не удалось идентифицировать, если вы не нашли описания багов и их использования для этого маршрутизатора, если вам не удалось самим найти баги и написать к ним эксплойты, и если пароль не удалось узнать каким либо другим способом и других методов, кроме побдора пароля "в лоб" не осталось, то прийдёться писать программу по брут-форсу. ::: на чём вы пишете программы - это не важно, важно, что б они давали результат. Желательно правильный. Итак алгоритм подбора по-словарю. 1. установка соединения с удалённой системой 2. read <- запрос на ввод пароля 3. write -> наш пароль из словаря 4. read <- ответ сервиса на этом этапе возникает вопрос - как нам проверить, правилен ли ответ, то есть подобрали ли мы пароль? сравнить с нашим шаблоном верного ответа. то есть если сервер возвращает что-то типа "password accepted", значит наш пароль верен. но в том то и проблема, что не зная правильного пароля мы не можем узнать правильный ответ. =( решение элементарно, но не все это могут понять. true=invert(falce) тоесть мы записываем негативный ответ сервера на наш пароль, (например - "password incorrect"). Потом если ответ на наш пароль НЕ совпадает с негативным... я думаю дальше всё понятно. =) вот и всё. теперь нужно написать программку, думаю это проблем не вызовет. можно написать шаблонную программу, а потом под каждую систему немного корректировать код, в зависимости от процедуры аутентификации на сервисе. (например в одних системах запрашивается логин и пароль, но в других только пароль и т.п.) А вообще, ищите более изящные и новые методы проникновения в систему, нежели грубая сила. =) (с) Sherry