Fast RDP Brute GUI v2.0 by StasM

6

Fast RDP Brute GUI v2.0 by Stas’M — абсолютно нова оболонка для одного з відомих підбирачів паролів до сервера терміналів.
Примітка:
rdpthread (компонент для сканування) розпізнається багатьма антивірусами, як Worm.Win32.RDPBrute, виходячи зі свого призначення.
Можливості даної оболонки набагато краще, ніж у старої офіційної (Fast RDP Brute v1.2.1.1).
Вони полягають в наступному:
1. Вбудований сканер портів, скануючий як окремі IP-адреси, так і вказані діапазони. Відразу ж, при появі успішних результатів сканування, буде запущений перебір пар логін/пароль для кожного знайденого хоста.
2. З’явилася можливість сканувати RDP сервіс на нестандартних портах (наприклад 3390 або 3391).
3. Прямо зі списку сканованих хостів можна викликати підключення до віддаленого робочого столу клавішею Enter.
4. На відміну від старої версії, в нашій оболонці всі індикатори успішних і неуспішних підбирань, помилок, а також швидкість перебору розраховуються і виводяться без помилок
5. Гуди можна побачити не тільки в списку перебору, але також вони зберігаються у файл good.txt в директорії програми.
Недоліки:
1. Не підтримуються порожні паролі, автентифікація на мережному рівні (NLA), а також сервера з відключеною авторизацією за протоколом RDP (тобто пароль можна набирати лише з клавіатури при вході), до таких серверів належать усі Windows 2000 (XP і вище це теж можна якось налаштувати).
2. Якщо на сервері налаштований авто-логін, то брут буде видавати «гуд» при будь-якому користувача/пароль.
3. При раптовому завершення роботи програми (через диспетчер завдань) буде неможливо продовжити сканування і перебір з місця обриву.
Поради:
1. Не бажано ставити таймаут менше 60000 мс, якщо ви скануєте далеко розташовані від вас вузли. При скануванні локальної мережі можна поставити таймаут дорівнює 20000 мс.
P. S. таймаут в даному випадку налаштовує поріг очікування rdpthread, але не таймаут з’єднання для сканера портів.
2. Якщо скануючий хост не має достатньої швидкості з’єднання з інтернет, або володіє низькою продуктивністю, то настійно рекомендуємо ставити менше потоків, ніж 1000.
3. При запуску під Windows XP настійно рекомендується заздалегідь пропатчити систему — зняти обмеження на напіввідкриті TCP сесії. Завантажити патч Half-open limit fix для Windows.

Пас: happy-hack.ru