чекер BruteCore - Универсальный брут/чекер

[JohnTheRipper]

Прикольный софт, приятный UI

 

[AngelFromNSK]

Выглядит конечно интересно,будем посмотреть

 

[holyturk]

Отличная софтина, тут линейный алгоритм перебора, то есть закинул логин:пасс и брутишь его. Как на счет того что бы сделать алгоритм который также подходил бы для перебора каких нибудь протоколов, например для того же rdp или ssh, что бы грузили отдельно ip, username, pass в разных комбо листах, а потом в сессии это выбирается и уже идет соответсвенный перебор их

 

[0xUser]

Отличная софтина, тут линейный алгоритм перебора, то есть закинул логин:пасс и брутишь его. Как на счет того что бы сделать алгоритм который также подходил бы для перебора каких нибудь протоколов, например для того же rdp или ssh, что бы грузили отдельно ip, username, pass в разных комбо листах, а потом в сессии это выбирается и уже идет соответсвенный перебор их

Спасибо, сейчас пока хочу сделать дополнительные формы ввода для пользователей, что бы можно было добавлять свои поля.
Тоже думал про такой алгоритм, это уже после форм ввода буду делать.

 

[DarkneSsDz]

Отличный софт, еще бы парочку модулей и было бы шикарно

 

[xherx]

I think this is so interesting, have you thinked about upload it to github and make it an alternative to bullets software (openbullet, silverbullet, etc)?

 

[ski]

Hello boss!!
open bullet also work the same, your brute and Open bullet have any comparison or same ?

 

[0xUser]

I think this is so interesting, have you thinked about upload it to github and make it an alternative to bullets software (openbullet, silverbullet, etc)?

No, i didn't thought about it, actually i made this software especially for context

Hello boss!!
open bullet also work the same, your brute and Open bullet have any comparison or same ?

Yeap, it's also universal bruteforce, but with some features which you will not find in other software in this way
I don't have comparison, perhaps someone can make it

 

[Focus17]

тс напишешь модули за$ или ребят кто напишет модули?

 

[xherx]

No, i didn't thought about it, actually i made this software especially for context

It would be so good, for sure if you upload it we can translate it and make it a better project. As this is written in go it will be easier bypass antibots measures like ja3 fingerprinting.

 

[0xUser]

тс напишешь модули за$ или ребят кто напишет модули?

Напиши в ЛС обсудим

It would be so good, for sure if you upload it we can translate it and make it a better project. As this is written in go it will be easier bypass antibots measures like ja3 fingerprinting.

ok, after contest i will publish it on github

 

[mikocnmx]

Когда следующий апдейт выкатишь с возможностью писать модули для протоколов?

 

[0xUser]

Когда следующий апдейт выкатишь с возможностью писать модули для протоколов?

Наверное ближе к выходным будет готово, либо в середине следующей недели

 

[k0d]

Хороший проект!
Типу данных при загрузки комбо-листов не хватает гибкости.
Вид комбо-листов может быть разным например

email;password 
email#password 
email password
login@password

вариаций много.
Также список может включать url.
По прокси как я понял, если не смогли установить соеденение улетает в ошибку ПО. Хотелось бы чтобы брал новый прокси и чекал снова.
Успехов!

 

[0xUser]

Итак,
Пофиксил нескольго багов
Добавил поддержку дополнительных полей
И сделал возможность писать брут под протоколы, то есть загружать отдельно хосты, логины и пароли как в той же медузе или гидре
Теперь можно будет писать модули под ssh, rdp, биткоин ноды, и прочее
Однако данная версия не совместима с модулями для предыдущей версии, также условия написания модулей немного изменились.
Например, теперь json который возвращается из модуля при старте с параметром -getinfo выглядит следующим образом:

    {
        "name": "TestModule",
        "version": "1.0.0.0",
        "author": "0xUser",
        "type": "MT2",
        "input": [
            {
                "type": "IT1",
                "name": "antigate_key",
                "description": "Ключ от antigate"
            },
            {
                "type": "IT4",
                "name": "use_antigate",
                "description": "Использовать ключ antigate?"
            }
        ]
    }

Теперь в JSON должен быть обязательный параметр, type. Если пишите как для сайта то указываете значение MT1, если для протокола, то указываете значение MT2.
Что бы указать доп поля ввода добавляете массив input с json-объектами, которые содержат тип поля, наименование поля и его описание. Допускаются следующие типы дополнительных полей:

IT1    INPUT TYPE    Текстовое поле
IT2    INPUT TYPE    Цифровое поле
IT3    INPUT TYPE    Мемо поле
IT4    INPUT TYPE    Чек бокс

Наименование(name) это то, как будет называться поле в json, когда будет прилетать в модуль на эндпоинт /ExecuteModule. Описание это то что будет выводиться пользователю на форму. data_type теперь тоже поменялся, в модуле надо указывать следующие типы:

/*--- Было ---*/
4   DATA_TYPE EMAIL
5   DATA_TYPE USERNAME
6   DATA_TYPE PASSWORD
7   DATA_TYPE PIN
8   DATA_TYPE USERNAME:PASSWORD
9   DATA_TYPE EMAIL:PASSWORD
10  DATA_TYPE DATA

/*--- Стало ---*/
DT1    DATA_TYPE    EMAIL
DT2    DATA_TYPE    USERNAME
DT3    DATA_TYPE    PASSWORD
DT4    DATA_TYPE    PIN
DT5    DATA_TYPE    USERNAME:PASSWORD
DT6    DATA_TYPE    EMAIL:PASSWORD
DT7    DATA_TYPE    DATA
DT8    DATA_TYPE    HOSTNAME

Также теперь и результаты брута имеют не просто цифры а свои коды:

/*--- Было ---*/
25  RESULT  Хорошие
26  RESULT  Плохие
27  RESULT  Ошибки Соединения
28  RESULT  Ошибки ПО
29  RESULT  Капча
30  RESULT  С балансом
31  RESULT  Пустышки
32  RESULT    Зарегестрирован
33  RESULT    Залимиченные
   
/*--- Стало ---*/
RT1    RESULT    Хорошие
RT2    RESULT    Плохие
RT3    RESULT    Ошибки Соединения
RT4    RESULT    Ошибки ПО
RT5    RESULT    Капча
RT6    RESULT    С балансом
RT7    RESULT    Пустышки
RT8    RESULT    Зарегестрирован
RT9    RESULT    Залимичин

Ссылка на исходники фронта: https://www.sendspace.com/file/4zj180
Ссылка на исходники бэка: https://www.sendspace.com/file/9jvpie
Ссылка на билд: https://www.sendspace.com/file/p719h2

 

[0xUser]

Хороший проект!
Типу данных при загрузки комбо-листов не хватает гибкости.
Вид комбо-листов может быть разным например

email;password
email#password
email password
login@password

вариаций много.
Также список может включать url.
По прокси как я понял, если не смогли установить соеденение улетает в ошибку ПО. Хотелось бы чтобы брал новый прокси и чекал снова.
Успехов!

Спасибо!
Я думаю плодить столько типов комбо-листов уже будет лишним, url конечно можно добавить, Но добавлять теже email#password или login@password не имеет никакого смысла, такими темпами типы комбо-листов можно бесконечно увеличивать
Для таких типов заведен не конкретный тип данных DATA который как хочешь так и обрабатывай уже внутри модуля
Про прокси не совсем так, это зависит от того как модуль написан, если из модуля возвращается статус Ошибка соединения, то аккаунт будет перебручет, а если Ошибка ПО то он будет записан как резульатат и перебручиваться не будет

 

[0xUser]

Итак,
Пофиксил нескольго багов
Добавил поддержку дополнительных полей
И сделал возможность писать брут под протоколы, то есть загружать отдельно хосты, логины и пароли как в той же медузе или гидре
Теперь можно будет писать модули под ssh, rdp, биткоин ноды, и прочее
Однако данная версия не совместима с модулями для предыдущей версии, также условия написания модулей немного изменились.
Например, теперь json который возвращается из модуля при старте с параметром -getinfo выглядит следующим образом:

    {
        "name": "TestModule",
        "version": "1.0.0.0",
        "author": "0xUser",
        "type": "MT2",
        "input": [
            {
                "type": "IT1",
                "name": "antigate_key",
                "description": "Ключ от antigate"
            },
            {
                "type": "IT4",
                "name": "use_antigate",
                "description": "Использовать ключ antigate?"
            }
        ]
    }

Теперь в JSON должен быть обязательный параметр, type. Если пишите как для сайта то указываете значение MT1, если для протокола, то указываете значение MT2.
Что бы указать доп поля ввода добавляете массив input с json-объектами, которые содержат тип поля, наименование поля и его описание. Допускаются следующие типы дополнительных полей:

IT1    INPUT TYPE    Текстовое поле
IT2    INPUT TYPE    Цифровое поле
IT3    INPUT TYPE    Мемо поле
IT4    INPUT TYPE    Чек бокс

Наименование(name) это то, как будет называться поле в json, когда будет прилетать в модуль на эндпоинт /ExecuteModule. Описание это то что будет выводиться пользователю на форму. data_type теперь тоже поменялся, в модуле надо указывать следующие типы:

/*--- Было ---*/
4   DATA_TYPE EMAIL
5   DATA_TYPE USERNAME
6   DATA_TYPE PASSWORD
7   DATA_TYPE PIN
8   DATA_TYPE USERNAME:PASSWORD
9   DATA_TYPE EMAIL:PASSWORD
10  DATA_TYPE DATA

/*--- Стало ---*/
DT1    DATA_TYPE    EMAIL
DT2    DATA_TYPE    USERNAME
DT3    DATA_TYPE    PASSWORD
DT4    DATA_TYPE    PIN
DT5    DATA_TYPE    USERNAME:PASSWORD
DT6    DATA_TYPE    EMAIL:PASSWORD
DT7    DATA_TYPE    DATA
DT8    DATA_TYPE    HOSTNAME

Также теперь и результаты брута имеют не просто цифры а свои коды:

/*--- Было ---*/
25  RESULT  Хорошие
26  RESULT  Плохие
27  RESULT  Ошибки Соединения
28  RESULT  Ошибки ПО
29  RESULT  Капча
30  RESULT  С балансом
31  RESULT  Пустышки
32  RESULT    Зарегестрирован
33  RESULT    Залимиченные
  
/*--- Стало ---*/
RT1    RESULT    Хорошие
RT2    RESULT    Плохие
RT3    RESULT    Ошибки Соединения
RT4    RESULT    Ошибки ПО
RT5    RESULT    Капча
RT6    RESULT    С балансом
RT7    RESULT    Пустышки
RT8    RESULT    Зарегестрирован
RT9    RESULT    Залимичин

Ссылка на исходники фронта: https://www.sendspace.com/file/4zj180
Ссылка на исходники бэка: https://www.sendspace.com/file/9jvpie
Ссылка на билд: https://www.sendspace.com/file/p719h2

Также забыл упомянуть что теперь типы прокси имеют следующие коды:

PT1    PROXY_TYPE    HTTP/S
PT2    PROXY_TYPE    SOCKS4
PT3    PROXY_TYPE    SOCKS5

Вообще, значения всех кодов можно посмотреть в табличке reference в БД, если открыть ее с помощью DBeaver или SQLiteStudio

 

[Rymuan]

Софт отличный, но не совсем удобно с обновлением, все настройки и пресеты не переносятся получается
Загрузку комбо-листов с основной тачки планируешь будешь?

 

[0xUser]

Софт отличный, но не совсем удобно с обновлением, все настройки и пресеты не переносятся получается
Загрузку комбо-листов с основной тачки планируешь будешь?

Однозначно да! Но пока не могу сказать когда реализую, т.к. думаю надо сейчас несколько модулей написать для паблика, что бы больше людей заинтересовалось
Однако пока нет идей на какие сервисы для паблика можно модули написать, возможно кто-нибудь подскажет?

 

[nessquik]

Хорошая софтинка, накатал пару модулей для себя,полет нормальный
Видно что не на коленке софт сделан, все хорошо продумано