• XSS.stack #1 – первый литературный журнал от юзеров форума

SSTP новое поколение брута (единственный рабочий софт на рынке) 2026

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
RedTeam

RedTeam

(L3) cache
Забанен
Регистрация
21.10.2024
Сообщения
288
Реакции
116
Гарант сделки
3
Депозит
0.0066 Ł и др.
Пожалуйста, обратите внимание, что пользователь заблокирован
Цена
10000
Контакты
RedTeam xss.pro
Либа написана на C , GO. Очень много строк кода (порядка 15 тысяч). Протокол закрытый (Microsoft же) пришлось реверсить. Это вам не искуственный интеллект, это не питончик с чатджипити.

Вы сначала можете проверить свои хосты на наличие sstp (сканер есть встроенный). Затем брутить уже.

Покупайте только если вы знаете что делаете. В любом случае я вас не брошу, буду помогать - по любым вопросам сразу пишите мне в лс, не стесняетесь буду рад вам помочь, соник я довел до идела как попросил клиент сделал. Рдп тоже збс работает. Обновления, мелкие доработки бесплатные!

Этот софт писался год чисто к слову, проводились тесты клиентом, дорабатывался. И даааа! Он кроссплатформенный

По всем вопросам, друзья, пишите мне.

Проводить сделку я согласен через https://xss.pro/escrow/
 
dd1kie сказал(а):
Закрытый протокол, по которому есть гайд. https://learn.microsoft.com/en-us/o...-grvsstp/5deda035-bf44-48da-ab89-f08741ccbc15
Мне кажется или тут воняет враньем?
FantasticExploits понимаю что не твой раздел, но странный топик, странный продавец, странный софт.
Ну почему-же, Cтудент всем известный продавец, но опять-же не вижу ни каких нарушений правил. Статус есть - продавать может все, что угодно.
admin
 
Последнее редактирование:
dd1kie сказал(а):
Закрытый протокол, по которому есть гайд. https://learn.microsoft.com/en-us/o...-grvsstp/5deda035-bf44-48da-ab89-f08741ccbc15
Мне кажется или тут воняет враньем?
FantasticExploits понимаю что не твой раздел, но странный топик, странный продавец, странный софт.
Red team давно разного рода софт делает для этой отрасли
 
Croco Siffredi сказал(а):
Red team давно разного рода софт делает для этой отрасли
Так давно, что на соседней экспе у него статус за скам, а так да. Тут странность в том что данный персонаж выдает вполне хорошо описанный протокол с гайдом, за некий закрытый и очень очень секретный протокол, который он реверсил.
 
dd1kie сказал(а):
Так давно, что на соседней экспе у него статус за скам, а так да. Тут странность в том что данный персонаж выдает вполне хорошо описанный протокол с гайдом, за некий закрытый и очень очень секретный протокол, который он реверсил.
Софт его работает? Продукт живой?
 
dd1kie сказал(а):
Так давно, что на соседней экспе у него статус за скам, а так да. Тут странность в том что данный персонаж выдает вполне хорошо описанный протокол с гайдом, за некий закрытый и очень очень секретный протокол, который он реверсил.
Продублируй пожалуйста линк на профиль + скрин.
Croco Siffredi сказал(а):
Софт его работает? Продукт живой?
Не смотря на это любой блек на соседнем форуме будет дублирован на этом.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
dd1kie сказал(а):
Закрытый протокол, по которому есть гайд. https://learn.microsoft.com/en-us/o...-grvsstp/5deda035-bf44-48da-ab89-f08741ccbc15
Мне кажется или тут воняет враньем?
FantasticExploits понимаю что не твой раздел, но странный топик, странный продавец, странный софт.
Привет) Если мне не веришь с тобой поговорит робот.
Коротко: SSTP — протокол с открытой спецификацией, но эталонная реализация у Microsoft проприетарная.
То есть это гибрид, а не полностью open-source.



Что такое SSTP​


SSTP (Secure Socket Tunneling Protocol) — VPN-протокол, разработанный Microsoft.


Технически:


  • работает поверх HTTPS (TCP 443)
  • использует TLS
  • хорошо проходит через прокси и firewall’ы
  • изначально встроен в Windows


Статус открытости — по слоям​


🔓 Спецификация​


Описана публично


  • формат пакетов известен
  • протокол задокументирован
  • сторонние реализации возможны

Протокол как идея — открыт



🔒 Реализация Microsoft​


❌ Закрытая


  • встроенный SSTP-клиент Windows
  • серверная реализация в Windows Server
  • код недоступен
  • аудит невозможен

Эталон — проприетарный



🔓 Open-source реализации​


Существуют


  • sstp-client (Linux)
  • accel-ppp (SSTP server)
  • pppd + SSTP plugin

Но:


  • не 100% совместимость
  • меньше тестирования
  • меньше фич
  • хуже поддержка

Открытые реализации есть, но они не “reference”



Таблица истины​


КомпонентОткрыто?
Протокол (спека)✅ да
Microsoft SSTP❌ нет
Linux-клиенты✅ да
Linux-сервер✅ да
Криптография✅ (TLS)

Важный момент для твоей темы (ring / backdoor)​


❗ SSTP ≠ ring -2 / ring -3


SSTP работает:


  • в userspace
  • поверх TCP/IP
  • через стандартный TLS

То есть:


  • никакого аппаратного уровня
  • никакого SMM / ME
  • никаких “магических” привилегий

Если есть закладка — она:


  • либо в реализации
  • либо в ОС
  • либо в TLS-библиотеке


С точки зрения OPSEC / ИБ​


SSTP:​


✔ хорошо маскируется под HTTPS
✔ проходит корпоративные сети
❌ привязан к Microsoft-экосистеме
❌ закрытая reference-реализация


Если нужна максимальная прозрачность:​


  • OpenVPN
  • WireGuard
  • IPsec (strongSwan)


Чёткий вывод​


SSTP — протокол с открытой спецификацией,
но его основная реализация у Microsoft — проприетарная.
Это не “чёрная магия”, но и не идеал с точки зрения open-source.

Прошу не спамить под моими топиками, писать по всем вопросам в ЛС. А если претензии финансовые создавай арбитраж, но ты у меня ничего не покупал.

Croco Siffredi работает, живее всех живых
 
admin


Напишите ответ...
Верх