VPN FortiGate не находит валидки

[WellDone]

Круче и шустрее чем на сях ни на одном фреймворке ты не сделаешь (это не подлижит обсуждению - так как ежу понятно, что ты собираешь не из говнокубиков конструктора, неизвестно что там внутри, какие оптимизации и т.д. а сам создаёшь зная и понимая какие методы синхронизации потоков, фиберов и оптимизации), а если еще скомпилить Intel One Api - то прирост не слабый в производительности.
Пишите проги ближе к телу железу.

Теоретически- да, практически - ты скорее всего проиграешь со своими дефолтными потоками из си самому простому скрипту на шарпе
Можем устроить небольшое пари.
Напишу версию на шарпике с параллельностью и асинками и 3 лицо сравнит
Проигрываешь - выкидываешь свой элитный исходник в паблик, выигрываешь - я публично унижен, реклама твоему коммерческому топику как хорошему продукту

Я правда не знаю как много там разных версий админок, отличаются ли они чем-то, как валидировать и тд.
Можешь просто скинуть эту часть, как будет свободное время постараюсь накидать
Единственное реально преимущество сишки тут это то что начнет работать она на пару секунд быстрее, что может отразится если лист целей будет небольшим.

ОС - Windows, число потоков до 4096, авто настраивается в зависимости от железа, консольный софт, не требует никаких доп. библиотек.
Скорость на 20 ядрах 64Гб ОЗУ, 100 Мбит сеть - до 68 чеков в секунду.

Каким образом ты умудрился жрать 20 ядер и 64гб озу и 100 мбит на 68 RPS?
Это вообще i/o баунд задача как я и писал выше, там цпу и озу особо не тратятся, а 68 рпс это не то что может иссушить 100 мбитный канал

 

[Brejnev]

Теоретически- да, практически - ты скорее всего проиграешь со своими дефолтными потоками из си самому простому скрипту на шарпе
Можем устроить небольшое пари.
Напишу версию на шарпике с параллельностью и асинками и 3 лицо сравнит
Проигрываешь - выкидываешь свой элитный исходник в паблик, выигрываешь - я публично унижен, реклама твоему коммерческому топику как хорошему продукту

Я правда не знаю как много там разных версий админок, отличаются ли они чем-то, как валидировать и тд.
Можешь просто скинуть эту часть, как будет свободное время постараюсь накидать
Единственное реально преимущество сишки тут это то что начнет работать она на пару секунд быстрее, что может отразится если лист целей будет небольшим.

Каким образом ты умудрился жрать 20 ядер и 64гб озу и 100 мбит на 68 RPS?
Это вообще i/o баунд задача как я и писал выше, там цпу и озу особо не тратятся, а 68 рпс это не то что может иссушить 100 мбитный канал

1. Не покидывайся и меня на фигню не подкидывай
2. Каким надо образом, например, то что потоков более 4096, и как ты возможно понимаешь многие ждут ответа от клиента причем тоннели либо носки используются, их переключение тоже затратное.
ADD: если есть у кого валидных парочку Cisco vpn (AnyConnect) - отпишите в ПМ, сделаю под него комплект софта.

 

[pepel]

Брежнев, вы очередной хитроевыбаный продаван, пытающийся залезть рученкой в глубокий карман рансомщиков. Ваш софт не может стоить таких денег, будь там даже тысячи оптимизаций и прочего кошерного кода. Чекер\брут - это, пожалуй, самое примитивное говно какое только можно сделать. Я бы ещё согласился в одни руки за 700$ отдать, но в масс-маркет... Одно здесь радует, что вы сделали это не на всратом БАСе, как некоторые илитные хуесосы с приватной подпиской, тут вам респект. Про потоки уже выше сказали, я соглашусь, что это нелепица - позиционировать софт как "бомба, пушка, рокета" по скорости, но лепить его на потоках... Эммм, да

Отсев ханипотов там в два запроса (если не повезет с первым попасть на паттерн фортика), и чек хидеров. Всё. Мэджик, накуй

 

[Brejnev]

Ваше мнение интересно, а кто пишет бесплатно? PoC писать я еще в 2010г перестал, знаете надо ли жить. По поводу потоков - бред, ты можешь решить без многопоточности? По ценам - это моё личное дело. Все тут выпендриваются, и ни х-я ни чего конкретного не предлагают -ну напиши и выложи в паблик на своем говносраном фреймворке каком нить. без потоков сделай, на счёт "бомбы, пушки, ракеты" - я написал реальные цифры имхо с одной железяки и 1 процесса не выжмешь больше под данную задачу. Никто не мешает запускать копии на разных компах с разными начальными позициями таргетлиста.

 

[progVW]

выигрываешь - я публично унижен, реклама твоему коммерческому топику как хорошему продукту

Так а кто ты такой, что твое публичное унижение сравнимо с выкладыванием элитного исходника в паблик?
Давайте тогда уж на деньги, 0,1 BTC хотябы, так хоть интерес какой-то будет.

 

[pepel]

Никто не мешает запускать копии на разных компах с разными начальными позициями таргетлиста.

Всё с вами понятно...

 

[WellDone]

и как ты возможно понимаешь многие ждут ответа от клиента

Правда?Хммм, интересно что бы могло помочь в таком случае?Может быть асинхронщина?
Не, нафиг, лучше 4096 потоков запустим на сишечке.Илитно!

Брежнев, вы очередной хитроевыбаный продаван, пытающийся залезть рученкой в глубокий карман рансомщиков.

Если честно не вижу ничего плохого, ну есть люди готовые покупать, пусть продают.То что это элементарная задача -
Таким людям писать что-то неприятно, буквально помогаешь идиоту творить зло, а тут еще и за бесплатно.
А потом идиот пойдет в твиттер хвастаться какой он хакир на написав ни строчки кода
Зачем это надо?Комьюнити?Ну хз

я написал реальные цифры имхо с одной железяки и 1 процесса не выжмешь больше под данную задачу.

Больше 68 реквестов в секунду на 20 ядер и 64гб озу и 100 мбит?Это шутка?

PoC писать я еще в 2010г перестал

Ты пишешь код 13+ лет и не знаешь про асинхронность и зачем она нужна?
Я вообще тебя не трогал в коммерц разделе, но ты сам отписал с рекламой своего коммерческого топика тут...

 

[Brejnev]

Дык WSA (своя реализация SSL на WSA) тут и применяются вместе с потоками, учи матчасть. Ничего я не рекламил - просто показал что да как и не нужно далеко ходить и изобретать драндулет.

 

[WellDone]

своя реализация SSL на WSA

Ничего себе, ты свою реализацию ССЛ написал?Прямо все шифры и протоколы с нуля?Моё уважение, беру все слова обратно

и не нужно далеко ходить и изобретать драндулет.

Ты буквально этим занимаешься во время написания чекера на си и "своей реализацией SSL на WSA"

Ладно короче, бредятина какая-то.Пойду чем-то полезным займусь лучше.

DildoFagins https://xss.pro/threads/89844/post-625928
Рассуди

 

[DildoFagins]

Рассуди

Так что рассудить то? Асинхронность в подавляющем большинстве языков и библиотек будет работать над пулом потоков. Количество потоков в пуле обычно можно подстраивать под свои нужды. Поддержать действительно большое количество клиентов, создавая для каждого поток операционной системы, не получится. Строить асинхронный код на Цэ - себя не любить. Для io-bound задач особого смысла городить велосипеды из си-кода бессмысленно чуть более, чем полностью.

Вообще, async - это своего рода решенная задача, и что-то новое писать на коленках уже, наверное, не имеет смысла. Как бы в Цэ тоже есть готовые библиотеки для async'а, тот же libuv, который в node.js под капотом, по поводу удобства ничего сказать не могу, мне такое не нужно. Но если сделать асинхронную обработку, то вполне вероятно можно было бы обойтись и условными восемью потоками в пуле вместо 4096, при этом не проиграв, а скорее и выиграв в скорости. Да и потом, такие библиотеки в оупенсорсе и проверены тысячами разработчиков и проектов. Хочешь смотреть, как она устроена - смотри на здоровье, да и работать она будет скорее всего лучше какого-то кустарного решения.

 

[Brejnev]

Количество потоков в пуле обычно можно подстраивать под свои нужды. Поддержать действительно большое количество клиентов, создавая для каждого поток операционной системы, не получится.

Согласен.
На счёт "кустарности", ну если нравится чужое юзать хз чего, тем болеее JS а не прямую работу с ядром - наздоровье. Lef ты никогда не был системным кодером (да и кодером), все время только флеймил на васме и т.д. без понту. Если не нравится кодить - юзай готовые фреймворки, кто говорит против. На счет количества потоков и оверлапедов - почитай матчасть как привязывать пулы потоков к колбэкам, в чем отличие на уровне ядра, и какие прерывания юзаются HAL при этом

 

[DildoFagins]

ну если нравится чужое юзать хз чего, тем болеее JS

Libuv - это си библиотека.

Lef ты никогда не был системным кодером (да и кодером), все время только флеймил на васме и т.д. без понту

Не, ну у меня в отличии от тебя здесь есть порядочно технических статей, так что... Если хочешь разговаривать предметно, то напиши статью, чем там твои элитные подходы лучше, чем какая-то async библиотека. Приложи кодесы для примера, бенчмарки какие-то. А то, чего зря воздух сотрясать, кто там кем никогда не был?

 

[pepel]

Lef, бл#ть, ещё какой-то добавился. Ну збс, добрый вечер

 

[DildoFagins]

Lef, бл#ть, ещё какой-то добавился. Ну збс, добрый вечер

Хах, да лан, не парься, RET просто обучает вас молодых старым-добрым никам))... правда написал его с ошибкой, но чего уж теперь.

 

[DoomSlayer2002]

в сети еще очень дохера незапатченных, но там уже всеми кем можно заюзанные, по списку юзеров если смотреть. Просто на них ловить нечего, вот никто дальше взлома вебки и не лезет

Да там список юзеров главное почти один и тот же, joemanager,badmin,cadmin везде с одним и тем же паролем - у меня таких фортиков около сотни точно и на каждом эти юзеры. Естественно сетки уже всраты

 

[Brejnev]

Да надо помнить какой у тебя точно ник был
Где Клерыч кстати, тут он есть?

 

[Brejnev]

Да там список юзеров главное почти один и тот же, joemanager,badmin,cadmin везде с одним и тем же паролем - у меня таких фортиков около сотни точно и на каждом эти юзеры. Естественно сетки уже всраты

Щас фортики не совсем актуальны уже как месяца 4 как я написал комплект. Давайте Cisco займёмся.

 

[DildoFagins]

Где Клерыч кстати, тут он есть?

Не, здесь не сидит, на cracklab.team он вроде заходил раньше после исхода отсюда и с васма, ну ты, наверное, и сам помнишь. Так что, если хочешь с ним поговорить, то это, наверное, надо делать там.

 

[pepel]

Давайте займемся сониками. Там изи катка. На Си самая тема писать, без этих ваших фреймворков. Свои WSA и вот это всё онли

 

[Brejnev]

Не, здесь не сидит, на cracklab.team он вроде заходил раньше после исхода отсюда и с васма, ну ты, наверное, и сам помнишь. Так что, если хочешь с ним поговорить, то это, наверное, надо делать та

На кряке тогда поищу, интересно чего нового выдумал он очередного туманного. Я там сам знаешь как зареган, но очень редко захожу, форум там для школоло, хоть и остались норм ребята, но как то вяло. Месяца 3 туда не захаживал.