Hier ist mein kleiner TeamSpeak 2 bruteforcer (danke an Luigi Auriemma für Hilfe beim Verstehen des Protokols).

Screenshot:
http://img186.imageshack.us/img186/5633/zuhgxv3.png

Das Programm unterstützt:
- Passwörter von einer Liste
- wählbare Anzahl an Tasks/Threads (für einstellbare Geschwindigkeit)
- Zeitlimit für das finden eines Passworts (falls überschritten schließt sich das Programm wieder)
- logfile für gefundene Passwörter (noch nicht getestet, sollte aber funktionieren)
- Erkennung von 'brute-baren' servern (2.0.20.1) (fragt nach ob man trotzdem bruten will, falls die version nicht übereinstimmt)

ES IST NICHT SO 'ADVANCED' WIE THC-HYDRA, ABER
- es findet das richtige Passwort auch wenn der User noch auf dem Server ist
- es erkennt falls man gebannt wurde (-> bricht ab)


Da das hier mein erster Post ist und mir hier wahrscheinlich keiner so recht traut enthällt das archiv NUR die C++ Quelldateien (sodass Jeder sichergehen kann dass es sauber ist).
Ich habe das program auf Linux Ubuntu 8.04 getestet und es hat gut funktioniert, es sollte aber auch auf Windows ohne schwierigkeiten kompellierbar sein.

Ich habe mich um einen 'sauberen' C++-Stil bemüht, also sollte es (hoffentlich) leicht verständlich sein.

http://bbsrc.incecx.net/tsbruter.rar <--- freundlicherweise zur Verfügung gestellt von cby (http://free-hack.com/member.php?u=75490)
MD5 Checksum: 134a9ee43bddb52500773f8860dc8189 *tsbruter.rar
Passwort: free-hack.com

Fragen, Verbesserungsvorschläge oder bugreports bitte an

---

Persönlich habe ich das Programm nur mit einer (sehr) kleinen Passwortliste auf 127.0.0.1 getestet, also kann ich leider nicht sagen wo die Limits beim Thema Passwortlistengröße liegen.


mfG.
BlackBerry

UPDATE, 14.05.2012:
Neuer Link; ich weiß, dass das ganze Ding mittlerweile völlig obsolet war (war es eigentlich schon zum Zeitpunkt der Veröffentlichung, da die Serverversion veraltet war; mit TS3 ist es nun aber definitiv nicht mehr aktuell). Trotzdem interessiert sich vllt. ja jemand für den Code... wer weiß.

Ahh nice...,
für die die so einen ählichen Fehler beim kompilieren bekommen:


bt ~ # g++ -o test tsbruter.cpp
/tmp/cc2fTBFi.o: In function `main':
tsbruter.cpp:(.text+0xb68): undefined reference to `pthread_create'
collect2: ld returned 1 exit status

, die müssen noch die pthread lib beim compilen angeben:


g++ -o test tsbruter.cpp -l pthread


Ansonsten zu dem Code:
Sehr übersichtlich; gut zu verstehen.



mein einziger Verbesserungsvorschlag:
veränder das Programm so das man,
den Host als erstes Argument eingibt.
( finde das so angenehmer ... )

mfg electron1x

nice hört es sich an aber wie kann ich es benutzen es ist alles noch im c++ und wie kann ich da jetz ne exe draus machen ich weis leider nicht genau wie das heit bei extras ordneroptionen und dan kann mir da mal bitte jemand sagen wie ich sein programm nun benutzen kann dankeschön

nice hört es sich an aber wie kann ich es benutzen es ist alles noch im c++ und wie kann ich da jetz ne exe draus machen ich weis leider nicht genau wie das heit bei extras ordneroptionen und dan kann mir da mal bitte jemand sagen wie ich sein programm nun benutzen kann dankeschön

Kommt darauf an welches Betriebssystem du benutzt.
Die Quelldateien kompellieren auf Linux systemen problemlos (bzw allen *UNIX systemen). Das Selbe gillt für Cygwin auf Windows Systemen(-> Google).
Dann mit folgendem Syntax:
g++ tsbruter.cpp -o tsbruter
Und schon hast du eine Ausführbare Datei :)
(es könnte sein, dass du wie electron1x auch -l pthread für pthread anhängen musst)

Um das ganze mit Dev-C++ zu kompellieren müsstest du ein neues Projekt erstellen (Datei -> Neu -> Projekt -> Console App). Danach Projekt -> Projekt Optionen -> Parameter -> Linker -> Bibliothek/Objekt Hinzufügen und libws2_32.a aus \lib\ (im Dev-C++ Installationsordner) hinzufügen (wichtig für die WinSock funktionen).
Beim testen habe ich noch ein paar Fehler entdeckt die du beheben müsstest um es mit Dev-C++ ausführbar zu machen:
Zeile 129 pthread_t thrid; mit
#ifndef _WIN32
pthread_t thrid;
#endif
ersetzen
und Zeile 239 if (recv(sock, buffer, sizeof(buffer), 0) == -1) mit
if (recv(sock, (char*) buffer, sizeof(buffer), 0) == -1)
ersetzen. (falls ich eine neue Version veröffentliche werden die natürlich behoben sein *sorry*)
Dann F9 und das ganze sollte zu einer .EXE komilliert werden.


Hoffe das hat geholfen :)

Ich würde auch gerne wissen, wie ich die Dateien zu einer EXE kompillieren kann? Bei mir steht immer, kann Datei nicht finden. Ach ja ich benutze den DevC++. Wäre echt nett wenn mir das jemand erklären würde. :D

Gruß

Ferak

PS: Hat sich erledigt. Danke BlackBerry. Cooles Programm.

Neue Version:


http://rapidshare.com/files/129204915/TSBRUTER.rar.html

Fixed/Added:
- voll Windows-kompatibel
- Anzeige von gesammter Passwortzahl und bereits probierten Passwörtern (+ errechnen der Gesammtprozentzahl)
- Umwandlung des timelimits in Minuten/Stunden über parameter
- Anzeige von benötigter Zeit am Ende des Scans
- Anzeige von Passwörter/Sekunde

Bei der Passwortrate ergab sich bei mir auf meinem localhost ts-server eine rate von 1667 Passwörtern pro Sekunde (bei 5 tasks).

In einer Stunde ergibt das ca. 6.000.000 Passwörter.
Die Passwörter auf meiner Liste waren alle 8 Zeichen lang.
Es braucht 524288 Zeichen um ein MB zu füllen.
Wenn wir also von Windows-style Zeilenumbrüchen in der Liste ausgehen (\r\n) dann ergibt sich eine Gesammtzahl von 10 Zeichen.
-> Es werden 16670 Zeichen pro Sekunde verarbeitet.
-> ((1667*60)/524288) -> Es können rund 2 MB Passwortlisten mit 8 Zeichen langen Passwörtern pro Minute verarbeitet werden.
-> 114,4 MB pro Stunde
-> 1 GB in rund 9 Stunden

Den Rest kann sich jeder Selbst ausrechnen


mfG.
-BlackBerry

Dass du 1600 PWs / Sekunde checkst ist völlig unrealistisch, weil du hast es per localhost gemacht... Versuch mal nen anderen Server zu bruten, da fällt das Ergebnis ganz anders aus...

Dass du 1600 PWs / Sekunde checkst ist völlig unrealistisch, weil du hast es per localhost gemacht... Versuch mal nen anderen Server zu bruten, da fällt das Ergebnis ganz anders aus...

Mit meiner lahmen Internet Verbindung:
573 PWs / Sekunde

ok dann sind 1600 doch realistisch, aber rigendeiwe komisch, weil bei lcoalhost msste der server nur so rennen :-/

ok dann sind 1600 doch realistisch, aber rigendeiwe komisch, weil bei lcoalhost msste der server nur so rennen :-/

Ich geb ja zu, ich habe für diesen Test 20 tasks benutzt und nicht 5 wie bei dem localhost-test ;)