БРУТ ДЕДИКОВ с чего начать для новичков

Тема в разделе "Статьи", создана пользователем keks1981, 11 мар 2018.

  1. keks1981

    keks1981
    Expand Collapse
    Бывалый
    Бывалый

    Регистрация:
    6 мар 2018
    Сообщения:
    28
    Симпатии:
    21
    Розыгрышей:
    0
    FT Coin:
    $10,96
    Всем привет, надеюсь, что вы уже знаете, что такое дедики, поэтому давайте сразу рассмотрим основные варианты их использования:

    Hacking - Направление очень обширное, начиная от взлома обычного веб-сайта и заканчивая всем чем угодно, например установка софта для скрытного управление VNC у бота.
    Carding - В основном используют для вбива, перед этим чекнув ip в блек листах.
    Scan/Brute - Сканирование ip-диапазонов и брут других дедиков. Но сканирование может быть чего угодно, например CMS движков у сайтов.
    Ransomware - Установка локера, если дедик имеет полезную информацию такую как базы данных и т.п.
    Mining - Установка скрытого майнера чтобы добывать крипту.
    Sell - Банальная продаже дедиков, средняя цена 3$. Цена сильна зависит от конфига и канала дедика, а так же его месторасположение.

    Ниже мы рассмотрим варианты как получить заветные дедики, а для чего их использовать решать уже Вам.



    Что нам нужно чтобы начать?



    Ну во-первых нужна машина с которой будем делать брут и скан диапазонов, это может быть мощный сервер, впс или уже купленный дедик, не в коем случае не юзайте свой комп.
    Список ip-диапазонов нужных стран.
    Софт для парсинга ip-диапазонов.
    Софт для брута дедиков.
    Логины и пароли для брута аля словари.



    Конфиг

    У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере к этому нужно стремится. У меня лично был канал 830мб/c и с пингом в 0 в западной Европе.



    Список ip-диапазонов

    Выбираем нужную страну, копируем список, вставляем в сканер, например в Masscan.

    http://www.find-ip-address.org/ip-country/
    https://www.countryipblocks.net/country_selection.php
    http://www.proxyserverprivacy.com/ipaddress_range.php
    http://www.ipaddresslocation.org/ip_ranges/get_ranges.php

    Софт для парсинга ip-диапазонов

    Наверно, каждый знает про Masscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом, нужно будет установить программу Winpcap, без неё не будет работать скан. Настройка очень простая, загружаем ip-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.
    870893af0305f78113de9.png

    Софт для брута

    У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.



    Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса c нужным нам портом. Поле "Users" - логины, "Passwords" - пароли, и нажимаем Generate. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры.



    Max attempts (2) - количество попыток подключений к дедику.
    Thread count (900) - количество потоков.
    Timeout (50) - таймаут.
    Default port (3389) - порт.

    После настроек во вкладке "BRUTE" нажимайте Start. Если дедик например перезагрузился, то в программе можно нажать кнопку Continue и брут продолжиться с того момента на котором закончился.



    Good count - количество сбрученых дедиков.



    Logins:Passwords

    Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.



    Например:

    Испания - Administrador
    Германия - Verwalter
    Франция - administrateur

    Есть софт который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.





    Мы сбрутили дедики. Что дальше?

    Заходим на дедик. Отключаем фаервол и антивирус если они там есть. Самый оптимальный вариант это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт 'Командная строка (администратор)' после чего вводим:



    net user LOGIN PASSWORD /add

    net localgroup Administrators LOGIN /add

    net localgroup "Remote Desktop Users" LOGIN /add

    net accounts /maxpwage:unlimited



    LOGIN - наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.



    PASSWORD - Наш пароль.



    После чего выходим с админ учётки и логинимся через новый логин. Если не получаеться создать свою учётку воспользуйтесь программой xDedic RDP Patch.



    Список логинов: https://pastebin.com/nvRzD8JY



    Список паролей: https://pastebin.com/i69fbKJt



    Советы

    Брать сервер для брута стоит лучше в той стране в который Вы собираетесь брутить дедики. Не логично брать например сервер в Польше и брутить дедики в Австралии. Берите сервер в нужном регионе.
    Удаление следов аля логов. В архиве есть файл clear.cmd. Каждый раз перед выходом с дедика запускайте скрипт через администратора, он чистит все журналы и логи.
    Cleaners. Часто бывает что попадаеться дедик с маленьким количеством ОЗУ либо тормозящих дедик. В данной ситуации нам поможет программа Mem Reduct. Она очищает память через заданный промежуток времени, например каждые 5 минут. Помогает снизить нагрузку на софт. Для чистки системы можете использовать CCleaner + CCEnhancer либо BleachBit. Это лучшие программы в данной категории.
    Порты. Часто админы меняют порт под RPD с 3389 на другие, нестандартные, такие как 3390, 3392, 3393, 3444 и другие. Используйте диапазоны 3350 - 3500.
     
    joraH и Markus нравится это.
  2. keks1981

    keks1981
    Expand Collapse
    Бывалый
    Бывалый

    Регистрация:
    6 мар 2018
    Сообщения:
    28
    Симпатии:
    21
    Розыгрышей:
    0
    FT Coin:
    $10,96
    Думаю пригодиться :pasiba
     
  3. joraH

    joraH
    Expand Collapse
    Проявляет активность
    Местный

    Регистрация:
    6 мар 2018
    Сообщения:
    54
    Симпатии:
    21
    Розыгрышей:
    0
    FT Coin:
    $21,52
    Для новичков самое то, всё по полкам. Молодчик
     
  4. SERG29

    SERG29
    Expand Collapse
    Новый юзер
    Новорег

    Регистрация:
    17 мар 2018
    Сообщения:
    1
    Симпатии:
    0
    Розыгрышей:
    0
    FT Coin:
    $6,05
    Пароли полный шлак
     
  5. BaluMsk

    BaluMsk
    Expand Collapse
    Новый юзер
    Новорег

    Регистрация:
    26 мар 2018
    Сообщения:
    8
    Симпатии:
    0
    Розыгрышей:
    0
    FT Coin:
    $7,10
    Норм , но пароли не айс
     
  6. verybadguy

    verybadguy
    Expand Collapse
    Новый юзер
    Новорег

    Регистрация:
    12 май 2018
    Сообщения:
    6
    Симпатии:
    0
    Розыгрышей:
    0
    FT Coin:
    $11,30
  7. LedyXX111

    LedyXX111
    Expand Collapse
    Новый юзер
    Новорег

    Регистрация:
    31 июл 2018
    Сообщения:
    1
    Симпатии:
    0
    Розыгрышей:
    0
    FT Coin:
    $8,05
    Если не сложно сможешь подсказать, пожалуйста. Я пользуюсь rdp bryt (z 688) , как можно еще брутить кроме того что брутишь по портам и ip странам? Там функций много ????
     
  8. ricksanchez

    ricksanchez
    Expand Collapse
    Новый юзер
    Новорег

    Регистрация:
    11 фев 2019
    Сообщения:
    3
    Симпатии:
    0
    Розыгрышей:
    0
    FT Coin:
    $7,65
    Хорошая статья, спасибо!
     
Яндекс.Метрика