Как брутить дедики в 2к17

Тема в разделе "Добыча | Навар | Обучение", создана пользователем TEIROP, 1 окт 2017.

  1. TEIROP

    TEIROP Местный

    Регистрация:
    19 фев 2017
    Сообщения:
    653
    Симпатии:
    189
    Розыгрышей:
    0
    Пол:
    Мужской
    Всем привет, надеюсь, что вы уже знаете, что такое дедики, поэтому давайте сразу рассмотрим основные варианты их использования:

    • Hacking - Направление очень обширное, начиная от взлома обычного веб-сайта и заканчивая всем чем угодно, например установка софта для скрытного управление VNC у бота.
    • Carding - В основном используют для вбива, перед этим чекнув ip в блек листах.
    • Scan/Brute - Сканирование ip-диапазонов и брут других дедиков. Но сканирование может быть чего угодно, например CMS движков у сайтов.
    • Ransomware - Установка локера, если дедик имеет полезную информацию такую как базы данных и т.п.
    • Mining - Установка скрытого майнера чтобы добывать крипту.
    • Sell - Банальная продаже дедиков, средняя цена 3$. Цена сильна зависит от конфига и канала дедика, а так же его месторасположение.
    Ниже мы рассмотрим варианты как получить заветные дедики, а для чего их использовать решать уже Вам.

    Что нам нужно чтобы начать?

    • Ну во-первых нужна машина с которой будем делать брут и скан диапазонов, это может быть мощный сервер, впс или уже купленный дедик, не в коем случае не юзайте свой комп.
    • Список ip-диапазонов нужных стран.
    • Софт для парсинга ip-диапазонов.
    • Софт для брута дедиков.
    • Логины и пароли для брута аля словари.

    Конфиг
    У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере к этому нужно стремится. У меня лично был канал 830мб/c и с пингом в 0 в западной Европе.



    Список ip-диапазонов
    Выбираем нужную страну, копируем список, вставляем в сканер, например в Masscan.

    • [Ссылки могут видеть только зарегистрированные пользователи.]
    • [Ссылки могут видеть только зарегистрированные пользователи.]
    • [Ссылки могут видеть только зарегистрированные пользователи.]
    • [Ссылки могут видеть только зарегистрированные пользователи.]


    Софт для парсинга ip-диапазонов
    Наверно, каждый знает про Masscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом, нужно будет установить программу Winpcap, без неё не будет работать скан. Настройка очень простая, загружаем ip-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.

    [​IMG]
    Софт для брута
    У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.

    Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса c нужным нам портом. Поле "Users" - логины, "Passwords" - пароли, и нажимаем Generate. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры.

    • Max attempts (2) - количество попыток подключений к дедику.
    • Thread count (900) - количество потоков.
    • Timeout (50) - таймаут.
    • Default port (3389) - порт.
    После настроек во вкладке "BRUTE" нажимайте Start. Если дедик например перезагрузился, то в программе можно нажать кнопку Continue и брут продолжиться с того момента на котором закончился.

    Good count - количество сбрученых дедиков.



    Logins:passwords
    Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.

    Например:

    • Испания - Administrador
    • Германия - Verwalter
    • Франция - administrateur
    Есть софт который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.



    Мы сбрутили дедики. Что дальше?
    Заходим на дедик. Отключаем фаервол и антивирус если они там есть. Самый оптимальный вариант это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт 'Командная строка (администратор)' после чего вводим:

    net user LOGIN PASSWORD /add
    net localgroup Administrators LOGIN /add
    net localgroup "Remote Desktop Users" LOGIN /add
    net accounts /maxpwage:unlimited



    LOGIN - наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.

    PASSWORD - Наш пароль.

    После чего выходим с админ учётки и логинимся через новый логин. Если не получаеться создать свою учётку воспользуйтесь программой xDedic RDP Patch.



    Список логинов: [Ссылки могут видеть только зарегистрированные пользователи.]

    Список паролей: [Ссылки могут видеть только зарегистрированные пользователи.]



    Советы
    1. Брать сервер для брута стоит лучше в той стране в который Вы собираетесь брутить дедики. Не логично брать например сервер в Польше и брутить дедики в Австралии. Берите сервер в нужном регионе.
    2. Удаление следов аля логов. В архиве есть файл clear.cmd. Каждый раз перед выходом с дедика запускайте скрипт через администратора, он чистит все журналы и логи.
    3. Cleaners. Часто бывает что попадаеться дедик с маленьким количеством ОЗУ либо тормозящих дедик. В данной ситуации нам поможет программа Mem Reduct. Она очищает память через заданный промежуток времени, например каждые 5 минут. Помогает снизить нагрузку на софт. Для чистки системы можете использовать CCleaner + CCEnhancer либо BleachBit. Это лучшие программы в данной категории.
    4. Порты. Часто админы меняют порт под RPD с 3389 на другие, нестандартные, такие как 3390, 3392, 3393, 3444 и другие. Используйте диапазоны 3350 - 3500.
    Статья написана чисто в ознакомительных целях и все остальное что вы возьмете для себя вы применяете на свой страх и риск.
     

Поделиться этой страницей

Яндекс.Метрика