Научите брутить дедики.

Здравствуйте, форумачани помогите научиться брутить дедики. Был бы очень признателен.

 

Инфы на данную тему в гугле полно!
Пример:
Что нам нужно чтобы начать?

• Ну во-первых нужна машина с которой будем делать брут и скан диапазонов, это может быть мощный сервер, впс или уже купленный дедик, не в коем случае не юзайте свой комп.
• Список ip-диапазонов нужных стран.
• Софт для парсинга ip-диапазонов.
• Софт для брута дедиков.
• Логины и пароли для брута аля словари.

Конфиг

У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере к этому нужно стремится. У меня лично был канал 830мб/c и с пингом в 0 в западной Европе.



Список ip-диапазонов

Выбираем нужную страну, копируем список, вставляем в сканер, например в Masscan.

• http://www.find-ip-address.org/ip-country/
• https://www.countryipblocks.net/country_selection.php
• http://www.proxyserverprivacy.com/ipaddress_range.php
• http://www.ipaddresslocation.org/ip_ranges/get_ranges.php

Софт для парсинга ip-диапазонов

Наверно, каждый знает про Masscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом, нужно будет установить программу Winpcap, без неё не будет работать скан. Настройка очень простая, загружаем ip-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.


Софт для брута

У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.



Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса c нужным нам портом. Поле "Users" - логины, "Passwords" - пароли, и нажимаем Generate. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры.

• Max attempts (2) - количество попыток подключений к дедику.
• Thread count (900) - количество потоков.
• Time(out 50) - таймаут.
• Default port (3389) - порт.

После настроек во вкладке "BRUTE" нажимайте Start. Если дедик например перезагрузился, то в программе можно нажать кнопку Continue и брут продолжиться с того момента на котором закончился.



Good count - количество сбрученых дедиков.



Logins:Passwords

Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.



Например:

Испания - AdministradorГермания - VerwalterФранция - administrateur
Есть софт который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.



Мы сбрутили дедики. Что дальше?

Заходим на дедик. Отключаем фаервол и антивирус если они там есть. Самый оптимальный вариант это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт 'Командная строка (администратор)' после чего вводим:



net user LOGIN PASSWORD /addnet localgroup Administrators LOGIN /addnet localgroup "Remote Desktop Users" LOGIN /addnet accounts /maxpwage:unlimited


LOGIN - наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.

PASSWORD - Наш пароль.



После чего выходим с админ учётки и логинимся через новый логин. Если не получаеться создать свою учётку воспользуйтесь программой xDedic RDP Patch.



Список логинов: https://pastebin.com/nvRzD8JY



Список паролей: https://pastebin.com/i69fbKJt



Советы

Брать сервер для брута стоит лучше в той стране в который Вы собираетесь брутить дедики. Не логично брать например сервер в Польше и брутить дедики в Австралии. Берите сервер в нужном регионе.Удаление следов аля логов. В архиве есть файл clear.cmd. Каждый раз перед выходом с дедика запускайте скрипт через администратора, он чистит все журналы и логи.Cleaners. Часто бывает что попадаеться дедик с маленьким количеством ОЗУ либо тормозящих дедик. В данной ситуации нам поможет программа Mem Reduct. Она очищает память через заданный промежуток времени, например каждые 5 минут. Помогает снизить нагрузку на софт. Для чистки системы можете использовать CCleaner + CCEnhancer либо BleachBit. Это лучшие программы в данной категории.Порты. Часто админы меняют порт под RPD с 3389 на другие, нестандартные, такие как 3390, 3392, 3393, 3444 и другие. Используйте диапазоны 3350 - 3500.