Брут дедиков
MîÇrØ HàÇkSЧто нужно чтобы начать?
1. Устройство с которого будем брутить. (только не личный пк!!!)
2. Список ір-диапазонов нужных стран.
3. Софт для парсинга ір-диапазонов.
4. Софт для брута дедиков.
5. Логины и пароли для брута.
6. Конфиг
Для каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере, к этому нужно стремиться.
Список ір-диапазонов:
Выбираем нужную страну, копируем список, вставляем в сканер, например, в Masscan.
http://www.find-ip-address.org/ip-country/
https://www.countryipblocks.net/country_selection.php
http://www.proxyserverprivacy.com/ipaddress_range.php
http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Софт для парсинга ip адресов
Наверное, каждый знает про Маsscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Tакже перед парсингом нужно будет установить программу Winpcap, без неё не будет работать скан. Настройка очень простая, загружаем ір-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков - это разные вещи.
Софт для брута
У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.
Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса с нужным нам портом. Поле "Users" -логины, "Рasswords" - пароли, и нажимаем Generate. Tеперь переходим на вкладку "SETTINGS" и ставим такие параметры.
Мах attempts (2) - количество попыток подключений к дедику.
Thread count (9o0) - количество потоков.
Timeout (so)- таймаут.
Default port (3389) - порт.
После настроек во вкладке "BRUTE" нажимайте Start. Eсли дедик, например, перезагрузился, то в программе можно нажать кнопку Сontinue, и брут продолжится с того момента, на котором закончился.
Good count - количество сбрученых дедиков.
Logins:Passwords
Логины не чувствительны к регистру, т.е. без разницы аdmin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.
Например:
Испания - Аdministrador.
Германия - Verwalter.
Франция -administrateur
Есть софт, который определяет логины на дедике аля рекогнайзер. Один их них - RDP Forcer. Загружаете только список паролей и брутите.
Мы сбрутили дедики. Что далыше?
Заходим на дедик. Отключаем фаервол и антивирус, если они там есть. Самый оптимальный вариант - это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт Ҡомандная строка (администратор)', после чего вводим:
net user LOGIN PASSWORD /add net
localgroup Administrators LOGIN /add net
localgroup "Remote Desktoр Users" LOGIN /add
net accounts /maxpwage:unlimited
LOGIN - наш логин. Используйте системные имена типа пetwork, winsystem и т.п., чтобы админ не спалил.
PASSWORD - Haш пароль.
После чего выходим с админ.учётки и логинимся через новый логин. Если не получается создать свою учётку, воспользуйтесь программой хDedic RDP Patch.
Список логинов: https://pastebin.com/nvRzD8JY
Список паролей: https://pastebin.com/i69fbKJt
Всем удачи и не болейте!