Брутим дедики
@blacktimeman
Брут - взлом аккаунта, методом подбора логина и пароля специальными программами.
Привет, друг.
Дедик (Dedicated Server) простыми словами, это отдалённый компьютер, которым можно управлять.
Кардеры используют дедик для покупки товаров. Покупают в основном под страну, по которой будут работать. Из плюсов:
- Не нужно настраивать ip, время и другие параметры.
- Дополнительная анонимность.
Хакеры ставят на дедики софт, который работает 24/7. Согласись, это куда удобнее чем работать со своего компа + меньше следов на родной машине.
____________________________________________________________________________
Брут дедиков
Для начала подготовим:
- Машину для работы. Подойдет: сервер, VPS или уже купленный дедик. Со своего компа не брутим!
- Список ip-диапазонов нужных стран.
- Софт для парсинга ip-диапазонов.
- Софт для брута дедиков.
- Логины и пароли для брута.
1. Конфиг.
У каждого софта есть свои минимальные требование к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере к этому нужно стремится.
2. Список ip-диапазонов.
Выбираем нужную страну, копируем список, вставляем в сканер, например в Masscan.
http://www.find-ip-address.org/ip-country/
https://www.countryipblocks.net/country_selection.php
http://www.proxyserverprivacy.com/ipaddress_range.php
http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
3. Софт для парсинга ip-диапазонов.
Хорошим вариантом будет Masscan. Для удобства будем использовать GUI для Windows. Перед началом необходимо установить Winpcap, без неё не будет работать скан.
Настройка: загружаем ip-диапазоны, выбираем количество потоков, нужный порт и нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг.
4. Софт для брута.
Рассмотрим работу с NLBrute.
Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса c нужным портом. Поле "Users" - логины, "Passwords" - пароли, и нажимаем Generate. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры:
Max attempts (2) - количество попыток подключений к дедику. Thread count (900) - количество потоков. Timeout (50) - таймаут. Default port (3389) - порт.
После настроек во вкладке "BRUTE" нажимайте Start. Если дедик например перезагрузился, то в программе можно нажать кнопку Continue и брут продолжиться с того момента на котором закончился.
Good count - количество сбрученых дедиков.
5. Logins:Passwords. Логины не чувствительны к регистру, т.е. без разницы что admin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному. Например:
Испания - Administrador
Германия - Verwalter
Франция - administrateur
Есть софт который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете список паролей и брутите.
6. Сбрутили дедики. Что дальше?
Заходим на дедик. Отключаем фаервол и антивирус. Самый оптимальный вариант создать новую учетку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт 'Командная строка (администратор)' после чего вводим:
net user LOGIN PASSWORD /add net localgroup Administrators LOGIN /add net localgroup "Remote Desktop Users" LOGIN /add net accounts /maxpwage:unlimited
LOGIN - наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.
PASSWORD - Наш пароль.
После чего выходим с админ учётки и логинимся через новый логин. Если не получается создать свою учётку воспользуйтесь программой xDedic RDP Patch.
Список логинов и паролей: скачать
____________________________________________________________________________
Если есть вопросы, пиши: @blacktime22
Обнял, поднял, подкинул <3