#full

Брут дедиков - руководство для новичков в этом деле!

Ниже мы рассмотрим варианты как получить заветные дедики, а для чего их использовать решать уже Вам.
Во-первых нужна машина с которой будем делать брут и сканирование диапазонов, это может быть мощный сервер, VPS (виртуальный сервер) или уже купленный Dedic, не в коем случае не используйте свой комп.
Список ip-диапазонов нужных стран.
Софт для парсинга ip-диапазонов.
Софт для брута дедиков.
Логины и пароли для брута - словари.

Конфиг

У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере к этому нужно стремится. У меня лично был канал 830мб/c и с пингом в 0 в западной Европе.
Список ip-диапазонов
Выбираем нужную страну, копируем список, вставляем в сканер, например в Masscan
http://www.find-ip-address.org/ip-country/
https://www.countryipblocks.net/country_selection.php
http://www.proxyserverprivacy.com/ipaddress_range.php
http://www.ipaddresslocation.org/ip_ranges/get_ranges.php

Софт для парсинга ip-диапазонов
Наверно, каждый знает про Masscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом, нужно будет установить программу Winpcap, без неё не будет работать ****. Настройка очень простая, загружаем ip-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.

Софт для брута

У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.

Запускаем софт.
Переходим на вкладку "WORK FILES".
В поле "Servers" выбираем ip-адреса c нужным нам портом. Поле "Users" - логины, "Passwords" - пароли, и нажимаем Generate.
Теперь переходим на вкладку "SETTINGS" и ставим такие параметры:
Max attempts (2) - количество попыток подключений к дедику.
Thread count (900) - количество потоков.
Time(out 50) - таймаут.
Default port (3389) - порт.

После настроек во вкладке "BRUTE" нажимайте Start. Если дедик например перезагрузился, то в программе можно нажать кнопку Continue и брут продолжиться с того момента на котором закончился.

Good count - количество валидных дедиков.


Logins:Passwords
Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.

Например:
Испания - Administrador
Германия - Verwalter
Франция - administrateur

Есть софт который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.

Мы сбрутили дедики. Что дальше?

Заходим на дедик. Отключаем фаервол и антивирус если они там есть. Самый оптимальный вариант это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт 'Командная строка (администратор)' после чего вводим:

net user LOGIN PASSWORD /add
net localgroup Administrators LOGIN /add
net localgroup "Remote Desktop Users" LOGIN /add
net accounts /maxpwage:unlimited
LOGIN - наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.
PASSWORD - Наш пароль.

После чего выходим с админ учётки и логинимся через новый логин. Если не получаеться создать свою учётку воспользуйтесь программой xDedic RDP Patch.
Список логинов: https://pastebin.com/nvRzD8JY
Список паролей: https://pastebin.com/i69fbKJt
Советы:
Брать сервер для брута стоит лучше в той стране в который Вы собираетесь брутить дедики. Не логично брать например сервер в Польше и брутить дедики в Австралии. Берите сервер в нужном регионе.
Удаление следов аля логов. В архиве есть файл clear.cmd. Каждый раз перед выходом с дедика запускайте скрипт через администратора, он чистит все журналы и логи.
Cleaners. Часто бывает что попадаеться дедик с маленьким количеством ОЗУ либо тормозящих дедик. В данной ситуации нам поможет программа Mem Reduct. Она очищает память через заданный промежуток времени, например каждые 5 минут. Помогает снизить нагрузку на софт. Для чистки системы можете использовать CCleaner + CCEnhancer либо BleachBit. Это лучшие программы в данной категории.
Порты. Часто админы меняют порт под RPD с 3389 на другие, нестандартные, такие как 3390, 3392, 3393, 3444 и другие. Используйте диапазоны 3350 - 3500.