Брутим дедики в 2017(для новичков)

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

lolik228

Участник

lolik228

Участник
2 Фев 2017
448
101
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Всем привет, надеюсь, что вы уже знаете, что такое дедики, поэтому давайте сразу рассмотрим основные варианты их использования:

  • Hacking - Направление очень обширное, начиная от взлома обычного веб-сайта и заканчивая всем чем угодно, например установка софта для скрытного управление VNC у бота.
  • Carding - В основном используют для вбива, перед этим чекнув ip в блек листах.
  • Scan/Brute - Сканирование ip-диапазонов и брут других дедиков. Но сканирование может быть чего угодно, например CMS движков у сайтов.
  • Ransomware - Установка локера, если дедик имеет полезную информацию такую как базы данных и т.п.
  • Mining - Установка скрытого майнера чтобы добывать крипту.
  • Sell - Банальная продаже дедиков, средняя цена 3$. Цена сильна зависит от конфига и канала дедика, а так же его месторасположение.
Ниже мы рассмотрим варианты как получить заветные дедики, а для чего их использовать решать уже Вам.



Что нам нужно чтобы начать?

  • Ну во-первых нужна машина с которой будем делать брут и скан диапазонов, это может быть мощный сервер, впс или уже купленный дедик, не в коем случае не юзайте свой комп.
  • Список ip-диапазонов нужных стран.
  • Софт для парсинга ip-диапазонов.
  • Софт для брута дедиков.
  • Логины и пароли для брута аля словари.


Конфиг
У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере к этому нужно стремится. У меня лично был канал 830мб/c и с пингом в 0 в западной Европе.



Список ip-диапазонов
Выбираем нужную страну, копируем список, вставляем в сканер, например в Masscan.



Софт для парсинга ip-диапазонов
Наверно, каждый знает про Masscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом, нужно будет установить программу Winpcap, без неё не будет работать скан. Настройка очень простая, загружаем ip-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.

f3f54e368b086f4a67414c50ffaaece9.png
Софт для брута
У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.

Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса c нужным нам портом. Поле "Users" - логины, "Passwords" - пароли, и нажимаем Generate. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры.

  • Max attempts (2) - количество попыток подключений к дедику.
  • Thread count (900) - количество потоков.
  • Timeout (50) - таймаут.
  • Default port (3389) - порт.
После настроек во вкладке "BRUTE" нажимайте Start. Если дедик например перезагрузился, то в программе можно нажать кнопку Continue и брут продолжиться с того момента на котором закончился.

Good count - количество сбрученых дедиков.



Logins:passwords
Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.

Например:

  • Испания - Administrador
  • Германия - Verwalter
  • Франция - administrateur
Есть софт который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.



Мы сбрутили дедики. Что дальше?
Заходим на дедик. Отключаем фаервол и антивирус если они там есть. Самый оптимальный вариант это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт 'Командная строка (администратор)' после чего вводим:

net user LOGIN PASSWORD /add
net localgroup Administrators LOGIN /add
net localgroup "Remote Desktop Users" LOGIN /add
net accounts /maxpwage:unlimited



LOGIN - наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.

PASSWORD - Наш пароль.

После чего выходим с админ учётки и логинимся через новый логин. Если не получаеться создать свою учётку воспользуйтесь программой xDedic RDP Patch.



Список логинов:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Список паролей:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!




Советы
  1. Брать сервер для брута стоит лучше в той стране в который Вы собираетесь брутить дедики. Не логично брать например сервер в Польше и брутить дедики в Австралии. Берите сервер в нужном регионе.
  2. Удаление следов аля логов. В архиве есть файл clear.cmd. Каждый раз перед выходом с дедика запускайте скрипт через администратора, он чистит все журналы и логи.
  3. Cleaners. Часто бывает что попадаеться дедик с маленьким количеством ОЗУ либо тормозящих дедик. В данной ситуации нам поможет программа Mem Reduct. Она очищает память через заданный промежуток времени, например каждые 5 минут. Помогает снизить нагрузку на софт. Для чистки системы можете использовать CCleaner + CCEnhancer либо BleachBit. Это лучшие программы в данной категории.
  4. Порты. Часто админы меняют порт под RPD с 3389 на другие, нестандартные, такие как 3390, 3392, 3393, 3444 и другие. Используйте диапазоны 3350 - 3500.
Статья написана чисто в ознакомительных целях и все остальное что вы возмете для себя вы применяете на свой страх и риск.
 

2zk0db1

Участник

2zk0db1

Участник
3 Мар 2016
111
9
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
С начала поста или конца так и указывай копикасп с эксплоита.
Вернусь с айпи, дабы ты сам понимал сейчас ка таковое мало сервис которые обновляет айпи ренж 1-5 рас в неделю, ибо все дичь. статья от венома.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя