1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

FAQ по бруту дедиков (NEW)

Тема в разделе "Статьи на хакерскую тематику", создана пользователем chezzy, 17 июн 2010.

  1. chezzy

    chezzy Guest

    В этой статье мы рассмотрим один из способов брута дедиков. Если ты уже знаешь, что собой представляет дедик переходи к практической части. Для тех же, кто только сошел с бронепоезда, небольшое пояснение.

    Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. Тебя же наверняка интересует другой вопрос: а для каких своих целей я могу его использовать.Удалённые сервера - практически как домашние компьютеры, за небольшими исключениями - включены 24 часа в сутки, доступны из интернета, это обуславливает специфику их использования - удобно их применять, к примеру, для брута, флуда, спама icq, мыла - всех тех операций, которые требуют продолжительно включенного компьютера. Так же может использоваться для проведения SQL атак (чтобы скрыть ваш IP без использования прокси). Время работы дедика ограничивается лишь вашей наглостью и способностями админа дедика.
    Следующий вопрос,зачем самому добывать дедик, ведь можно взять из паблика на какой-нибудь раздаче. Ответ прост: дедики из паблика долго не живут, по 2 причинам: 1. Увеличивается число учетных записей пользователей, чего не может не заметить админ. 2. Обязательно найдется интеллект, который поменяет пароль сбрученной учетной записи. Что предпримет админ, когда увидит, что не может залогиниться понимаете сами...

    Практическая часть:
    Итак, для успешного брута нам понадобится 3 компонента: 1. База IP адресов по странам. 2. Сканер открытых портов для выявления потенциальных объектов. 3. Брутфорс для подбора паролей.

    1) База IP адресов. Тут я рекомендую использовать данный программный продукт, в котором удобно отсортированы IP адреса по странам и диапозонам:

    [​IMG]

    2) Сканер IP адресов. Сканировать мы будем 3389 порт, именно он соответствует службе Remote desktop. Я рекомендую использовать консольный сканер VNC_bypauth. Это один из самых быстрых сканеров.
    Запускать его следует из консоли (Пуск-выполнить-cmd): к примеру для диапозона ip адресов "217.8.0.0-217.8.255.255" команда запуска будет следующая:

    Код:
    vnc_bypauth.exe -i 217.8.0.0-217.8.255.255 -p 3389 -cT -T 500
    500- количество потоков, можете ставить больше, но не рекомендую ставить больше 1000.

    Результаты будут сохранены в файл: vnc_bypauth.txt в виде:

    Код:
    ----------------------------------------------------------------------------
    COMMAND: vnc_bypauth.exe -i 217.8.0.0-217.8.255.255 -p 3389 -cT -T 500
    ----------------------------------------------------------------------------
    217.8.32.12    :3389 
    217.8.34.4     :3389
    Нам для брута понадобятся одни IP адреса, поэтому используем парсер, который к тому же удалит дубликаты, при их наличии.

    [​IMG]

    4) Сам процесс брута.

    Мы будем использовать DUBrute. Почему именно его? На сегодняшний день это один из лучших брутов, его преимущества:

    1. Он бесплатный, что обуславливает отсутствие каких-либо ограничений.
    2. Он относится к новому поколению брутов, которые не создают лишних процессов и окон, тем самым экономя трафик и позволяя достичь высокой скорости перебора.
    3. Имеет весьма скромные аппетиты к ресурсам машины: нагрузка на процессор и оперативную память минимальны.
    4. Последние версии радуют стабильностью, что позволяет оставлять брут на недели.
    5. Возможность запуска на UNIX'оподобных ОС, используя WINE.

    Приступим. Для начала нам необходимо имет 3 текстовых файла:
    1. Содержит IP, полученные из предыдущих шагов.
    2. Список логинов: наиболее часто употребляемые это:

    Код:
    Administrator
    Admin
    user
    support
    3. Содержит список паролей, тут выбирайте сами. Я не рекомендую использовать список больше 80. Пример списка:

    Код:
    administrator
    admin
    password
    pass
    [email protected]
    passw0rd
    [email protected]
    1
    12
    123
    1234
    12345
    123456
    0
    00
    000
    0000
    00000
    support
    123456
    В результате будет создан файл source.txt.

    В пункте "Config" задаем количество потоков (канал 256 кбит/с ~ 10, 2 мбит/с ~ 40 и больше экспериментируйте) Жмем Start и ждем результатов.

    [​IMG]

    Сбрученные деды сохраняются в файл good.txt в папке с программой.

    Если вы брутите на дедике удобно использовать программу GOODBOT.
    1. GOOD'ы будут лететь вам сразу в аську.
    2. Вы будете знать когда перезагрузят дедик по тому, что BOT окажется в оффлайне.

    [​IMG]

    Удачного брута;)

    ©Bussi

    WorldDiap(Beta)
    VNC
    Advanced ip parser
    GOOD BOT v2.03
     
    Последнее редактирование модератором: 7 янв 2017
    3 пользователям это понравилось.
  2. zeoman

    zeoman Модератор

    Регистрация:
    11 апр 2011
    Сообщения:
    0
    Симпатии:
    15
    Баллы:
    0
    по гео базе c помощью DIPCountry_1.1 пример его работы

    [​IMG]
     
  3. ostina

    ostina Новичок

    Регистрация:
    20 авг 2014
    Сообщения:
    0
    Симпатии:
    0
    Баллы:
    0
    Я в октябре брутила с сервера. Использовала тоже "DUBrute 2.1", "vnc scanner gui", диапазоны брала здесь http://www.ipaddresslocation.org/ip_ranges/get_ranges.php Долго тупила, потом, наконец, сбрутила свой первый дедик, радости было [​IMG], а потом у меня не стало доступа к тому серверу, с которого брутила, а тем единственным трофейным дедиком я поделилась по просьбе, и его быстро угробил тот чел. Пробовала со своего компа брут запустить, но это вообще жестоко, хотя характеристики ноута нормальные.
     

Поделиться этой страницей