Программа для брута дедиков

Mucayowo

Пользователь

Всем привет, надеюсь, что вы уже знаете, что такое дедики, поэтому давайте сразу рассмотрим основные варианты их использования:

Hacking — Направление очень обширное, начиная от взлома обычного веб-сайта и заканчивая всем чем угодно, например установка софта для скрытного управление VNC у бота.
Carding — В основном используют для вбива, перед этим чекнув ip в блек листах.
Scan/Brute — Сканирование ip-диапазонов и брут других дедиков. Но сканирование может быть чего угодно, например CMS движков у сайтов.
Ransomware — Установка локера, если дедик имеет полезную информацию такую как базы данных и т.п.
Mining — Установка скрытого майнера чтобы добывать крипту.
Sell — Банальная продаже дедиков, средняя цена 3$. Цена сильна зависит от конфига и канала дедика, а так же его месторасположение.

Ниже мы рассмотрим варианты как получить заветные дедики, а для чего их использовать решать уже Вам.

Что нам нужно чтобы начать?

Ну во-первых нужна машина с которой будем делать брут и скан диапазонов, это может быть мощный сервер, впс или уже купленный дедик, не в коем случае не юзайте свой комп.
Список ip-диапазонов нужных стран.
Софт для парсинга ip-диапазонов.
Софт для брута дедиков.
Логины и пароли для брута аля словари.

Конфиг
У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере к этому нужно стремится. У меня лично был канал 830мб/c и с пингом в 0 в западной Европе.

Список ip-диапазонов
Выбираем нужную страну, копируем список, вставляем в сканер, например в Masscan.

Софт для парсинга ip-диапазонов
Наверно, каждый знает про Masscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом, нужно будет установить программу Winpcap, без неё не будет работать скан. Настройка очень простая, загружаем ip-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.

Софт для брута
У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.

5/5 Мбит
— Брут запускается на любой версии Windows начиная с XP / 2003
— Не требует установки каких-либо библиотек
— Поддерживает Unicode при авторизации и шаблоны %username%, %USERNAME%
— При сбое работы возможна работа начиная с того места, где брут остановился
— Низкие системные требования
— При работе не создает каких либо лишних процессов
— Брут идет по списку серверов, то есть сначала идет брут всех серверов в списке по первой паре логин;пароль, дальше по второй и так далее, что позволяет избежать возможных блокировок со стороны серверов
— Поддержка нестандартных портов (можно подавать на вход строки вида 123.168.45.4:3390)
— Работает только на x64 битных платформах

Информация о данной версии софта:
1) Появилась поддержка пустых паролей
2) Теперь брут автоматически определяет домены, например:
[email protected]Administrator;[email protected]
[email protected]Administrator;password
3) Для тех, кто пользуется сканером masscan, можно сразу загружать результаты скана в брут, без предварительного парсинга.
4) Небольшие изменения в производительности
5) Теперь можно сворачивать в трей
6) Можно отключить чек списка серверов во время брута, на тот случай, если загружается прочеканный список
7) Возможен выбор порта RDP по умолчанию, если загружаются списки серверов без портов (до этого по умолчанию был порт 3389)
8) Сброс брута, если требуется начать брут заново, при этом не загружая снова списки ip/user/password

Инструкция по запуску:
1. Распакуйте скачанный архив в любую папку на вашем диске.
2. Запустите исполняемый файл, перед вами появится окно активации программы.

Запускаем софт. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса c нужным нам портом. Поле "Users" — логины, "Passwords" — пароли, и нажимаем Generate. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры.

Max attempts (2) — количество попыток подключений к дедику.
Thread count (900) — количество потоков.
Timeout (50) — таймаут.
Default port (3389) — порт.

После настроек во вкладке "BRUTE" нажимайте Start. Если дедик например перезагрузился, то в программе можно нажать кнопку Continue и брут продолжиться с того момента на котором закончился.
Good count — количество сбрученых дедиков.

Logins:Passwords
Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.

Например:

Испания — Administrador
Германия — Verwalter
Франция — administrateur

Есть софт который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.

Мы сбрутили дедики. Что дальше?
Заходим на дедик. Отключаем фаервол и антивирус если они там есть. Самый оптимальный вариант это создать свою учётку. Копируем на дедик "1.bat"(ctrl+v > ctrl+c), предварительно ВПИШИТЕ в нем ваши данные login/pass и запускаем:
LOGIN — наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.
PASSWORD — Наш пароль.
**Палю годноту: перед созданием учетки нужно посмотреть дату создания учетки админа, после чего выставляем на дедике эту же дату или ранее и создаем свою учетку, не забываем вернуть дату на настоящую. +3 к доверию админа
После чего выходим с админ учётки и заходим на вашу учетку.

Vampir

Для обновления списков скачайте GeoLite Country CSV/ZIP и GeoLite City CSV/ZIP

. Затем распакуйте csv файлы в папку с программой.

2. Я рассмотрю все самые лучшие программы для скана ip-диапазонов и какой подойдёт лучше для вас.

Буду использовать GUI, так как в ней тот же функционал, что и в консольной версии.

Вставляем ip-диапазоны. Дальше прописываем порты. Стандартный порт — 3389.
Окно со сканированием закроется само (не должно закрываться сразу).
Rate — скорость сканирования, found — пк с открытыми портами (которые мы указали). После скана нажимаем "IP:port", для того чтобы ip были не вида
192.168.1.1(от балды), а 192.168.1.1:3456.
Готово!

Выбираем нужное количество потоков "-T" и нажимаем "Start scan". Когда окно со сканированием закроется, вы получите ip-адреса (не должно закрыться сразу).
Готово!

Выставляем 3389 — стандартный RDP порт во вкладке "Port(s)". Жмём "Start" и дожидаемся ip-адресов с открытыми портами (которые мы прописали). Они сохраняются в txt файл "ScannedIp’s" в папке с программой.
Готово!

Спойлер: Tcp Port Scanner , если у вас пк подключён напрямую к внешнему роутеру (очень быстрый)

Там, где надо прописать порты, пишем 3389 — стандартный порт RDP.
Жмём "Start scan" и ждём результатов.
Готово!

Порт 3389 знает каждый 2-й пользователь. Поэтому дедики могут часто попасться уже брученные. Чтобы избежать этого, используем вот эти порты:
3350-3500,139, 4899,5900,4444.
Разъясню, за что какой порт отвечает простыми словами.
3350 — 3500 — просто стандартное подключение по "mstsc.exe". 139 — подключение к ftp серверу (имеем доступ к данным хард диска). 4899 — использует программа RAdmin. 5900 — vnc подключение (подробнее, тут

Vampir

Пароли. Вот они уже зависят от регистра. Вот список самых частых паролей. Не делайте их тоже слишком много (максимум 1 мегабайт).

Убираем галку с пункта "Servers checking" (обязательно). И во вкладке "BRUTE" жмём Start. После закрытия программы можно нажать Continue!
Good count — количество наших дедиков! Сохраняется в файле "good.txt".

5. Вот и нашёлся первый дедик.
Способ для новичков:

Подключаемся, входим в систему.
Далее проверяем наличие антивируса, если его нет — отлично, если есть, добавляем папку Название диска: Windows — в исключения.
Создаём там папку (не слишком палевное название, например, "Check"). Скачиваем xDedicRDPPatch —

. В браузере используйте инкогнито и так далее.

The ROOT

Active member

RDPForcer и z668 конечно хорошо что распознают логины, но это очень долго и требуют мощный дедик, главное составить правильные листы логин пароль.
Я использую NLBrute, меня всё устраивает

А потом еще все гуды чекаю в полуавтоматическом режиме своим простеньким софтом, дабы не пропустить ни один гуд

Mitistofel

Well-known member

Valkiria

Что нового в этом алгоритме ?
В статье описан банальный алгоритм брута дедиков, используемый со времён появления протокола RDP. Автор знаком с брутфорсом лишь понаслышке.
Уж простите меня за такую грубую "прямоту".

Автор лишь использует немного иные инструменты: сканирование портов производится программой nmap, брутфорс — гидрой.
Статья явно написана нерусскими кул-хацкерами и переведена на русский ))
Потому что используя данный алгоритм профит равен примерно нулю.
Гуды будут нулевыми !
Потому что русские кул-хацкеры давно используют иной алгоритм брута дедиков и профильтровали весь интернет по нескольку раз ))
Масштабы атак брутфорсом — огромны.

Сканирование необходимо производить не по 3389 порту, а по типу протокола.
То есть в заданном диапазоне IP необходимо выясниить, на каких портах висит протокол RDP.
Затем брутить найденные нестандартные порты.
Не каждая программа обладает такими функциями.

Bypass

Well-known member

Valkiria

Чтобы заработать, необходимо иметь опыт в области брута.
Без этого опыта — не стоит начинать зарабатывать.

Это занятие только на первый взгляд кажется простым.
В частности, нужно быть знакомым с наиболее часто используемыми паролями и логинами той или иной страны.
Согласитесь, глупо брутить логин "Иван" в Эфиопии ))
Нужно находить наиболее профитные страны и диапазоны IP в них.

Набравшись опыта, можно арендовать МОЩНЫЙ абузоустойчивый сервер (желательно не виртуальный) с широким каналом.
Канал должен позволять осканировать программой masscan ВЕСЬ интернет за короткое время.
Купить программу для брутфорса, которая может подбирать пары логин-пароль на десятках тысяч потоков !
Все линуксоидные скрипты не способны брутить с такой мощностью !
Это баловство.
Мощности сервера также должны позволять работать этому софту.

Всё это — дорого ))
Получит ли "предприниматель" прибыль — зависит от его опыта и настойчивости.
Но этот алгоритм — самый реальный.
А упоминание описанного в статье алгоритма, наверное на каких-либо очень старых форумах, датируется 2008 годом ))
Этому способу более 10 лет.

Ещё один алгоритм брутфорса дедиков — брутфорс на сбрученных дедиках.
То есть сбручиваете один дедик.
На него устанавливаете софт для брута и сбручиваете ещё несколько ))
Затем на каждый из этих опять устанавливаете программы для брута и так далее в прогрессии.
Но вы должны понимать, что такой способ очень трудозатратен. Кроме того, очень быстро наступает психологическая усталость ))

Я думаю, что последним, кто заработал на бруте дедиков был широко известный xDedic.
К сожалению, чуваки из лаборатории Касперского зачем-то прикрыли его бизнес — а жаль.
С моей точки зрения это был пример тупого тщеславия т.н. "белых".

Valkiria

Чтобы заработать, необходимо иметь опыт в области брута.
Без этого опыта — не стоит начинать зарабатывать.

Да магазин хороший, пользовался материалом пару раз.

"Чтобы заработать, необходимо иметь опыт в области брута.
Без этого опыта — не стоит начинать зарабатывать."
У меня как раз желание набраться этого опыта.
Желание начать изучать этот весь мир.
Нашёл пару статей, между собой они более менее идентичны.(Такие как эта)
Прочитал, решил попробовать, решил узнать о своих ошибках, что не так, как исправить.
И тут пишется пост, о том что это неактуальная информация и толку с неё без машины времени с гулькин нос.
И вот я как в сказке у разбитого корыта.
Куда дальше двигаться мне?Смотреть?Капать?
(Крик души новичка)