Веселый дед! ПОМОГИТЕ!

поясните пожалуйста! Имею деда с мощным каналом, но dubrute во время работы на любом количестве потоков показывет 0.000 ппс\аппс!!!!! На деде стоит ms sql сервер,
вот скрин с ms sql -
http://i26.fastpic.ru/big/2012/1202/a5/beb57a0d16f5455b2dd9699d76bf4ca5.jpg

с деда нельзя подключится через mstsc.exe ни к какому другому мне известному рабочему деду, кроме 192.168.0.11, при подключении к этому айпи показывает тот же рабочий стол.

вот что на деде показывает команда ipconfig /all

http://i47.fastpic.ru/big/2012/1202/8a/9e2d42f8c1189690e0bc99fac4bc918a.jpg

Как исправить траблу, чтоб dubrute на этом деде работал как положено??

 

В данном случае 192.168.0.1 это роутер. Реализован он, по всей видимости, весьма не плохо. На нем фаерволл настроен таким образом что исходящие подключения на порт 3389 из локальной сети в которой находиться ваш дедик запрещены. а входящие соединения на порт 3389 он перенаправляет как раз на эту машину. Причиной такой блокировки скорее всего стало то что админ заметил большую активность исходящих подключений 3389 и просто его заблокировал. Так что вы на этом сервере не первый

Варианты: получить доступ к роутеру и отключить это ограничение. (Пробуем подключиться к нему через браузер, телнет и через putty)

 

Захожу на дед через ip 109.1*5.**.2*7.
Через putty подключатся к ip 109.1*5.**.2*7 , или на ip 109.1*5.**.2*7 запускать putty и подключатся к 192.168.0.1 ???
кстати вот интересная информация из "сетевые подключения"

http://i26.fastpic.ru/big/2012/1202/8f/fab411d1ffefc8de07eb3f303fdeb48f.jpg

 

Нет. Поясняю: адреса которые начинаются с 192.168. - локальные адреса. Адрес 109.1*5.**.2*7 - внешний IP. Роутер который стоит между вашим дедиком и вами имеет два IP адреса один внешний (109.1*5.**.2*7) второй локальный (192.168.0.1).

Когда вы с помощью путти пытаетесь подключиться к - 109.1*5.**.2*7 обращение происходит так сказать извне. в 95% доступ будет заблокирован. А вот если вы на дедике запустите путти - то у вас появиться возможность обратиться к роутеру на его локальный IP, потому как дедик находиться с роутером в одной локальной сети. И в этом случае остается только разобраться что там стоит за роутер и как получить к нему доступ.

Поскольку скорость интернета по вашим словам очень высока скорее всего роутер организован не тривиальным образом и используется компьютер на базе FreeBSD например. Тогда к нему нужно подключиться именно через Putty. Если роль роутера выполняет нечто более простое - тогда скорее настройка устройства осуществляется через веб интерфейс. В таком случае открываем браузер, в адресной строке пишем http://192.168.0.1 и смотрим что будет. Если увидели окошко авторизации - смотрим в его заголовке название устройства, ищем в интернете дефалтные логин и пароль к нему - пробуем под ними зайти. Если не подходят - ищем файл с паролями на дедике. Вероятность такого есть всегда.
Если доступа к веб интерфейсу роутера нет.. путти тоже не конектит.. значит есть вариант что админ на веб интерфейс поставил нестандартный порт.. в таком случае можно: а) просканировать открытые порты роутера или б) попробовать подключиться через команду telnet. Часто роутеры снабжены такой службой и работает она параллельно с веб доступом. Только вот админы забывают про неё. Поэтому есть смысл проверить.

 

Воспользовавшись вашими советами, проверил.
Запустил на деде Putty, пишу адрес 192.168.0.1, по у молчанию стоит SSH подключение через порт 22, коннекчусь выскакивает - Networc error: connection refused. При выборе чего то иного кроме SSH (telnet,raw,Rlogin,serial) - putty вырубается. Кстати, проверил в службах конкретно на моем деде служба telnet остановлена и нет прав чтоб ее запустить.
Пробовал в браузере вбить http://192.168.0.1, в браузере пишет - under construction ( http://i47.fastpic.ru/big/2012/1203/00/fac24438c0e81f9110bdd2dcf44d6e00.jpg ) , кстати к примеру ввел в браузере http://192.168.0.11, подключился к машине - http://i26.fastpic.ru/big/2012/1203/17/171ac16520e5716ee0470b62b9b90017.jpg .
Пробовал через CMD вбить telnet 192.168.0.1 25 , пишет - сбой подключения.
Сейчас пробую просканить открытые порты в 192.168.0.1....при скане xspider'ом обнаружился доступ к ссылке - http://192.168.0.1/public/ , с запросом авторизации и выставленным логином по умолчанию Administrator, так же найдены и другие уязвимости. Вот собственно развернутый отчет скана http://rghost.ru/41976495
Есть идеи??

 

ты на виртуалке

 

Идея №1: Не пользоваться Xspider'ом. (сканер портов NMAP!!! Да сложно, да непонятно - тем не менее если разберешься то уровень квалификации будет выше)

Ну а на самом деле telnet на самом декике как служба нам не интересен. http://192.168.0.1/public/ по этой ссылке скриншот можно? http://192.168.0.1:8080 - пробуем еще так.

З.Ы. Не следует тратить столько времени на то что не получается. Настойчивость это хорошо но в разумных пределах. За это время уже можно было 5 таких дедиков сбрутить. Да и собственно, для чего вам это всё? Брутить дедики ради того чтобы там запустить брут дедиков?