Здравствуйте, вообщем, нужно в день 10-20 дедиков, есть сервер с отличными характеристиками. Несколько лет назад брутил с помощью DUBrute, сейчас посмотрел темы, вроде ничего нового из паблика нет. Решил им брутить, как раньше. Для теста насканил 5к ипов, взял простые логины и пароли, типа admin, administrator, password, qwerty и так далее, итого 5 логинов и 8 паролей. Сгенерировал source, запустил брут. Из 5к ипов 3.5к в "bad", 1.5к в "error". Good 0. PPS около 200. Может кто знает, в чём проблема? Права админа есть, никаких антивирусов или файрволов нет. ОС Windows 8. Под мои задачи покупать платный софт смысла нет, неужели DUBrute сейчас совсем не брутит? Дедики же на старых ОС есть, как и несколько лет назад, тогда всё работало. P.S. Ради интереса попробовал ещё на 2 серверах брутить - такая же фигня. Новых ипов насканил, думал, вдруг реально не повезло и из 5к нет ни одного гуда, ещё 10к ипов пробрутил, не помогло.
Попробовал брутить через RDP BruteForce - те же ипы, ни одного гуда... Странно. Попробую ещё ипов насканить.
Ещё 15к ипов пробрутил, теперь UK. То же самое - 2/3 в bad, 1/3 ипов в error. Гудов 0. На другом дедике попробовал - тоже не получается. Потоков стоит 250. Версия - DUBrute 2.1.
режим NLA-only врубили уже прилично давно если ты не обладаешь брутом который брутит по NLA то оси выше висты можешь забыть ) обновление было вро 11 июня PS из паблика не встречал таких брутов
Раньше было лучше потому что года были смутные, сейчас любой антивирь закрывает левые порты (Особенно эксплуатируемые для взлома) и мониторят брутфорс, серверное ОС по дефолту лучше отслеживают левые программные соединения. Компаний об этом не говорят, но там ни дураки сидят, и какой то долбынный брутфорс могут выследить и остановить. И логи собирают не просто так. В Общем конкуренция. Безопасность развивается как ни крути.
Не думал, что настолько. 2 года назад тем же DUBrute - дофига гудов. Сейчас пробрутил 30к ипов и ни одного good...
3ran, Вот и я о том же. Взял новый дедик, 300PPS, 10к ипов в bad, 5к в error, неожиданно, смог сбрутить 1 good. НО - у него истёк срок пароля, т.е. при логине пишет "Your password has expired and must be changed" и предлагает поменять пароль. Раз этот дедик он сбрутил, вывод - коннект к дедикам есть, логин и пароль он подставляет верно(попробовал ради интереса ввести левый пароль на этом сбрученном дедике - пароль поменять не предлагает, просто пишет, что пароль не подходит), но почему-то когда попадает на рабочий стол, это в гуд не записывается. Только такой вариант пока что... Попробую таймаут увеличить, сейчас стоит 20, сразу так стояло, не менял.
Еще как актуален щас объясню в чем суть этим делом занимается очень много людей сканят и брутят 27 часа 7 дней в неделю в результате малоопытным ничего не достается и кажется что DUBrute умер насамом деле это не так при таком раскладе чтоб срубить нормальные дедики нужно обновлять списки сканов КАЖДЫЕ 24 ЧАСА ниже представлен очень быстрый сканер который позволяет сканировать россию казахстан и белоруссию всего за 24 часа tcp port scanner 1.5 Новая и малоизвестная концепция сканна syn scanning сканирует 1000 адресов в секунду для работы комп должен быть подключен через роутер ( любой ) настройки на скриншоте с этим сканером можно за сутки отсканить целую страну намного лутьше чем masscan да и не забудьте сделать регулярные выражения так как на скриншоте %IP Скачать http://rgho.st/7MKPVGG76 http://www.softpedia.com/get/Network-Tools/IP-Tools/Tcp-Port-Scanner.shtml
Добавлю к всему вышеперечисленному полностью анонимный способ использования RDP вот видео соксификации RDP а схема такая 1-арендуете выделенный сервер и подключаетесь к нему по RDP но не напрямую а через Tor как показано на видео выше естественно все манипуляции делайте через тор и переписку с техподдержкой дц тоже видете через тор
