Доброго времени суток, форумчане.
Решил написать faq по бруту дедиков, ибо было много вопрсов при моей раздаче.
Пишу все в ознакомительных целях и ответственность за ваши действия естественно не несу.
Итак, начнем.
Нам потребуется:
1. Дедик с которого мы будет брутить, либо виртуалка с впн или соксом. Крайне не рекомендую брутить со своего пк, ибо есть определенные риски.
2. Софт для скана айпи диапазонов.
3. Софт для брута.
4. Словари
5. Немного удачи и терпения.
Теперь все распишу по пунктам.
1. Дедик можете приобрести либо взять на раздаче. Нам потребуется дедик с правами админа.
При входе на дедик ничего не открывайте, ничего не трогайте и даже не думайте о том, что бы что-либо удалить. Если за компом админ, то лучше подождать и зайти позже, когда он закончит работу.
Первым делом создаем скрытую учетку администратора:
Открываем консоль (win+r) и пишем:
net user login pass /add
net localgroup Administrators имя /add
net localgroup "Remote Desktop Users" login /add
net accounts /maxpwage:unlimited
exit
где:
login - имя юзера
pass - пароль юзера
Далее выходим с текущей учетки и заходим на нашу недавно созданную.
Заходим в диск С идем в системные файлы и создаем папку с названием типа hp, drivers, system software, ну вы поняли (при желании можно это дело скрыть). Далее льем наш брут, сканер и словари в эту папку (желательно залить это все на фаилообменник для дальнейшего удобства). При выходе с дедика закрывайте все окна, софт сворачивайте в трей.
2. Софт для скана.
Мы будем сканить айпи диапазоны и искать айпи с открытым 3389 портом (это не значит, что дедики могут находится только на этом порте, пробуйте сканить 3388 3390 3391).
Айпи диапазоны я беру здесь:
http://ipdiapazon.16mb.com/ (не реклама)
http://www.find-ip-address.org/ip-country/ (не реклама)
http://www.ipaddresslocation.org/ (не реклама)
Небольшая фишка, сканьте только те диапазоны айпи в которых в первом блоке стоит от двух цифр. Пример какие сканить НЕ нужно:
2.84.0.0-2.87.255.255
5.54.0.0-5.55.255.255
5.144.192.0-5.144.255.255
5.172.192.0-5.172.207.255
В них мы просто напросто ничего не найдем.
Сам пользуюсь VNC Scanner. Софт меня устраивает, его можно легко найти в паблике.
Так же имеется в паблике masscan. Читал, что сканит очень быстро, но иногда пропускает айпишники.
Так же в паблике можно найти K port scan 3.00, о нем ничего сказать не могу.
Сканить лучше сразу целые страны, это займет много времени, так что наберитесь терпения.
3. Итак, мы отсканили айпи диапазоны и приступаем к бруту.
Выберем софт. Пользуюсь Nlbrute'ом, наверное лучший бесплатный софт на данный момент, брутит быстро и не парит лишний раз мозги. Интерфейс у него интуитивно понятен. Количество потоков выставляем в зависимости от мощности нашей машины. В среднем ставьте 200-300.
Так же в паблике валяется крякнутый rdp brute by z668. Первое время пытался брутить им, но постоянные вылеты отбили это желание.
Антивирусы очень сильно ругаются на подобные программы, ибо они по факту являются хакерским по.
Что бы не возникало проблем офните антивирус.
4. Словари.
Нам потребуется словарь паролей и логинов. Для начала можно найти в паблике, дабы ознакомиться. А в целом лучше подойти к этом процессу творчески
Логины: выставлять до 10 логинов, пример: user admin admninistrator admin1 admninadmnin work system log office.
Пароли: составлять словари необходимо на языке той страны, которую вы хотите брутить. Так же можно взять словари на бесплатных раздачах дедиков, просто копируя пароли и логины, на которые эти дедики были сняты. Лучший вариант это наверное праздничные даты конкретной страны, популярные имена, сокращения, популярные словосочетания, названия городов, название провинций(штатов), название популярных компаний, ну само собой такие пароли как: qwer123 123456789 987654321 666 777. Слишком много паролей тоже не надо, ибо процесс брута может затянуться.
В целом, брут дедиков абсолютно не сложный процесс, научиться, думаю, может любой.
Другое дело он может быть опасен, ведь мы получаем доступ к чужой информации.
Крайне не рекомендую брутить дедики своей страны, дабы легко будет до вас добраться.
FAQ по чистки логов (при помощи этого мы сможем скрыть наше пребывание на дедике, но если вы натворили делов, то лучше нашу учетку скинуть в паблик и тем самым замести следы).
Софт - Clear_Log_V2.2
Для чистки ручками: Панель управления (Control Panel) -> Администратирование (Administrative Tools) -> Просмотр Событий (Event Viewer) -> Безопасность (Security). Чтобы посмотреть кто заходил на дед, а не все логи безопасности, идём в Вид (View) -> Фильтр (Filter), там в Код События (Event ID) ставим 682 (вход) или 683 (выход) и жмём Ок.
Или "Выполнить" - eventvwr.msc.
На этом, наверное все. Принимаю конструктивную критику, ибо я новичек и могу быть не прав в каком-то моменте. И не помешали бы советы по хайду, стоит ли ставить и какой?
Если есть вопросы, то задавайте.
Спасибо за внимание.
Примеры паролей.
Решил написать faq по бруту дедиков, ибо было много вопрсов при моей раздаче.
Пишу все в ознакомительных целях и ответственность за ваши действия естественно не несу.
Итак, начнем.
Нам потребуется:
1. Дедик с которого мы будет брутить, либо виртуалка с впн или соксом. Крайне не рекомендую брутить со своего пк, ибо есть определенные риски.
2. Софт для скана айпи диапазонов.
3. Софт для брута.
4. Словари
5. Немного удачи и терпения.
Теперь все распишу по пунктам.
1. Дедик можете приобрести либо взять на раздаче. Нам потребуется дедик с правами админа.
При входе на дедик ничего не открывайте, ничего не трогайте и даже не думайте о том, что бы что-либо удалить. Если за компом админ, то лучше подождать и зайти позже, когда он закончит работу.
Первым делом создаем скрытую учетку администратора:
Открываем консоль (win+r) и пишем:
net user login pass /add
net localgroup Administrators имя /add
net localgroup "Remote Desktop Users" login /add
net accounts /maxpwage:unlimited
exit
где:
login - имя юзера
pass - пароль юзера
Далее выходим с текущей учетки и заходим на нашу недавно созданную.
Заходим в диск С идем в системные файлы и создаем папку с названием типа hp, drivers, system software, ну вы поняли (при желании можно это дело скрыть). Далее льем наш брут, сканер и словари в эту папку (желательно залить это все на фаилообменник для дальнейшего удобства). При выходе с дедика закрывайте все окна, софт сворачивайте в трей.
2. Софт для скана.
Мы будем сканить айпи диапазоны и искать айпи с открытым 3389 портом (это не значит, что дедики могут находится только на этом порте, пробуйте сканить 3388 3390 3391).
Айпи диапазоны я беру здесь:
http://ipdiapazon.16mb.com/ (не реклама)
http://www.find-ip-address.org/ip-country/ (не реклама)
http://www.ipaddresslocation.org/ (не реклама)
Небольшая фишка, сканьте только те диапазоны айпи в которых в первом блоке стоит от двух цифр. Пример какие сканить НЕ нужно:
2.84.0.0-2.87.255.255
5.54.0.0-5.55.255.255
5.144.192.0-5.144.255.255
5.172.192.0-5.172.207.255
В них мы просто напросто ничего не найдем.
Сам пользуюсь VNC Scanner. Софт меня устраивает, его можно легко найти в паблике.
Так же имеется в паблике masscan. Читал, что сканит очень быстро, но иногда пропускает айпишники.
Так же в паблике можно найти K port scan 3.00, о нем ничего сказать не могу.
Сканить лучше сразу целые страны, это займет много времени, так что наберитесь терпения.
3. Итак, мы отсканили айпи диапазоны и приступаем к бруту.
Выберем софт. Пользуюсь Nlbrute'ом, наверное лучший бесплатный софт на данный момент, брутит быстро и не парит лишний раз мозги. Интерфейс у него интуитивно понятен. Количество потоков выставляем в зависимости от мощности нашей машины. В среднем ставьте 200-300.
Так же в паблике валяется крякнутый rdp brute by z668. Первое время пытался брутить им, но постоянные вылеты отбили это желание.
Антивирусы очень сильно ругаются на подобные программы, ибо они по факту являются хакерским по.
Что бы не возникало проблем офните антивирус.
4. Словари.
Нам потребуется словарь паролей и логинов. Для начала можно найти в паблике, дабы ознакомиться. А в целом лучше подойти к этом процессу творчески
Логины: выставлять до 10 логинов, пример: user admin admninistrator admin1 admninadmnin work system log office.
Пароли: составлять словари необходимо на языке той страны, которую вы хотите брутить. Так же можно взять словари на бесплатных раздачах дедиков, просто копируя пароли и логины, на которые эти дедики были сняты. Лучший вариант это наверное праздничные даты конкретной страны, популярные имена, сокращения, популярные словосочетания, названия городов, название провинций(штатов), название популярных компаний, ну само собой такие пароли как: qwer123 123456789 987654321 666 777. Слишком много паролей тоже не надо, ибо процесс брута может затянуться.
В целом, брут дедиков абсолютно не сложный процесс, научиться, думаю, может любой.
Другое дело он может быть опасен, ведь мы получаем доступ к чужой информации.
Крайне не рекомендую брутить дедики своей страны, дабы легко будет до вас добраться.
FAQ по чистки логов (при помощи этого мы сможем скрыть наше пребывание на дедике, но если вы натворили делов, то лучше нашу учетку скинуть в паблик и тем самым замести следы).
Софт - Clear_Log_V2.2
Для чистки ручками: Панель управления (Control Panel) -> Администратирование (Administrative Tools) -> Просмотр Событий (Event Viewer) -> Безопасность (Security). Чтобы посмотреть кто заходил на дед, а не все логи безопасности, идём в Вид (View) -> Фильтр (Filter), там в Код События (Event ID) ставим 682 (вход) или 683 (выход) и жмём Ок.
Или "Выполнить" - eventvwr.msc.
На этом, наверное все. Принимаю конструктивную критику, ибо я новичек и могу быть не прав в каком-то моменте. И не помешали бы советы по хайду, стоит ли ставить и какой?
Если есть вопросы, то задавайте.
Спасибо за внимание.
Примеры паролей.
Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.
Последнее редактирование: