Storyteller
Гений
- Регистрация
- 15 Дек 2017
- Сообщения
- 266
- Реакции
- 278
- Депозит
- 0.00034 BTC
Брут дедиков. Так, как гайдов уже немало, постараюсь написать чего-нибудь нового. (копипаста)
Дедик - это удалённый пк, к которому можно подключиться с помощью стандартной программы Windows "mstsc.exe". Подключиться получиться, если на пк открыт определённый порт, вводимый нами при подключении. На дедике можно делать всё, что душе угодно(но лучше не надо, читай дальше).
Итак, что же потребуется для брута дедиков?
Диапазоны по городу можно взять отсюда - 4it.me, есть очень точная база России.
А также, можно скачать программу IP-city и взять оттуда (обновил для вас списки ip в ней). Скачать, VirusTotal, HybridAnalysis.
Как получить ip-диапазоны:
Для обновления списков скачайте GeoLite Country CSV/ZIP и GeoLite City CSV/ZIP отсюда. Затем распакуйте csv файлы в папку с программой.
2. Я рассмотрю все самые лучшие программы для скана ip-диапазонов и какой подойдёт лучше для вас.
https://www.sendspace.com/file/z7ek8u - Скачать
Буду использовать GUI, так как в ней тот же функционал, что и в консольной версии.
Вставляем ip-диапазоны. Дальше прописываем порты. Стандартный порт - 3389.
Окно со сканированием закроется само (не должно закрываться сразу).
Rate - скорость сканирования, found - пк с открытыми портами (которые мы указали). После скана нажимаем "IP
ort", для того чтобы ip были не вида
192.168.1.1(от балды), а 192.168.1.1:3456.
Готово!
Скачать программу. VirusTotal. HybridAnalysis.
Буду использовать опять GUI, так как в ней тот же функционал, что и в консольной версии.
Выбираем нужное количество потоков "-T" и нажимаем "Start scan". Когда окно со сканированием закроется, вы получите ip-адреса (не должно закрыться сразу).
Готово!
Скачать программу. VirusTotal.
Упрощённая версия сканера ip-диапазонов.
Выставляем 3389 - стандартный RDP порт во вкладке "Port(s)". Жмём "Start" и дожидаемся ip-адресов с открытыми портами (которые мы прописали). Они сохраняются в txt файл "ScannedIp's" в папке с программой.
Готово!
Спойлер: Tcp Port Scanner , если у вас пк подключён напрямую к внешнему роутеру (очень быстрый)
Скачать. VirusTotal.
Использует новую технологию сканирования, благодаря подключению пк напрямую к выходящему в глобальную сеть роутеру.
Жмём options и делаем, как на скриншоте
Там, где надо прописать порты, пишем 3389 - стандартный порт RDP.
Жмём "Start scan" и ждём результатов.
Готово!
Порт 3389 знает каждый 2-й пользователь. Поэтому дедики могут часто попасться уже брученные. Чтобы избежать этого, используем вот эти порты:
3350-3500,139, 4899,5900,4444.
Разъясню, за что какой порт отвечает простыми словами.
3350 - 3500 - просто стандартное подключение по "mstsc.exe". 139 - подключение к ftp серверу (имеем доступ к данным хард диска). 4899 - использует программа RAdmin. 5900 - vnc подключение (подробнее, тут https://habrahabr.ru/post/76343/). 4444 - червь W32.Blaster.Worm
После сканирования можете проверить на подключение RDP программой rdp solid scanner v2.1. Это уменьшит кол-во мусора в разы.
Дедик - это удалённый пк, к которому можно подключиться с помощью стандартной программы Windows "mstsc.exe". Подключиться получиться, если на пк открыт определённый порт, вводимый нами при подключении. На дедике можно делать всё, что душе угодно(но лучше не надо, читай дальше).
Итак, что же потребуется для брута дедиков?
- IP-диапазоны нужной страны или города.
- Cканер ip-диапазонов (masscan, vncscan, xDedic IP scanner , tcp port scanner)
- Два текстовых файла - возможные логины и пароли.
- Программа для подбирания учёток из ваших логинов и паролей. Т.е прога для, собственно, брута (лучший вариант для поиска новых пк - NLBrute 1.2)
- xDedic RDP Patch для создания скрытой учётки на дедике. Или набор команд для "cmd.exe"
Диапазоны по странам можно взять с сайта (сканирование страны занимает очень много времени).
http://www.find-ip-address.org/ip-country/
http://www.ipaddresslocation.org/
http://www.proxyserverprivacy.com/ipaddress_range.php
http://ipdiapazon.16mb.com/ (на этом сайте списки не очень новые)
http://www.find-ip-address.org/ip-country/
http://www.ipaddresslocation.org/
http://www.proxyserverprivacy.com/ipaddress_range.php
http://ipdiapazon.16mb.com/ (на этом сайте списки не очень новые)
Диапазоны по городу можно взять отсюда - 4it.me, есть очень точная база России.
А также, можно скачать программу IP-city и взять оттуда (обновил для вас списки ip в ней). Скачать, VirusTotal, HybridAnalysis.
Как получить ip-диапазоны:
Для обновления списков скачайте GeoLite Country CSV/ZIP и GeoLite City CSV/ZIP отсюда. Затем распакуйте csv файлы в папку с программой.
2. Я рассмотрю все самые лучшие программы для скана ip-диапазонов и какой подойдёт лучше для вас.
https://www.sendspace.com/file/z7ek8u - Скачать
Буду использовать GUI, так как в ней тот же функционал, что и в консольной версии.
Вставляем ip-диапазоны. Дальше прописываем порты. Стандартный порт - 3389.
Окно со сканированием закроется само (не должно закрываться сразу).
Rate - скорость сканирования, found - пк с открытыми портами (которые мы указали). После скана нажимаем "IP
ort", для того чтобы ip были не вида192.168.1.1(от балды), а 192.168.1.1:3456.
Готово!
Скачать программу. VirusTotal. HybridAnalysis.
Буду использовать опять GUI, так как в ней тот же функционал, что и в консольной версии.
Выбираем нужное количество потоков "-T" и нажимаем "Start scan". Когда окно со сканированием закроется, вы получите ip-адреса (не должно закрыться сразу).
Готово!
Скачать программу. VirusTotal.
Упрощённая версия сканера ip-диапазонов.
Выставляем 3389 - стандартный RDP порт во вкладке "Port(s)". Жмём "Start" и дожидаемся ip-адресов с открытыми портами (которые мы прописали). Они сохраняются в txt файл "ScannedIp's" в папке с программой.
Готово!
Спойлер: Tcp Port Scanner , если у вас пк подключён напрямую к внешнему роутеру (очень быстрый)
Скачать. VirusTotal.
Использует новую технологию сканирования, благодаря подключению пк напрямую к выходящему в глобальную сеть роутеру.
Жмём options и делаем, как на скриншоте
Там, где надо прописать порты, пишем 3389 - стандартный порт RDP.
Жмём "Start scan" и ждём результатов.
Готово!
Порт 3389 знает каждый 2-й пользователь. Поэтому дедики могут часто попасться уже брученные. Чтобы избежать этого, используем вот эти порты:
3350-3500,139, 4899,5900,4444.
Разъясню, за что какой порт отвечает простыми словами.
3350 - 3500 - просто стандартное подключение по "mstsc.exe". 139 - подключение к ftp серверу (имеем доступ к данным хард диска). 4899 - использует программа RAdmin. 5900 - vnc подключение (подробнее, тут https://habrahabr.ru/post/76343/). 4444 - червь W32.Blaster.Worm
После сканирования можете проверить на подключение RDP программой rdp solid scanner v2.1. Это уменьшит кол-во мусора в разы.
Скачать - https://mega.nz/#!0scxxaYA!yvvWAg59WXvBjwdOZaP3-Zwb1GADCHM-mwwilUXQgX8
Пароль - fuckav
Пароль - fuckav
Последнее редактирование модератором:
