В этой статье мы рассмотрим один из способов брута дедиков. Если ты уже знаешь, что собой представляет дедик переходи к практической части. Для тех же, кто только сошел с бронепоезда, небольшое пояснение. Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. Тебя же наверняка интересует другой вопрос: а для каких своих целей я могу его использовать. Удалённые сервера - практически как домашние компьютеры, за небольшими исключениями - включены 24 часа в сутки, доступны из интернета, это обуславливает специфику их использования - удобно их применять, к примеру, для брута, флуда, спама icq, мыла - всех тех операций, которые требуют продолжительно включенного компьютера. Так же может использоваться для проведения SQL атак (чтобы скрыть ваш IP без использования прокси). Время работы дедика ограничивается лишь вашей наглостью и способностями админа дедика. Следующий вопрос,зачем самому добывать дедик, ведь можно взять из паблика на какой-нибудь раздаче. Ответ прост: дедики из паблика долго не живут, по 2 причинам: 1. Увеличивается число учетных записей пользователей, чего не может не заметить админ. 2. Обязательно найдется интеллект, который поменяет пароль сбрученной учетной записи. Что предпримет админ, когда увидит, что не может залогиниться понимаете сами...
Практическая часть: Итак, для успешного брута нам понадобится 3 компонента: 1. База IP адресов по странам. 2. Сканер открытых портов для выявления потенциальных объектов. 3. Брутфорс для подбора паролей.
1) База IP адресов Тут я рекомендую использовать данный программный продукт, в котором удобно отсортированы IP адреса по странам и диапозонам:
2) Сканер IP адресов Сканировать мы будем 3389 порт, именно он соответствует службе Remote desktop. Я рекомендую использовать консольный сканер VNC_bypauth. Это один из самых быстрых сканеров. Запускать его следует из консоли (Пуск-выполнить-cmd): к примеру для диапозона ip адресов "217.8.0.0-217.8.255.255" команда запуска будет следующая:
Нам для брута понадобятся одни IP адреса, поэтому используем парсер, который к тому же удалит дубликаты, при их наличии.
4) Сам процесс брута. Мы будем использовать DUBrute. Почему именно его? На сегодняшний день это один из лучших брутов, его преимущества: 1. Он бесплатный, что обуславливает отсутствие каких-либо ограничений. 2. Он относится к новому поколению брутов, которые не создают лишних процессов и окон, тем самым экономя трафик и позволяя достичь высокой скорости перебора. 3. Имеет весьма скромные аппетиты к ресурсам машины: нагрузка на процессор и оперативную память минимальны. 4. Последние версии радуют стабильностью, что позволяет оставлять брут на недели. 5. Возможность запуска на UNIX'оподобных ОС, используя WINE.
Приступим. Для начала нам необходимо имет 3 текстовых файла: 1. Содержит IP, полученные из предыдущих шагов. 2. Список логинов: наиболее часто употребляемые это:
Administrator Admin user support
3. Содержит список паролей, тут выбирайте сами. Я не рекомендую использовать список больше 80. Пример списка:
В результате будет создан файл source.txt. В пункте "Config" задаем количество потоков (канал 256 кбит/с ~ 10, 2 мбит/с ~ 40 и больше экспериментируйте) Жмем Start и ждем результатов.
Сбрученные деды сохраняются в файл good.txt в папке с программой. Если вы брутите на дедике удобно использовать программу GOODBOT. 1. GOOD'ы будут лететь вам сразу в аську. 2. Вы будете знать когда перезагрузят дедик по тому, что BOT окажется в оффлайне.
