• Join our Telegram Channel to receive notifications when new databases are released!

Брут Дедиков/RDP - Для новичков (как брутить дедики)

Google

Have a nice day
Staff member
Creator
1,151
2,001
Брут дедиков - руководсто для новичков в этом деле!



Ниже мы рассмотрим варианты как получить заветные дедики, а для чего их использовать решать уже Вам.



Что нам нужно чтобы начать?
  1. Во-первых нужна машина с которой будем делать брут и сканирование диапазонов, это может быть мощный сервер, VPS (виртуальный сервер) или уже купленный Dedic, не в коем случае не используйте свой комп.
  2. Список ip-диапазонов нужных стран.
  3. Софт для парсинга ip-диапазонов.
  4. Софт для брута дедиков.
  5. Логины и пароли для брута - словари.


Конфиг

У каждого софта есть свои минимальные требования к железу. Очень важным параметром является скорость канала, подойдёт от 20мб/с, в идеале нужен 1Gb, по крайней мере к этому нужно стремится. У меня лично был канал 830мб/c и с пингом в 0 в западной Европе.

Список ip-диапазонов

Выбираем нужную страну, копируем список, вставляем в сканер, например в Masscan.

Софт для парсинга ip-диапазонов

Наверно, каждый знает про Masscan. Это самый оптимальный вариант. Для удобства будем использовать GUI для Windows. Также перед парсингом, нужно будет установить программу Winpcap, без неё не будет работать скан. Настройка очень простая, загружаем ip-диапазоны, выбираем количество потоков, нужный порт, нажимаем Scan и уходим по своим делам. Чем больше диапазонов, тем дольше будет парсинг. Может занять несколько дней, если диапазоны включают несколько стран. Парсинг диапазонов и брут дедиков это разные вещи.


Софт для брута

У каждого софта свои плюсы, поэтому давайте просто рассмотрим на примере NLBrute.
  1. Запускаем софт.
  2. Переходим на вкладку "WORK FILES".
  3. В поле "Servers" выбираем ip-адреса c нужным нам портом. Поле "Users" - логины, "Passwords" - пароли, и нажимаем Generate.
  4. Теперь переходим на вкладку "SETTINGS" и ставим такие параметры:

  • Max attempts (2) - количество попыток подключений к дедику.
  • Thread count (900) - количество потоков.
  • Time(out 50) - таймаут.
  • Default port (3389) - порт.
После настроек во вкладке "BRUTE" нажимайте Start. Если дедик например перезагрузился, то в программе можно нажать кнопку Continue и брут продолжиться с того момента на котором закончился.

Good count - количество валидных дедиков.

Logins:Passwords
Логины не чувствительны к регистру, т.е. без разницы admin или ADmiN. Плюс ко всему логин "Администратор" в разных странах пишется по-разному.

Например:
Испания - Administrador​
Германия - Verwalter​
Франция - administrateur​
Есть софт который определяет логины на дедике аля рекогнайзер. Один их них RDP Forcer. Загружаете только список паролей и брутите.



Мы сбрутили дедики. Что дальше?

Заходим на дедик. Отключаем фаервол и антивирус если они там есть. Самый оптимальный вариант это создать свою учётку. Нажмите Win+X, появится контекстное меню, в котором выбираем пункт 'Командная строка (администратор)' после чего вводим:
Code:
net user LOGIN PASSWORD /add
net localgroup Administrators LOGIN /add
net localgroup "Remote Desktop Users" LOGIN /add
net accounts /maxpwage:unlimited

LOGIN - наш логин. Используйте системные имена типа network, winsystem и т.п чтобы админ не спалил.
PASSWORD - Наш пароль.



После чего выходим с админ учётки и логинимся через новый логин. Если не получаеться создать свою учётку воспользуйтесь программой xDedic RDP Patch.
Список логинов: https://pastebin.com/nvRzD8JY
Список паролей: https://pastebin.com/i69fbKJt
Советы:
  • Брать сервер для брута стоит лучше в той стране в который Вы собираетесь брутить дедики. Не логично брать например сервер в Польше и брутить дедики в Австралии. Берите сервер в нужном регионе.
  • Удаление следов аля логов. В архиве есть файл clear.cmd. Каждый раз перед выходом с дедика запускайте скрипт через администратора, он чистит все журналы и логи.
  • Cleaners. Часто бывает что попадаеться дедик с маленьким количеством ОЗУ либо тормозящих дедик. В данной ситуации нам поможет программа Mem Reduct. Она очищает память через заданный промежуток времени, например каждые 5 минут. Помогает снизить нагрузку на софт. Для чистки системы можете использовать CCleaner + CCEnhancer либо BleachBit. Это лучшие программы в данной категории.
  • Порты. Часто админы меняют порт под RPD с 3389 на другие, нестандартные, такие как 3390, 3392, 3393, 3444 и другие. Используйте диапазоны 3350 - 3500.