Добудем дед 2, или как это сделать реальнее.
 

Всем привет, делать было нечего, дело было утром, вот задумал статейку написать, давно ничего не писал. В данной статье мы рассмотрим, как добыть дедик* с помощью одного очень не плохого брутера, а также некоторые секреты по добыче IP диапазонов, по которым брутить :) Ну что, приступим?

1.1 Рассмотрим софт, что куда тыкать и что куда вписывать.

Скрин #1:

Вот так выглядит данный брут, уже настроенный, рассмотрим:

1. ICQ бот, это бот, который будет в онлайне, и по командам к нему /info(вывод общей статы), /good(гуды, в виде IP:pass), точных команд не помню, ну там анологично как и в любом другом боте...

2. Поле с ip адресами, они должны быть просканены в программе ProxyHunter на порт 3389, подробно опишу далее...


1.2 Настройка софта:

И так, предположем у нас есть данный софт, если нету, скачиваем, выложу в конце статьм линки, да кстати, про софт, данный софт вроде как полу-приват, я его купил год назад у одного селлера дедиками за 70$ потом он вроде как в паблик попал, но, у этого паблика не хватало файлов для нормальной работы, а другие с троями и т.д. Я выкладываю свой, юзаю сам, троев и т.д. нету, всё работает, снята не одна сотня дедов, антивирусами палится... Так, мы отвлеклись от темы, скачали софт, далее смотрим, в коталоге с программой есть такие файлы как:

bad.txt - беды деды, проще говоря пасс не подошёл =/

good.txt - гуды, они самые, те, которые удачно сбручены!

list.txt - лист IP адресов, без порта, опишу дальше.

pass.txt - список пассов, это ужа на вашу фантазию, у меня там есть норм список.

option.ini - файл с настройками, вот так он выглядит:

Думаю с настройкой у Вас проблем не возникнит, так что идём далее, и смотрим как нам добыть IP адреса.

1.3 Добываем IP адреса:

И так, качаем программу ProxyHunter и FAQ по ней на этой же странице я не буду заострять на ней внимание, идём дальше, Вы её установили, запустили, далее...

Вот один из главных вопросов, а где нам взять эти диапазоны что сканить? А вот тут я Вам расскажу маленький секрет, вот например бирём ip 60.48.101.104, так, это Малайзия, хорошо(как извесно, в азии дедов море и пассы стоят простые), идём на https://www.nic.ru/whois/ и в поле вписываем наш ip, ввели и видим далее такую картину:

Нас интересует параметр inetnum, и мы видим что:

Вот нам и диапазон ip одного из интернет провайдеров Малайзии :) Теперь, вбиваем в ProxyHunter этот диапазон и сканим ip на порт http 3389...

Ну что, просканили? Думаю да, далее экспортируем список Ip;port в файл .txt, открываем в блокноте и нажимаем:

Вот, таким образом у нас появился диапазон просканенных ip адресов пригодных для брута =) Далее, копируем из файла ip адреса в каталог с брутом, в файл list.txt...

На этом пункте всё, поехали дальше.

1.4 Пассворды:

Так, ну это небольшой пункт посвещённый пассвордам, они у нас записываются в файл pass.txt или в тот который хотите Вы, но если Вы будете юзать другой файл, то в options.ini пропишите... Ну у меня в файле приведены несколько паролей, на которых норм идёт брут, вот они:

В бруте фишка в то что, РДП(протокол Удалённого Рабочего Стола) даёт ввести только 5 раз неправильный пароль, а дальше отрубается, так вот, если вы хотите что бы скороть брута у Вас была норм, то, подгадывайте число паролей например 15 что бы на 1 дед было 3 коннекта, а не 16, что бы было 4 =)

1.5 Запуск брута:

И так, вроде бы всё настроили, если нет, то смотрим:

1. IP мы насканили, поместили в файл, они у нас есть.
2. Пароли тоже у нас уж в файле.
3. В Options.ini прописываем все настройки.
4. Зпускаем ;)

Запустили, и видим слева все ниши ip адреса из файла list.txt, нажимаем напротив ICQ номера "un" и нажимаем "Start", ну вот и пошёл процесс брута, статистика начала меняется, РДП начинает коннектиться к деду, вводить логин пасс и т.д. и т.п. если всё это происходит, значи всё у Вас гуд и ждёте гудов :D А если нет коннекта, а просто вылазит окно ввода логина и пароля, то Вы в пролёте, комп не подходит))

1.6 Заключение

И в заключении рассмотрим всё остальное. Главный минус данного брута в том, что он брутит только на логин Administrator, хотя, смотря с какой стороны смотреть ;) Можно вроде как-то изменить этот параметр, запустите в cmd tss-brute.exe и там... Вот вроде и всё, может что-то и забыл, ну да ладно, задавайте свои вопросы тут, по мере возможности буду отвечать, удачи! Скоро выложу видео на данную статью... Фух, полтора часа писанины)

Софт: :) - Dump.ru

:) - Rapidshare.com

:) - Rapidshare.ru

:) - tempfile.ru


Пасс: Antichat.ru

исправь орф. ошибки - читать неприятно...
P.S. Ничего нового не узнал, кроме того были (есть) лучше статьи по этой же теме.

упс, извините, исправил пару, дальше времени нету, убегаю... Насчёт других статей, нашёл только про Нтскан и т.д....

плохо искал. по добыванию дедов я видел около 3х статей на ачате., не считая эту, так как эту не осилил читать.

выложи тулзы =)
или я пока не нашёл %)
//нашёл

Я в пролёте, пох на дёде запущу, может на дёде будет работать

Подскажите скоростной сканнер ... проксихантер не люблю :(

dfind https://forum.antichat.ru/showthread.php?p=964659

RealVNC Bypass Authentication Scanner в режиме просто скана на порт тож ниче
еще angry ip scan, кажись немного медленнее

хоть другие темы/статьи бы посмарел
решается простой заменой версии rdp на 5 =)

подробней плизз

Старый баян новыми словами = )

а мне еще хотел продать софт))

Пы.Сы.
ТС не барыга-просто знаком)))

AllenZ перезалей зофт а то ета битая сылка,
блогадарен заранья

msrdp 5.1 -можно отсюда взять

Remote Desktop Web Connection for Windows Server 2003 [5.2.3790] с сайта майкрософт

Обновил ссылку...

AllenZ СРОЧНО напиши мне в ICQ 87-87-91

Вот! Я залил: _http://multi-up.com/38217/

а где ссыль на прогу для брута?

Help ! Захожу на дедик создал учетку добавил в администраторы , но команда net localgroup "Remote Desktop Users" user /add не робит хз почему кто знает как еще можно закинуть профиль в эту группу ???

Заходи в менеджер компьютера и там выберишь группу "Remote Desktop" и добавишь себя.

софт перелейте плиз (:

Странно почему то когда запускаю на брут tss-brute,и ввожу вроде правильно все..он мне открывает окно ввода логина и пароля! Не подскажете почему??

да дайте ссылку на брут!

вот брут от спайдера, на счет склеености не знаю, но на висте запускал
скачать

пасс: priv8.name

AllenZ перезалей свой брут то не качает

Брутите Капчой в несколько копий,этот медленый до жути

add: Сегодня, 11:02

Он его разве открывать не должен :confused: :D язык по умолчанию английский,клиент рдп 5.0-5.2 если совсем туго напиши в лс
я нечего не понял ,должно писать ошибку групы или правописания сделай скрин или в лс напиши или аску
не везде она есть ,на большенстве ее нету

у брута спайдера единственный плюс - можно гуд бота поставить .

Залил всё заново на 4 файлобменника, качаем =)

Cтатья хорошая и написана понятным языком , несмотря на некоторые недочеты , AllenZ молодец что старался...

да хорошая статья, только у меня пороль на архив чего то не подходит(Antichat.ru)?

все, сам себе отвечу: там пасс на архив аntichat.ru поправте

с маленькой буквы пиши

кстати, а нельзя хантер заменить ангри ип сканером?

у меня постоянно это
что делать?

кому как удобно
фаэрвол отруби

у меня на одном деде перед тем как запросить конект вылезает это
http://i025.radikal.ru/0901/c7/746b2e49a2ea.jpg
что мешает бруту, как избавиться?


нашел выход(может кому пригодится)
это http://ifolder.ru/9841333 в system32

кто знает, в каких странах еще фурычит хАИМ?

Украина :)

Дело в основном не в стране, а в месте основания рук ;)

wizzer жжжжжет!!)))))