В интернете есть очень много статей о бруте, а ещё больше видео на Youtube об этом деле, изучив подробно информацию я попытался сам сбрутить..к моему величайшему сожалению ничего у меня не вышло, сейчас подробно опишу способы брута которыми я пользовался и так:
1) Способ первый: Lamescan 3 + IpGeo первая программа предназначена непосредственно для поиска Radminov с открытым 4899 портом, вбиваешь в неё диапазоны для сканирования и программа ищет, а потом подбирает пароли и логины к нашедшим ip адресам! Вторая программа IpGeo для поиска тех самых диапазонов которые нужно прописывать в Lamescan 3, скажу разу диапазонов вписал не мало и работала она у меня без остановки трое суток и за это время она нашла приличное количество ip с нужным портом, но подбор паролей и логинов ооооооооооочень долгий процесс и результатов он не не принёс ни каких увы, все настройки программы были выставлены по умолчанию, словари для подбора паролей и логинов были стандартными которые шли с программой!

2) Способ второй: RDMbrut + vnc_scanner_gui первая программа для брута Radminonv по стандартному паролю уже найденных ip с портом 4899, работает быстрее чем Lamescan 3, я пробовал на 50-ти потоках как и рекомендуется в инструкции программы! Вторая программа: vnc_scanner_gui для поиска ip с портом 4899 в настройках программы вбиваешь нужный порт и число потоков сканирования! Сюда я тоже вбивал не малое количество диапазонов, она хоть и сканирует быстрее но результат сканирования мизерный, брал диапазоны с IpGeo и со сторонних ресурсов в интернете которых сейчас не мало, кстати этот сканер портов не нашёл ни одного ip сколько бы я диапазонов не вбивал! Итог пользования этими двумя программами опять таки нулевой блин!

3) Способ третий: я копировал все ip которые нашёл Lamescan 3 и пытался брутить их RDMbrut но и этот способ не принёс ожидаемого результата, пробовал даже вручную вводить пароли и тут тоже голяк! Я было дело психанул и несколько дней вообще не пытался ничего делать, но потом наткнулся на одну программу в сети о которой я напишу в четвёртом способе!

4) Способ четвёртый: программа о которой пойдёт речь называется Advanced Ip Scaner она полностью бесплатна и если погуглить то найти её не составит труда! Эта программа ищет включенные Radmin`ы всё с тем же 4899 портом, ищет она довольно быстро если вбить широкой диапазон ip она найдёт не малое количество включенных Radminov, кстати говоря-пробовал вбивать тот же диапазон что и в Advanced Ip Scaner только в vnc_scanner_gui не нашло ни одного ip, но суть сейчас не в этом..из одного диапазона Advance Ip Scaner нашёл что-то около 2000 работающих ip с портом 4899, моей радости просто не было предала, но не тут то было, в этой программе есть функция подключения к любому из найденных IP я соответсвенно попробовал подключиться к случайно выбранным ip результат был снова отрицательный, соединяется с ip а в конце выдаёт ошибку (не возможно подключиться к серверу) в каком бы режиме я не пробовал подключатся! Пробовал сохранять найденные IP и брутить их ужу через RDMbrut та же самая ошибка блин, не возможно подключится к серверу!
У меня куча вопросов к знатокам этого дела: правильно ли я всё делал? Может какие-то более тонкие настройки в выше приведённых программах нужны? Где брать нормальные диапазоны для сканирования портов? Может есть другой софт для брута более работоспособный? В общем- вопросов ооочень много, если есть желающие реально помочь-разобраться в этом вопросе добавляйтесь в ICQ-382272262 или Mail.ru Агент- life-on-line@mail.ru, за ранее багодарен!