Всем привет, делать было нечего, дело было утром, вот задумал статейку написать, давно ничего не писал. В данной статье мы рассмотрим, как добыть дедик* с помощью одного очень не плохого брутера, а также некоторые секреты по добыче IP диапазонов, по которым брутить
Ну что, приступим?
1.1 Рассмотрим софт, что куда тыкать и что куда вписывать.
Скрин #1:
Вот так выглядит данный брут, уже настроенный, рассмотрим:
1. ICQ бот, это бот, который будет в онлайне, и по командам к нему /info(вывод общей статы), /good(гуды, в виде IP
ass), точных команд не помню, ну там анологично как и в любом другом боте...
2. Поле с ip адресами, они должны быть просканены в программе
ProxyHunter на порт 3389, подробно опишу далее...
1.2 Настройка софта:
И так, предположем у нас есть данный софт, если нету, скачиваем, выложу в конце статьм линки, да кстати, про софт, данный софт вроде как полу-приват, я его купил год назад у одного селлера дедиками за 70$ потом он вроде как в паблик попал, но, у этого паблика не хватало файлов для нормальной работы, а другие с троями и т.д. Я выкладываю свой, юзаю сам, троев и т.д. нету, всё работает, снята не одна сотня дедов, антивирусами палится... Так, мы отвлеклись от темы, скачали софт, далее смотрим, в коталоге с программой есть такие файлы как:
bad.txt - беды деды, проще говоря пасс не подошёл =/
good.txt - гуды, они самые, те, которые удачно сбручены!
list.txt - лист IP адресов, без порта, опишу дальше.
pass.txt - список пассов, это ужа на вашу фантазию, у меня там есть норм список.
option.ini - файл с настройками, вот так он выглядит:
[GENERAL]
UIN=icq uin бота
PASS=пароль от номера бота
PassFile=pass.txt - файл с пассами.
UinSend= icq uin на который автоматом высылать гуды.
ListFile=list.txt - файл с ip адресами.
Думаю с настройкой у Вас проблем не возникнит, так что идём далее, и смотрим как нам добыть IP адреса.
1.3 Добываем IP адреса:
И так, качаем программу
ProxyHunter и FAQ по ней на этой же странице я не буду заострять на ней внимание, идём дальше, Вы её установили, запустили, далее...
Вот один из главных вопросов, а где нам взять эти диапазоны что сканить? А вот тут я Вам расскажу маленький секрет, вот например бирём ip 60.48.101.104, так, это Малайзия, хорошо(как извесно, в азии дедов море и пассы стоят простые), идём на
https://www.nic.ru/whois/ и в поле вписываем наш ip, ввели и видим далее такую картину:
inetnum: 60.48.0.0 - 60.54.255.255
netname: XDSLSTREAMYX
descr: Telekom Malaysia Berhad
descr: Network Strategy
descr: Wisma Telekom
descr: Jalan Pantai Baru
descr: 50672 Kuala Lumpur
country: MY
admin-c: TIA7-AP
tech-c: TIA7-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-STREAMYX
mnt-routes: MAINT-AP-STREAMYX
Нас интересует параметр inetnum, и мы видим что:
inetnum: 60.48.0.0 - 60.54.255.255
Вот нам и диапазон ip одного из интернет провайдеров Малайзии
Теперь, вбиваем в ProxyHunter этот диапазон и сканим ip на порт http 3389...
Ну что, просканили? Думаю да, далее экспортируем список Ip;port в файл .txt, открываем в блокноте и нажимаем:
Правка->Заменить...->В поле "что" пишем :3389, в поле "Чем" оставляем пустым и нажимаем "Заменить всё".
Вот, таким образом у нас появился диапазон просканенных ip адресов пригодных для брута =) Далее, копируем из файла ip адреса в каталог с брутом, в файл list.txt...
На этом пункте всё, поехали дальше.
1.4 Пассворды:
Так, ну это небольшой пункт посвещённый пассвордам, они у нас записываются в файл pass.txt или в тот который хотите Вы, но если Вы будете юзать другой файл, то в options.ini пропишите... Ну у меня в файле приведены несколько паролей, на которых норм идёт брут, вот они:
admin
password
administrator
pass
passwd
123qwe
qwerty
1234
12345
123456
admin1234
support
system
123abc
123qwe
abc123
В бруте фишка в то что, РДП(протокол Удалённого Рабочего Стола) даёт ввести только 5 раз неправильный пароль, а дальше отрубается, так вот, если вы хотите что бы скороть брута у Вас была норм, то, подгадывайте число паролей например 15 что бы на 1 дед было 3 коннекта, а не 16, что бы было 4 =)
1.5 Запуск брута:
И так, вроде бы всё настроили, если нет, то смотрим:
1. IP мы насканили, поместили в файл, они у нас есть.
2. Пароли тоже у нас уж в файле.
3. В Options.ini прописываем все настройки.
4. Зпускаем
Запустили, и видим слева все ниши ip адреса из файла list.txt, нажимаем напротив ICQ номера "un" и нажимаем "Start", ну вот и пошёл процесс брута, статистика начала меняется, РДП начинает коннектиться к деду, вводить логин пасс и т.д. и т.п. если всё это происходит, значи всё у Вас гуд и ждёте гудов
А если нет коннекта, а просто вылазит окно ввода логина и пароля, то Вы в пролёте, комп не подходит))
1.6 Заключение
И в заключении рассмотрим всё остальное. Главный минус данного брута в том, что он брутит только на логин Administrator, хотя, смотря с какой стороны смотреть
Можно вроде как-то изменить этот параметр, запустите в cmd tss-brute.exe и там... Вот вроде и всё, может что-то и забыл, ну да ладно, задавайте свои вопросы тут, по мере возможности буду отвечать, удачи! Скоро выложу видео на данную статью... Фух, полтора часа писанины)
Софт:
- Dump.ru
- Rapidshare.com
- Rapidshare.ru
- tempfile.ru
Пасс: Antichat.ru
© Статью писал Я, он же AllenZ 27.11.08
© Все права на софт пренодледит автору, в софте написанно Spyder.
Добудем дед 2, или как это сделать реальнее.
Похожие темы
Древовидный вид