Всем привет, друзья кардеры!
Сегодня мы поговорим о бруте, взломе выделенных серверов и заработке на этом. Рассмотрим взлом с помощью различного софта.
Начнём с небольшой терминологии.
Брут (bruteforce) - подбор паролей полным перебором.
RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола). С помощью этого протокола идёт подключение к дедикам.
VNC (Virtual Network Computing) - Открытый протокол, это копирование экрана пользователя без блокирования, у него есть различные расширения. Если RDP создаёт отдельную сессию и регистрирует нас в системе, то VNC грубо говоря передаёт потоковое видео с экрана. Чаще используется для брута MAC OS. Дефолтный порт 5900.
Дедик - от английского слова "dedicated", что означает выделенный. Полное название - Dedicated Server,что означает выделенный сервер. Служат они для обработки данных, хранения различного материала, и т.д. Дедик это удалённый сервер (компьютер), который включен 24 часа в сутки. Так же, они имеют мощные сетевые интерфейсы и аппаратную конфигурацию.
Применение дедиков:
Применяют их например для брута, спама, флуда, ддоса. Для всех тех операций, которые требуют продолжительного включенного компьютера и его нагрузки.
Особенности дедиков & VNC
Так как брутим мы домашние компьютеры, то зачастую у них IP адреса чистые и не задроченные вбивами. Соответственно, дают они на порядок лучше, чем прокси, туннели, и прочий шлак.
Советую использовать это преимущество.
Имея брученные аккаунты, мы можем вбивать с привязанных к ним кредитных карт.
Так как у нас нет куков (cookies) и шоп считает что вы первый раз зашли с этой системы в этот аккаунт, он вам не доверяет. Нужно долго прогревать, в отличие от логов.
Если есть базы и софт, можно начинать работать с брутом, актуально.
В появившемся окне нужно вписать IP адрес и нажать подключиться. При подключении нас попросят ввести логин и пароль.
Добыча дедиков
Весь процесс добычи дедиков состоит всего-лишь из двух этапов:
1- Сканирование диапазона на IP адреса с открытым 3899 (или любым другим) портом (уязвимость которая "позволяет сбрутить дедик").
2- Брут полученных IP адресов на указанные логины и пароли.
Эти диапазоны влияют на геопозицию выделенного сервера. В диапазонах Бразилии вы не найдёте Русские сервера, поэтому, к их выбору нужно подойти основательно. (Выбирать Бразильские диапазоны (если вам нужна Бразилия))
Длительность сканирования зависит от количества введённых вами диапазонов и мощности пк.
пример диапазонов Москвы
NLBrute - это программа подбирающая пароли к учетным записям. Программа, которая и будет брутить.
После окончания работы VNC Scanner’a нажимаем в сканере кнопку “Start Parser”. Все IP с открытыми портами спарсятся в текстовый файл, который мы указываем в бруте.
Переходим в NLBrute. Начнём с настройки программы.
Servers - наши просканированные IP, сканером, с открытыми портами
Users - имена учёток (Например: admin, Administrator и т.д..), больше всего распространены Admin, admin, Administrator, administrator, можно использовать только их.
Passwords - пароли, которые будут перебираться для учётных записей, это могут быть и большие словари на миллионы строк, но от этого процесс замедляется.
Далее выставляем порт который мы сканировали, количество потоков, которые потянет ваш ПК, и запускаем брут.
Ждём пока софт нам что-либо набрутит. Брутит долго, зависит от мощности пк и от словаря паролей. Может набрутить много гудов, а может и за сутки быть 0.
ASSWORD.
Дедик сбручен, подключаемся.
пример дедика
Перед нами следующая проблема: так как это домашний компьютер человека, хозяин может заметить нас.
Чтобы этого избежать, достаточно просто создать и запустить файл с расширением .bat следующего содержания:
Где, ВАШ_ЛОГИН и ВАШ_ПАРОЛЬ изменены на ваши данные. Достаточно перенести батник на компьютер жертвы и запустить, эффект мгновенный. Батник удаляется сам.
Вся эта процедура создаёт и скрывает учётную запись на компьютере жертвы.
Чтобы брутить остальное, уже нужен приватный самописный и базы (userass)
Брутить можно что угодно, читайте и познавайте новое.
Сегодня мы поговорим о бруте, взломе выделенных серверов и заработке на этом. Рассмотрим взлом с помощью различного софта.
Начнём с небольшой терминологии.
Брут (bruteforce) - подбор паролей полным перебором.
RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола). С помощью этого протокола идёт подключение к дедикам.
VNC (Virtual Network Computing) - Открытый протокол, это копирование экрана пользователя без блокирования, у него есть различные расширения. Если RDP создаёт отдельную сессию и регистрирует нас в системе, то VNC грубо говоря передаёт потоковое видео с экрана. Чаще используется для брута MAC OS. Дефолтный порт 5900.
Дедик - от английского слова "dedicated", что означает выделенный. Полное название - Dedicated Server,что означает выделенный сервер. Служат они для обработки данных, хранения различного материала, и т.д. Дедик это удалённый сервер (компьютер), который включен 24 часа в сутки. Так же, они имеют мощные сетевые интерфейсы и аппаратную конфигурацию.
Применение дедиков:
Применяют их например для брута, спама, флуда, ддоса. Для всех тех операций, которые требуют продолжительного включенного компьютера и его нагрузки.
Особенности дедиков & VNC
Так как брутим мы домашние компьютеры, то зачастую у них IP адреса чистые и не задроченные вбивами. Соответственно, дают они на порядок лучше, чем прокси, туннели, и прочий шлак.
Советую использовать это преимущество.
Что можно брутить и насколько актуально это направление?
Так как большинство людей используют простые пароли, эти пароли можно подобрать простым перебором. Брутфорсу подвержены очень многие сервисы. Наиболее популярные в сфере кардинга это:- Банковские аккаунты
- Walmart
- eBay
- PayPal
- Farfetch
- И многое другое...
Имея брученные аккаунты, мы можем вбивать с привязанных к ним кредитных карт.
Так как у нас нет куков (cookies) и шоп считает что вы первый раз зашли с этой системы в этот аккаунт, он вам не доверяет. Нужно долго прогревать, в отличие от логов.
Если есть базы и софт, можно начинать работать с брутом, актуально.
Брут дедиков
С дедиками обычно работают через службу удалённого рабочего стола (3899 порт). Для того чтобы подключится к удалённому рабочему столу нужно нажать сочетание клавиш win+r, написать mstsc.
В появившемся окне нужно вписать IP адрес и нажать подключиться. При подключении нас попросят ввести логин и пароль.
Добыча дедиков
Весь процесс добычи дедиков состоит всего-лишь из двух этапов:
1- Сканирование диапазона на IP адреса с открытым 3899 (или любым другим) портом (уязвимость которая "позволяет сбрутить дедик").
2- Брут полученных IP адресов на указанные логины и пароли.
1 этап.
Находим IP диапазоны. Нам нужно найти диапазоны IP адресов нужной нам страны. Найти можно в гугле по первым ссылкам.Эти диапазоны влияют на геопозицию выделенного сервера. В диапазонах Бразилии вы не найдёте Русские сервера, поэтому, к их выбору нужно подойти основательно. (Выбирать Бразильские диапазоны (если вам нужна Бразилия))
Длительность сканирования зависит от количества введённых вами диапазонов и мощности пк.
пример диапазонов Москвы
2 этап.
Сканируем IP диапазоны. VNC Scanner GUI. Эта программа нужна для поиска среди всех IP, IP с открытым портом (уязвимость!). Программа проста в использовании. Диапазоны сгружаем в большое левое окошко. Вписываем нужный нам порт. Самый используемый 3389, но также нам могут подойти 3390 и 3391 и многие другие. Единственный минус этой программы - «малозадачность». Мы можем искать в наших диапазонах только один открытый порт за один раз. Сканеров в сети масса.
3 этап.
Брут просканированных IP адресов с открытым портом.NLBrute - это программа подбирающая пароли к учетным записям. Программа, которая и будет брутить.
После окончания работы VNC Scanner’a нажимаем в сканере кнопку “Start Parser”. Все IP с открытыми портами спарсятся в текстовый файл, который мы указываем в бруте.
Переходим в NLBrute. Начнём с настройки программы.
Servers - наши просканированные IP, сканером, с открытыми портами
Users - имена учёток (Например: admin, Administrator и т.д..), больше всего распространены Admin, admin, Administrator, administrator, можно использовать только их.
Passwords - пароли, которые будут перебираться для учётных записей, это могут быть и большие словари на миллионы строк, но от этого процесс замедляется.
Далее выставляем порт который мы сканировали, количество потоков, которые потянет ваш ПК, и запускаем брут.
Ждём пока софт нам что-либо набрутит. Брутит долго, зависит от мощности пк и от словаря паролей. Может набрутить много гудов, а может и за сутки быть 0.
4 этап.
Получаем данные в формате USERASSWORD.Дедик сбручен, подключаемся.
пример дедика
Перед нами следующая проблема: так как это домашний компьютер человека, хозяин может заметить нас.
Чтобы этого избежать, достаточно просто создать и запустить файл с расширением .bat следующего содержания:
Где, ВАШ_ЛОГИН и ВАШ_ПАРОЛЬ изменены на ваши данные. Достаточно перенести батник на компьютер жертвы и запустить, эффект мгновенный. Батник удаляется сам.
Вся эта процедура создаёт и скрывает учётную запись на компьютере жертвы.
5 этап.
Поздравляю, вы научились брутить дедики и VNC. Вариантов реализации масса: вбивы, перепродажа, изучение...Чтобы брутить остальное, уже нужен приватный самописный и базы (user
ass)Брутить можно что угодно, читайте и познавайте новое.
