Способ самостоятельного брута RDP

[Carding 4 Carders]

По причине нужды в не юзанных в платёжках/не проданных в овер 100500 рук дедиков - задался вопросом раздобыть сие чудо собственно-ручно.
Сам использую OS X/NIX, но по причине непопулярности данных ОСей среди новичков - рассмотрим брут на примере Windows.

Понадобится:

1. Хорошая пропускная способность вашего интернет-подключения
2. Masscan
3. THC Hydra
4. VPN
5. Прямые руки

Masscan
Универсальная утилита для сканирования портов.
Компилируем сами, либо скачиваем уже скомпилированную версию.
Закидываем, допустим на рабочий стол.
Далее ищем диапазоны IP интересующих нас стран (допустим здесь: http://software77.net/geo-ip/)
Скачиваем список в формате CIDR, закидываем в папку с masscan.exe.
Далее запускаем "cmd", вводим следующую команду:

masscan.exe -p 3389 -iL [файл с диапазонами] --exclude 255.255.255.255 --max-rate=100000 -oX done.xml

-p [порт]
-iL [файл с диапазонами]
--exclude 255.255.255.255 (подтверждение для masscan'а, в случае если список диапазонов слишком длинный)
-oX done.xml (сохранение результата в формате xml), так-же есть альтернативные методы сохранения (читаем ман)
--max-rate==100000 (ускоряем процесс, в случае если список слишком большой)

Ждём час, три, сутки - получаем результат в файл done.xml

THC Hydra
Универсальный инструмент для брута чего-угодно.
Так-же качаем, закидываем на рабочий стол.
Находим/составляем список популярных паролей (https://github.com/jeanphorn/wordlist)
Запускаем "cmd", вводим следующую команду:

hydra.exe -L [файл с логинами] -P [файл с паролями] rdp://[адрес]:[порт]

-L [файл с логинами] - не переборщите со списком, иначе будете ждать овер 100лет
-P [файл с паролями] - тут можно переборщить, но без фанатизма
rdp://[адрес]:[порт] - тут всё понятно

дико гидрой в 2к17 брутить, легче софт от z688 взять имхо

если на поток ставить - то конечно дико.
а если ты новичок и материал видел только с раздач - вряд-ли у тебя найдётся 200$ на софт от z668.
По сему я написал, что новичкам сойдёт

Получается, что это точечный брут ? Т.е. брут списком логинов пароль одного IP:порт

можно и списком загрузить, если не ошибаюсь через "-iL"

То есть не смущает что масскан на вин выдаёт 12 kpps? против линукса от 150? И сколько же сканить всю америку? Месяц? три? Людей в заблуждение вводите мнимой кнопкой о лёгкой добыче чего либо. Я уже не говорю о том что порт 3389 мягко говоря уничтожен такими вот брутерами как Вы , не знаю уж реализована там многопортовость или нет на вашей гидре.
Я конечно понимаю что Вы хотите помочь, но если Вы хотите помочь , то делайте это нормально, а не вводите людей в заблуждении и затуманивайте их разум.

А я не номинирую статью на звание самого злого метода брута дедов

лучше бы он объяснить как Patator завести нормально(

А что сложного то? В инете куча мануалов, бери переводчик и в бой
https://defcon.ru/penetration-testing/1206/

Раз пошла такая пьянка, спрошу об этом софте z688. Пробовал слитые версии его, там есть такая штука как рекогнайзер. Она у меня не работала. Я правильно понимаю, она выдергивает логины с набрученных компов и потом уже их прогоняем по базе паролей?

Да, верно.

Дайте плиз линки на словари

Весь замут брута дедов в том чтобы сделать хорошые словари, просто так никто делится ими не будет.

 

[Carder]

Я еще в прошлом году осенью в блоге писал что начинать брут рдп в 2018 не имея хотя бы 4х серверов под брут это утопично, времени тратится что на один, что на 4е сервера примерно так же (по сути вместо 1го раза вставить данные и нажать, нужно это сделать 4 раза), а разница в скорости работы колоссальная.
Есть множество причин почему не получалось:
1) где брал диапазоны, если это были бесплатные онлайн базы или того хуже база в самом софте, то дальше можно причины не искать.
2) сканы, во первых это должен быть линукс, скорость раз в 20 быстрее чем на виндовс, во вторых нужно отследить кол-во пропусков и найти пиковую скорость сканирования без пропусков (делается это просто, выбирается случайно кусок небольшой, небольшой значит часа на 2-3 сканирования на мин. скорости, сперва скорость ставится 1-5 КППС, смотрим на вес файла с резалтом, будем считать его эталоном для этого сервера, потом ставим максимальную скорость, сравниваем весь файла с резалтом, если он прилично меньше (>5%), значит много пропусков, ставим скорость ниже и так подбираем до тех пор, пока не найдем максимально высокую при которой объем файла не более чем на 5% ниже эталона)
Но и это не залог успеха, половина, хотя какая половина, 90% хостингов в принципе не годятся для скана и имеют много пропусков. Для понимания нормально работает ваш хостинг или нет берется на 3-10 различных ресурсах (через гугл, не антиабузные с форума) сервер подходящий под скан, все так же линукс с небольшим требованием к железу (в среднем они стоят в пределах 25$) и тот же самый кусок ИП диапазонов прогоняется на скорости в пределах 5кппс (да, какие-то вас забанят сразу и резалта вы не дождетесь). Вес файлов с результатами сравнивается, самый больший начинаем считать эталоном, зачастую можно сильно удивиться понимая что ваш хостинг в принципе дает лишь 30% от эталона.
3) отчек на РДП, в самом софте от з668 есть чекер на РДП, но работает он на порядок хуже чем отдельный софт от того же автора, опять же в зависимости от сервера параметры софта под отчек РДП нужно варьировать.
4) рекогнайзер - параметры нужно подстроить под сервер, полученный лист содержит много кривых логинов, ошибок по сути. Лист следует чистить от такого рода мусора.
5.1) брутить по листу рекогнайзера, лист должен быть чистым, в пасах преимущественно теги и группы тегов, настроить параметры под сервер
5.2) брутить без рекогнайзера по отчеканым на РДП ипам НЛА, используя базу логинов и пасов, параметры несколько другие
5.3) брутить без рекогнайзера по отчеканым на РДП ипам ноНЛА, используя базу логинов и пасов, параметры критично другие

И это по сути только тех. часть, в работе с базами паролей / логинов есть еще множество моментов.