Брут дедиков для новичков

Привет, читатель. В этой статье я расскажу что такое дедик, зачем же он, и как добыть его способом брута. подробнее

Лечения разрыва RDP сессий на дедикаx Windows Server 2008

Всех приветствую , в сегодняшней статье  речь пойдет о том , как лечить разрыв RDP сессий на дедиках с операционной системой Windows Server 2008.

Лечение будет происходить в 2 шага. подробнее

Вышла новая версия DUBrute v.2.0

Новая версия брута выделенных серверов DUBrute версии 2.0. Наконец впервые за долгое время это не релиз кандидат (RC), а настоящая релизная версия. подробнее

R&D Pbrute v.3.0 RC2

Эта версия брута дедиков от Dizz’а и RankoR’а R&D Pbrute под номером 3.0 без ограничений по потокам, которая ранее была платной. Особенности:
1) Поддержка нескольких логинов.
2) Наличие ICQ-бота.
3) Не создаются никакие окна и сам брут можно свернуть в трей. подробнее

Обход десктоп-локера

Довольно часто на дедах можно встретить десктоп-локеры, будь это "Active Screen Lock" или "Desktop Lock Express", и как их обойти знают совсем немногие, подумал я и решил показать как обойти такую херну за 5 секунд.

и так, мы зашли на дед а на нем десктоп локер, чо делать О_о диспечер задач неработает.

Запускаем RDP клиент, идем в Параметры > Программы > Ставим галку "При подключении запускать следущюю программу" в поле ниже пишем cmd.exe

Коннектимся к нашему деду.

После того как залогинетесь вместа рабочего стола с десктоп-локером вы увидете командную строку, пишем в ней taskmgr.exe и видим диспечер задач, осталось найти локер в процессах и убить.

После того как уничтожем его из процессов можно смело запускать из командной строки explorer.

Если диспечер задач не запускается из командной строки

Вариант #1

Если диспечер задач не запускается из командной строки ненужно забивать выкидывать дед, пишем в командной строке tasklist появляется список процессов, ищем там чтото подозрительное на локер и убиваем процесс командой taskkill /f /im имя_процесса.ехе

Вариант #2

Запускаем редактор реестра через командную строку (regedit.exe), идем в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run удаляем локер из автозапуска

логоффаемся с деда (shutdown -l), заходим обратно на дед и радуемся.

тема прокатывает с локерами такими как: "Active Screen Lock", "Desktop Lock Express", "Clear Lock". с другими не пробывал.

© C0_0LPack

DUChecker

DUChecker
Версия: 1.0
Автор: TeelXp
DUChecker — многопоточный чекер выделенных серверов (дедиков) на ОС, железо, канал, страну.
[+] Многопоточность (настраиваемо).
[+] Не расшаривает ваши диски в отличии от аналогов.
[+] Не заливает никаких файлов на дед в отличии от аналогов.
[+] Возможность проверки скорости на разных серверах. Например, скорость дедов из США можно проверять с серверами США, а скорость европейских дедов с серверами из Европы.
[+] Программа обсалютно бесплатна.
[-] Небольшой процент чека. Не чекает большинство WinXP дедов (не относится к XP Service Pack 3). Некоторые Win2003 не чекаются.
Скачать DUChecker (3.13 МБ) подробнее

DUBrute 2.0 RC2 & RC3

Обновление DUBrute 2.0 RC3. Внесены следующие изменения:

[+] Теперь все неудачные соединения записываются в отдельный файл и по ним ведётся отдельная статистика, по умолчанию error.txt.

[+] Добавленная возможность чека уже сбрученных дедов на валидность. Для этого просто нужно в source.txt вставить список сбрученных дедов в формате ip@login;password.

[+] Добавлена возможность изменения промежутка времени между обновлениями файлов (source.txt, bad.txt, error.txt, config.txt). Возможно при увеличении данного параметра вероятность вылета упадёт.

[+] Так же теперь по умолчанию брут использует функцию перезапуска при вылете. Это значит что при вылете брут автоматически начнёт брутит с момента последний перезаписи файла config.txt. Данная функция до конца не оттестирована так что при проблемах с ней, рекомендуется её отключить, сделать это можно назначив флаг Restore=0 в config.txt.
Скачать

Представляю вашему вниманию новую версию многопоточного брута дедов DUBrute 2.0 RC2. По сравнения с предыдущими версиями был переработан движок брута и кардинально изменена сама технология проверки дедов.

[+] Не создаёт лишних процессов и окон.

[+] По сравнению с аналогами не так сильно грузит систему.

[+] Обладает высокой скоростью брута.

[+] Фактически не имеет ограничений потоков (ограничение в 2000 чисто символическое).

[+] Программа полностью бесплатна, никаких приватных версий на данный момент не существует.

[-] Использует AUTOLOGIN поэтому не может сбрутить деды которые его не поддерживают, к примеру win2000.

[-] Не гарантирована работа на 64 битных системах.

[-] Работает только с латиницей.

Интерфейс довольно простой, перед работой надо сгенерировать source через встроенный генератор. Ip должны быть без портов.

После того как создали source нажимаем кнопку start и наслаждаемся процессом.

Количество потоков лучше ставить в зависимости от ширины канала иначе будет очень много неудачных соединений.

Параметр Try connections показывает сколько должны быть неудачных соединений у ипа что бы брут бросил его в бед с пометкой bad connect, данный параметр лучше устанавливать от 2 до 5.

TimeOut значение этого параметра надеюсь понятно, по умолчанию он равен 20.

Ближе к концу брута возможны сильные падения в скорости, это связанно с тем что все неудачно законнекченые ипы выкидываются в конец списка и когда все нормальные ипы уже проверились остаются только такие «мёртвые» ипы.

Для преодоления этой проблемы рекомендуеться параметр Try connection установить в 2.

Данные версии имеют префикс RC(release candidate)

Скачать

взято с proxy-base.org

Fast RDP Brute (FRDPB) — быстрый RDP брутфорс

Автор: PabloPicasso
Оф. сайт: http://frdpb.hut2.ru/
Это быстрый аналог приватного Qtss брута, основанного на RDP-протоколе пятой версии.
Особенности:

Использует протокол RDP 5. Работает с системами Windows XP/2003 Server/2008 Server/Vista/7.

Неограниченное к-во потоков. Рекомендовано от 30 до 120.

Хорошая скорость в отличии от приватных в данный момент аналогов, до 120 паролей в секунду.

Простой интерфейс.
Как сканировать столько айпи? Какие диапазоны?

1. Устанавливаем Nmap с офф.сайта http://insecure.org
2. Скачиваем мой скрипт Nmap для записи айпишек в 1 файл http://frdpb.hut2.ru/rdp.nse (копируем его в Х:\Program Files\Nmap\scripts)
3. Создаем батник (.bat) с содержимым
   

   @echo off
   for /l %%%x in (1,1,100) do (
   start «rdp» /HIGH nmap -n -Pn -p T:3389 -T5 —script rdp.nse -iR 0
   )
   exit

4. Запускаем, ждем пару часов, брутим.

Скачать быстрый брут дедиков с оф. сайта