Как брутить SSH и Дедики (Dedicated Servers)

SSH и Дедики - это довольно ходовой товар в теневой сфере. Если поставить брут этих товаров на поток, то можно легко наполнить кэшем свой карман.

Всем салют, дорогие друзья!
Брут SSH и Дедиков (Dedicated Servers) довольно просто реализуется на пентест коробках (Kali Linux и ему подобных). Немного сложнее сделать это на Windows. Однако, учитывая тот факт, что большинство из вас используют Винду, этот мануал был написан именно под Windows.

Весь софт и базу для брута, можно будет скачать в конце статьи

Итак, для того что бы что-то сбрутить, нам понадобиться:

1. IP диапазоны.
2. Парсер который будет чекать наши диапазоны на наличие открытых TCP портов.
3. Софт для брута.

IP диапазоны (IP ranges of cities)

IP диапазоны можно достать как с помощью софта, так и из открытых онлайн ресурсов. Например:

• http://www.find-ip-address.org/ip-country/
• https://www.countryipblocks.net/country_selection.php
• http://www.proxyserverprivacy.com/ipaddress_range.php
• http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
• https://4it.me/getlistip

Из утилит на винду могу посоветовать такую штуку как ip_city. Есть две версии данной программы: ip_city и ip_city_2

Особых отличий я там не углядел, но говорят, что отличаются они друг от друга своей актуальностью. Более старая предлагает интересные диапазоны, но не дает гарантии, что это айпи искомого региона/города.

Cканер портов (Port scanner)

Существует огромное количество разномастных сканеров портов. Как говорится - на любой вкус и цвет :)

Лично мне приглянулся KPortScan 3.0

• Копируем ip диапазоны и вставляем в наш сканер.
• После этого остается лишь нажать Start.
• Полученные данные будут записаны в файл results.txt
• Открываем results.txt и копируем данные. Их мы вставим в софт для брута.

Брут SSH

Для брута туннелей я юзал SSH Bruteforce.

В принципе, утилита неплохая и вполне удобная:

• Выбираем пункт "По списку логин;пароль".

Это те IP, которые мы спарсили.

• В пунктах "Список IP" и "Логин;Пароль" выбираем соответствующие файлы.

Это база логинов и паролей для брута. Выложу базу и софт в конце статьи.

Брут Дедиков (Dedicated Servers)

Для брута дедиков будем юзать всеми любимый и обожаемый NLBrute 1.2

• Запускаем NLBrute 1.2.
• Переходим на вкладку "WORK FILES".
• В поле "Servers" выбираем ip-адреса.
• Далее идут логины и пароли которые я тоже закину в конце статьи
• Убираем галку с пункта "Servers checking" (обязательно).
• После давим Generate и запускаем сканирование....
• Полученные дедики автоматически сохранятся в файлик good.txt.

Что с ними делать дальше, решать только вам.

Монетизация

Вообще, SSH и Дедики - это довольно ходовой товар в среде к@рдерoв. Если поставить брут этих товаров на поток, то можно спокойно продавать их оптом или даже открыть свой шоп.

Файлы из статьи

• NLBrute 1.2 - нажми, что бы скачать
• SSH Bruteforce - нажми, что бы скачать
• KPortScan - нажми, что бы скачать
• База для брута - нажми, что бы скачать

На сегодня это все! Уверен, что данная инфа принесет кэш в ваш карман. Спасибо за внимание!

👉Да, хочу!ᅠ