Доброго времени суток. Начал заниматься брутом RDP дедиков, уже продолжительное время, результатов нет. Есть необходимость в брут дедиках, покупать их оказалось не рентабельно, решил сам брутить.
Изучил тонну материла, в распоряжении:
- абузоустойчивые мощные сервера;
- сканер портов;
- nl brute (в среднем 400 pps получалось, думал можно больше выжать, но скачет сильно);
- forcerx с рекогнайзером;
- написал свой сканер и брут на go lang для линукс (брут по скорости круче кстати чем на вин);
- в свой брут на go lang встроил переборщик паролей по заданному словарю букв и символов, с указанием диапозана генерации пароля от и до;
- изучил много информации связанной с портами и сетями;
- создал свои базы паролей и логинов (перечитал много статей, в основном забугор актуальные на 2022 год, на самые топ пароли по данным безопасников в разных странах и добавил различные вариации, также изучил старые базы).
Тестов провел много. На сегодня могу сказать, что в рекогнайзере смысла особо не увидел, если тем более админ учетки нужны (имя юзера admin и administrator он постоянно находит), да и скорость в forcerx не очень, но все равно параллельно запускаю. В каждый процесс брута подкладываю свои дедики (которые точно в гуд попадут), чтобы убедиться что брут ворк. Проходя этот путь пришел к тому, что бручу только свои же дедики, которые подложил для теста. Объемы прохожу большие по скану ip, открытых портов по RDP нахожу кучу, гудов нет. Начинает складываться ощущение, что я упускаю что-то важное. Неверно выбираю диапозон ip для скана? Может необходимо какие-то доп порты смотреть? Затрудняюсь ответить.
Готов к информации на платной основе, может кто-то сможет указать на ошибки. Уточню, я понимаю что сразу по щелчку горы дедиков не упадут, но уже не первый месяц погружаюсь в тему и выхлопа нет.
Может есть какие-то еще варианты добычи дедиков и получение доступа RDP? Абуз хостеров с целью получения дедика не рассматриваю.
Изучил тонну материла, в распоряжении:
- абузоустойчивые мощные сервера;
- сканер портов;
- nl brute (в среднем 400 pps получалось, думал можно больше выжать, но скачет сильно);
- forcerx с рекогнайзером;
- написал свой сканер и брут на go lang для линукс (брут по скорости круче кстати чем на вин);
- в свой брут на go lang встроил переборщик паролей по заданному словарю букв и символов, с указанием диапозана генерации пароля от и до;
- изучил много информации связанной с портами и сетями;
- создал свои базы паролей и логинов (перечитал много статей, в основном забугор актуальные на 2022 год, на самые топ пароли по данным безопасников в разных странах и добавил различные вариации, также изучил старые базы).
Тестов провел много. На сегодня могу сказать, что в рекогнайзере смысла особо не увидел, если тем более админ учетки нужны (имя юзера admin и administrator он постоянно находит), да и скорость в forcerx не очень, но все равно параллельно запускаю. В каждый процесс брута подкладываю свои дедики (которые точно в гуд попадут), чтобы убедиться что брут ворк. Проходя этот путь пришел к тому, что бручу только свои же дедики, которые подложил для теста. Объемы прохожу большие по скану ip, открытых портов по RDP нахожу кучу, гудов нет. Начинает складываться ощущение, что я упускаю что-то важное. Неверно выбираю диапозон ip для скана? Может необходимо какие-то доп порты смотреть? Затрудняюсь ответить.
Готов к информации на платной основе, может кто-то сможет указать на ошибки. Уточню, я понимаю что сразу по щелчку горы дедиков не упадут, но уже не первый месяц погружаюсь в тему и выхлопа нет.
Может есть какие-то еще варианты добычи дедиков и получение доступа RDP? Абуз хостеров с целью получения дедика не рассматриваю.
Последнее редактирование: