Брут устройств под управлением Linux по протоколу SSH.

Агния

Новичок
Прошёл марафон
Регистрация
12 Авг 2017
Сообщения
311
Реакции
181
Баллы
43
Обратите внимание, что если вы хотите заключить сделку с этим пользователем, он заблокирован
Продолжу цикл кул-хацкерских статей о бруте.
Предыдущие статьи здесь
Брут аккаунтов социальной сети "Одноклассники".
Брут дедиков по протоколу RDP.


Сегодня будем брутить устройства под управлением операционной системы LINUX по протоколу SSH.
Неподготовленного читателя может смутить слово "устройств" в заголовке статьи.
Дело в том, что в окружающем нас мире операционной системой LINUX управляются не только выделенные сервера, но и роутеры, спутниковые ресиверы, возможно холодильники, стиральные машины и утюги )))
Будем брутить по диапазону IP и забирать всё, что попадётся в сети.

Схема брута аналогична тому, что описывалась в статье о бруте дедиков: сначала сканируем диапазон IP на наличие открытого порта 22 (порт SSH) , а затем полученный список IP брутим специальным софтом.

Всё используемое в статье программное обеспечение распознаётся антивирусом как "вирус", поэтому для успешного брута антивирус необходимо отключить.

В статье, посвящённой бруту дедиков, для сканирования портов я пользовалась программой masscan.
Предлагаю расширить рамки познания и воспользоваться программой xDedicIPScanner.
Программа портабельна. Для её установки достаточно скачать архив по ссылке и распаковать в любое удобное для вас место.
У меня она находится по адресу c:\Program Files\xDedicIPScanner\
Для получения IP адресов определённой страны перейдём по адресу http://www.ipdiapazon.16mb.com/ и получим диапазон желаемой страны.
Предлагаю подвергнуть бруту Польшу )



Копипастим выделенный диапазон в программу xDedicIPScanner, в графе "PORT(s) " выставляем порт 22, и количество потоков: 1000



Если картинка на экране вашего монитора совпадает с моей, то можно нажать кнопку " START" и запустить процесс сканирования портов.
После окончания процесса программа сохранит результаты скана в текстовом файле ScannedIPs.txt



Тестовый файл со списком IP с открытым портом должен иметь следующий вид:



Теперь настало время приступить непосредственно к процессу брута SSH.
Для этой цели существует много программ, но в рамках этой статьи предлагаю воспользоваться программой SSH Z668.

Скачиваем и устанавливаем программу.




Возможности программы широки, в ней существует возможность осуществлять брут
  1. по диапазону IP,
  2. по списку IP?
  3. чекать сбрученные тоннели на валидность
  4. имеются дополнительные опции, не имеющие отношения к бруту )



Так как мы заблаговременно подготовили список IP с открытым портом 22, перейдём на вкладку "Брутфорс по списку" .



Для того, чтобы не палить адрес, с которого осуществляется брут, в программе существует возможность брута через прокси.
Кроме того, брутить можно не только путём перебора паролей к опрелелённому логину, но и по списку Login;Pass
Практика показывает, что более эффективным является метод подбора пароля к логину.
Я буду брутить только на три логина :
Код:
root
toor
admin
Список паролей может иметь следующий вид:
Код:
aaa
abc
academia
academic
access
ada
admin
adrian
adrianna
aerobics
airplane
albany
albatross
albert
alex
alexander
alf
algebra
alias
aliases
alice
alicia
alisa
alison
allison
alpha
alphabet
ama
amadeus
amanda
amber
amorphous
amy
analog
anchor
andrea
andromache
andy
angela
angerine
angie
animals
anita
ann
anna
anne
annette
answer
anthropogenic
anvils
anything
april
aria
ariadne
arlene
arrow
arthur
asd
asm
asshole
athena
atmosphere
aztecs
azure
bacchus
badass
bailey
banana
bananas
bandit
banks
barbara
barber
baritone
bart
bartman
basic
bass
bassoon

По желанию, список логинов и паролей может быть увеличен или уменьшен.
От подбора паролей во многом зависит успех брута, так что в этом месте рекомендуется немного напрячь интеллект )



После заполнения полей "Загрузить прокси", "Загрузить логины", "Загрузить пароли" необходимо
  • выставить чекбокс напротив строчки "Использовать прокси" ,
  • выставить таймаут ,
  • выставить количество потоков,
  • и нажать пресловутую кнопку "Старт".

Поцесс брута запущен.
В зависимости от количества IP, логинов и паролей, а также количества потоков он может затянуться надолго.

Результаты брута сохранятся в папке Result,



в файле Good_SSH.txt



Какое применение найти сбрученным SSH-тонелям каждый должен решить для себя самостоятельно )
напоследок предлагаю посмотреть первое попавшееся видео с видеохостинга YouTube на тему брута SSH-тонелей.


Желаю ненулевых гудов)
Удачи в добыче SSH )
 
Последнее редактирование:

MadPitbull

Приватовец
Приватовец
VIP
Регистрация
6 Апр 2017
Сообщения
104
Реакции
15
Баллы
18
а где ссылки то, на весь этот софт?
 

Агния

Новичок
Прошёл марафон
Регистрация
12 Авг 2017
Сообщения
311
Реакции
181
Баллы
43
Обратите внимание, что если вы хотите заключить сделку с этим пользователем, он заблокирован
а где ссылки то, на весь этот софт?
Когда писала статью - забыла залить файлы.
Точнее - лень преобладала над разумом (я думала, что и читать никто не будет ).
К вечеру залью на файлообменники и упомянутые программы будут доступны для скачивания.
 

vaucher

Новичок
Регистрация
27 Май 2017
Сообщения
75
Реакции
16
Баллы
8
Когда писала статью - забыла залить файлы.
Точнее - лень преобладала над разумом (я думала, что и читать никто не будет ).
К вечеру залью на файлообменники и упомянутые программы будут доступны для скачивания.
Я что то опустил или ссылок на софт так и не было?
 

Rumiinn

VIP
VIP
Прошёл марафон
Регистрация
10 Май 2017
Сообщения
172
Реакции
46
Баллы
28
Продолжу цикл кул-хацкерских статей о бруте.
Предыдущие статьи здесь
Брут аккаунтов социальной сети "Одноклассники".
Брут дедиков по протоколу RDP.


Сегодня будем брутить устройства под управлением операционной системы LINUX по протоколу SSH.
Неподготовленного читателя может смутить слово "устройств" в заголовке статьи.
Дело в том, что в окружающем нас мире операционной системой LINUX управляются не только выделенные сервера, но и роутеры, спутниковые ресиверы, возможно холодильники, стиральные машины и утюги )))
Будем брутить по диапазону IP и забирать всё, что попадётся в сети.

Схема брута аналогична тому, что описывалась в статье о бруте дедиков: сначала сканируем диапазон IP на наличие открытого порта 22 (порт SSH) , а затем полученный список IP брутим специальным софтом.

Всё используемое в статье программное обеспечение распознаётся антивирусом как "вирус", поэтому для успешного брута антивирус необходимо отключить.

В статье, посвящённой бруту дедиков, для сканирования портов я пользовалась программой masscan.
Предлагаю расширить рамки познания и воспользоваться программой xDedicIPScanner.
Программа портабельна. Для её установки достаточно скачать архив по ссылке и распаковать в любое удобное для вас место.
У меня она находится по адресу c:\Program Files\xDedicIPScanner\
Для получения IP адресов определённой страны перейдём по адресу Диапазоны ip по странам и получим диапазон желаемой страны.
Предлагаю подвергнуть бруту Польшу )



Копипастим выделенный диапазон в программу xDedicIPScanner, в графе "PORT(s) " выставляем порт 22, и количество потоков: 1000



Если картинка на экране вашего монитора совпадает с моей, то можно нажать кнопку " START" и запустить процесс сканирования портов.
После окончания процесса программа сохранит результаты скана в текстовом файле ScannedIPs.txt



Тестовый файл со списком IP с открытым портом должен иметь следующий вид:



Теперь настало время приступить непосредственно к процессу брута SSH.
Для этой цели существует много программ, но в рамках этой статьи предлагаю воспользоваться программой SSH Z668.

Скачиваем и устанавливаем программу.




Возможности программы широки, в ней существует возможность осуществлять брут

  1. по диапазону IP,

    по списку IP?
    чекать сбрученные тоннели на валидность
    имеются дополнительные опции, не имеющие отношения к бруту )



Так как мы заблаговременно подготовили список IP с открытым портом 22, перейдём на вкладку "Брутфорс по списку" .



Для того, чтобы не палить адрес, с которого осуществляется брут, в программе существует возможность брута через прокси.
Кроме того, брутить можно не только путём перебора паролей к опрелелённому логину, но и по списку Login;Pass
Практика показывает, что более эффективным является метод подбора пароля к логину.
Я буду брутить только на три логина :
Код:
root
toor
admin
Список паролей может иметь следующий вид:
Код:
aaa
abc
academia
academic
access
ada
admin
adrian
adrianna
aerobics
airplane
albany
albatross
albert
alex
alexander
alf
algebra
alias
aliases
alice
alicia
alisa
alison
allison
alpha
alphabet
ama
amadeus
amanda
amber
amorphous
amy
analog
anchor
andrea
andromache
andy
angela
angerine
angie
animals
anita
ann
anna
anne
annette
answer
anthropogenic
anvils
anything
april
aria
ariadne
arlene
arrow
arthur
asd
asm
asshole
athena
atmosphere
aztecs
azure
bacchus
badass
bailey
banana
bananas
bandit
banks
barbara
barber
baritone
bart
bartman
basic
bass
bassoon

По желанию, список логинов и паролей может быть увеличен или уменьшен.
От подбора паролей во многом зависит успех брута, так что в этом месте рекомендуется немного напрячь интеллект )



После заполнения полей "Загрузить прокси", "Загрузить логины", "Загрузить пароли" необходимо

  • выставить чекбокс напротив строчки "Использовать прокси" ,

    выставить таймаут ,

    выставить количество потоков,

    и нажать пресловутую кнопку "Старт".

Поцесс брута запущен.
В зависимости от количества IP, логинов и паролей, а также количества потоков он может затянуться надолго.

Результаты брута сохранятся в папке Result,



в файле Good_SSH.txt



Какое применение найти сбрученным SSH-тонелям каждый должен решить для себя самостоятельно )
напоследок предлагаю посмотреть первое попавшееся видео с видеохостинга YouTube на тему брута SSH-тонелей.


Желаю ненулевых гудов)
Удачи в добыче SSH )
Какое примирение возможно?
 

Агния

Новичок
Прошёл марафон
Регистрация
12 Авг 2017
Сообщения
311
Реакции
181
Баллы
43
Обратите внимание, что если вы хотите заключить сделку с этим пользователем, он заблокирован
Я что то опустил или ссылок на софт так и не было?
Не было и не будет на этом форуме.
Ищи на других ресурсах.
Какое примирение возможно?
  • ДНС- фишинг
  • SSH-тоннели,
  • доступ к удаленному серверу с дальнейшим применением по своему усмотрению:
- делай на нём всё, что твоей душе угодно​
  • доступ к сбрученным роутерам с последующим применением по своему усмотрению:
- можно поднять VPN-сервер,​
 

Rumiinn

VIP
VIP
Прошёл марафон
Регистрация
10 Май 2017
Сообщения
172
Реакции
46
Баллы
28
Не было и не будет на этом форуме.
Ищи на других ресурсах.



  • ДНС- фишинг

  • SSH-тоннели,

  • доступ к удаленному серверу с дальнейшим применением по своему усмотрению:
- делай на нём всё, что твоей душе угодно​

  • доступ к сбрученным роутерам с последующим применением по своему усмотрению:
- можно поднять VPN-сервер,​
Как это в деньги превратить можно?
 

Агния

Новичок
Прошёл марафон
Регистрация
12 Авг 2017
Сообщения
311
Реакции
181
Баллы
43
Обратите внимание, что если вы хотите заключить сделку с этим пользователем, он заблокирован
Конкретно сбрученные устройства под управлением LINUX денег прямым образом тебе не принесут.
Они могут принести тебе анонимность в черных методах заработка .

Нужны быстрые и относительно чистые деньги ?
Вот тебе схема:

Займись брутом дедиков, вот лишь очень краткий мануал.
Брут дедиков по протоколу RDP
На сбрученных дедиках устанавливай скрытый майнер, вот этот.

Новый майнер без доната xmrig

Мне знакомы (только никнеймы на других бордах) люди, которые по этой схеме делают 300 долларов в неделю. Но это - непросто, это называется профессионализмом.
Удачи.
 
Последнее редактирование:

Rumiinn

VIP
VIP
Прошёл марафон
Регистрация
10 Май 2017
Сообщения
172
Реакции
46
Баллы
28
Конкретно сбрученные устройства под управлением LINUX денег прямым образом тебе не принесут.
Они могут принести тебе анонимность в черных методах заработка .

Нужны быстрые и относительно чистые деньги ?
Вот тебе схема:

Займись брутом дедиков, вот лишь очень краткий мануал.
Брут дедиков по протоколу RDP
На сбрученных дедиках устанавливай скрытый майнер, вот этот.

Новый майнер без доната xmrig

Мне знакомы (только никнеймы на других бордах) люди, которые по этой схеме делают 300 долларов в неделю. Но это - непросто, это называется профессионализмом.
Удачи.
А вы зарабатываете таким способом деньги?
 

Rumiinn

VIP
VIP
Прошёл марафон
Регистрация
10 Май 2017
Сообщения
172
Реакции
46
Баллы
28
Конкретно сбрученные устройства под управлением LINUX денег прямым образом тебе не принесут.
Они могут принести тебе анонимность в черных методах заработка .

Нужны быстрые и относительно чистые деньги ?
Вот тебе схема:

Займись брутом дедиков, вот лишь очень краткий мануал.
Брут дедиков по протоколу RDP
На сбрученных дедиках устанавливай скрытый майнер, вот этот.

Новый майнер без доната xmrig

Мне знакомы (только никнеймы на других бордах) люди, которые по этой схеме делают 300 долларов в неделю. Но это - непросто, это называется профессионализмом.
Удачи.
Тема брута была интересна в 2005-2007 но информации тогда не нашел более и менее жизнеспособной.
 

Агния

Новичок
Прошёл марафон
Регистрация
12 Авг 2017
Сообщения
311
Реакции
181
Баллы
43
Обратите внимание, что если вы хотите заключить сделку с этим пользователем, он заблокирован
Сверху Снизу