|
Faq по дедику
Небольшой FAQ по дедику. FAQ написан чисто для нoвичков. Все вопросы прошу задавать в ПМ или в асю 306570592.
В данной теме прошу писать конкретные интересуюшие вас вопросы и самое главное по теме. Убидительная прозьба не флудить! Огромное спасибо 0.p.т.i.ђ / T0p |
Что такое дедик?
Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. Как подключиться к дедику? Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике. На что требуется обращать внимание при выборе дедика? Канал, Память(RAM), Камень(процессор), ОС. Вот примеры: Цитата:
Ну к примеру для брута, флуда, спама icq, мыла. Где достать дедик? Есть два способа добывание дедика! 1) Это конечно покупка. Хорошие дедики можно купить у de1et-icq#-366055, 0.p.т.i.ђ-icq#-788897. 2) Взлом сервера. Как взломать дедик? Можно простыми TCP/IP сканерами насканить дедики Значит так, есть такая программа, которую в сети вам найти будет вполне по силам и называется она NTSCAN. Делает она следующее: при выборе определённого диапазона она сканирует сервера на предмет простых паролей (simple passwords). Программа имеет довольно неплохой выбор метода атаки, и вероятность взлома сервером с её помощью очень велика, так как админы часто ставят простые пароли к серверу, особенно на забугорных. Прога работает по принципу брута: посылает запрос на авторизацию на сервере и получает ответ от севера. В случае успешной авторизации выводит список серверов в нижней части программы. Теперь главное выбрать диапазон сканирования и настроить программу для эффективной работы. Сверху мы вписываем диапазон IP серверов, как вы наверно уже поняли. Далее, HostFile - список хостов (я не использовал эту опцию), здесь можно создать файл с конкретными хостами и брутить конкретные хосты. Потоки я оставлял как есть: 50, Timeout - аналогично. ConnectShare - подключение к расшаренным ресурсам. Можно выбирать метод атаки: IPCscan, SMBscan, WMIscan. Далее, "ping from host" - пинговать хосты, то есть проверка на живучесть хоста, перед попыткой атаки, чтобы не брутить в холостую мёртвые хосты. Scan host opened port - сканировать хосты с открытым портом 139, но так же можно и изменить при желании. Speed - скорость работы брута (перебора паролей). Еще есть php сканер который написал gemaglabin. Его юзать легко просто даем на съедение ip-адресса, и ждем.(чесно сказать он сейчас пашет или нет но я юзал давно его помог) Скачать можно от сюда: .::Скачать::. Не подскашешь какие порты надо сканить? TCP порты: 3389 - это порт, используемый программой Remote Desktop Порт 4899, который используется радмином - прогой Remote Administrator. Есть дедик, хочу добавить нового юзера. Как это реализовать? Пример работы ОС Windows 2000.
Там веддутся логи, мне нужна прога для очистки логов под OC Windows 2000? Вот попробуй это: .::Скачать::. - Запуск через CMD, там же хелп Если дедик ломаный. как шифроватся или что надо делать что бы хозяин не узнал? clearlogs - юзать после каждого использоввание дедика. НЕ создовать файлы, папки и т.д на робочем столе. Всегда закрывать программы, окна и т.д при выходе. И меньше делать системный ошибок чтобы они не записывались в логах. Купил дедик, пользовалься 2 дня, а на третий немогу подключится, в чем трабла? Ты просто засветился и твой аккаунт удалил админ, или дедик вырудили из инета. А где можно узнавать диапазоны ip? www.proxyserverprivacy.com Чтобы очистить логи надо зайти меню-выполнить-cmd-claerlogs!Всё правильно? НЕТ, для начало его надо залить на дедик сам clearlogs. Пуск=>Выполнить=>cmd=>cd\=> потом указываешь папку где находиться сам софт=> clearlogs.exe вылелит help . .=> дальше указываешь какие именно логи чистить. clearlogs - палится как логвайпер. . . hack tool |
Цитата:
|
Кулл статья, я хз ваще в этих дедиках, теперь понял хотя бы чуток!
|
Кто нибудь плиз дайте ссылку на прогу Ntscan
|
По прозьбам участников форума залил сканер! Сканер был залит на рапиду!
Скачать/Сканер FAQ еще актуален |
у .::Gh0st::.`а гораздо лучше выглядит подобный FAQ
|
[Zarakul]
Цитата:
|
http://forum.antichat.ru/thread27356-%E4%E5%E4%E8%EA+faq.html
http://forum.antichat.ru/thread27086-%E4%E5%E4%E8%EA+faq.html |
В хакере четал про дедики, очень похоже. Но всё равно молодец что тему загнал! =)
|
http://mini-rinok.ru/showthread.php?t=44 вот действительно хороший FAQ по дедикам
|
а вот у меня вопрос. если дедик ломаный. как шифроватся или что надо делать что бы хозяин не узнал?
|
2TERYS, юзать учетку замаскированную под системную с правами админа. Никогда не юзать админскую учетку. И отключить нах, по тихому ведение логов в винде. насчет Линухов не скажу. :(
|
Цитата:
|
IPCscan, SMBscan, WMIscan
обьясните плиз вот эти типы атаки... |
Респект за статью. Уже поставил сканер) +1
И можно ли незаметно поставить сервер КС на дедике, чтоб не пропалили? |
Цитата:
|
А вот у мну сканер стоит и пишит host no response. Это означает что такого айпишника вообще нету? или что? И чем отличаются 3 вида атаки?
|
Чтобы очистить логи надо зайти меню-выполнить-cmd-claerlogs
Всё правильно? |
А где можно узнавать диапазоны ip?
|
Обновил Faq читать. . .
|
Цитата:
С ув. ThreeD |
Качнил порт 4899, и нукуя вообще! Сканил где-то под 4 часа.
KPOT_f!nd Про IP Спасибо) +1 |
Цитата:
Исходники VNC Viewer Free Edition www.milw0rm.com/exploits/1791 |
Чет я не втыкаю) Плиз напиши в аську 302719247) Я не пойму куда пихать этот сплойт( Его пихать в cncode.com.txt ?
|
у меня такой вопрос: Работает ли этот NTscan,а то я слышал о нём отрицательные ответы.И есть ли ещё бруты для порта 3389?
|
Цитата:
2. запихиваешь их ip в НТскан 3. оставляешь только Administrator 4. брутишь их на свои словари (с) MiKh Цитата:
http://www.milw0rm.com/sploits/05162006-BL4CK-vncviewer-authbypass.rar для тех кто не видел(или не внимательный был) |
а причём тут 139 порт?
если брутить надо 3389! |
Цитата:
Цитата:
|
помоему ты тупишь
немонимаю причёт тут порты 139 3389 и black VNC connector это 3 разные вещи! |
А где можно легально купить себе дедик? в россии желательно
|
Цитата:
|
Цитата:
www.renter.ru www.rackserver.rU Цитата:
|
Цитата:
И сплоит все время пишет мне, что время соединения вышло. Только иногда "connection refused"И в настройках нужно что-либо менять? Вот про какой тайм аут я говорю: http://img88.imageshack.us/img88/329...4266tz3.th.jpg |
Ты сперва найди с открытом портом. . Потом делай конект(VNC Viewer Free Edition), а если вылетает тайм-аут значит тачка не бажная забевай на тачку. . .
|
А если просканить сканом, то когда 139 порт открытый будет, он будет писать "connecting port 139" ?
А вот такая фича что значит? http://img132.imageshack.us/img132/2...7647mm8.th.jpg А в сплоит айпишники руками вбивать? Ведь есть какие то программы, наерное)? |
Народ! ОПдскажите. У меня трабла, я не могу найти не одного открытого порта. Ну нету их и все. Брадмауер отключил, фаера на компе нету, из-за чего??
|
дай прямой линк на рнр сканер. кст лови +
|
Цитата:
|
пасиб
|
| Время: 19:39 |