Брут ssh-туннелей от а до я (2016)

AnGel

Администратор
Команда форума
27 Авг 2015
3,266
1,871
113
Предисловие

Все больше и больше набирают популярность ssh-туннели, т.к. это безопасно, просто и надежно. Вот и я начал их добывать, дабы заработать себе копейку. В теме будет затронут весь процесс, от начала до готового результата, который пустит трафик через проксификатор. Сам процесс паблик, нового ничего не узнаете, основная цель данной темы поделиться с вами своими наработками, полезными «плюшками», которые сэкономят ваше время и ресурсы. Сразу предупреждаю, что это рутинная работа и ой какая нудная, вам часами придется сидеть и клацать пару кнопок. Ну так как я уже к этому привык и перебрал не одну тысячу ip, то меня это занятие особо не утомляет, выработалась мышечная память и работаю уже не глядя на клавиатуру. Готовы к этому? Ну что, тогда поехали...

Инструменты


Я буду показывать и рассказывать все на примере семейства ОС Windows, если предпочитаете Linux, то это безусловно Kali, в ней есть весь арсенал, изучайте, пробуйте и все у вас будет, а мы вернемся к нашим «баранам». Нам понадобятся следующие программы:
  • IPCity - она нам даст нужные диапазоны IP адресов
  • SSH Bruteforce - наша рабочая лошадка, он же брутфорс от kaimi
  • KPortScan - чекнит диапазоны IP на нужный нам порт

Часть I - С чего начинается...

Находим нужные диапазоны IP

В этом нам поможет IPCity. Интерфейс программы очень простой, 4 активных кнопки (load, country, region, city) и 4 информационных поля (country, region, city и окно для вывода диапазонов). Кнопка load, расположенная в верхней части программы по всей ширине окна, отвечает за загрузку базы в программу. После того, как загрузится база, в окне country появятся двухзначные наименования стран. После выбора нужной страны, в окне region появятся штаты\регионы\области, выбрав нужный, в окне city появятся города, находящиеся в данном регионе.

Есть косяк в данном парсере, это не соответствие регионов к городам, т.е. например RU->29(Архангельская область)->а там почему-то Кемерово. Проблема на первый взгляд серьезная, если делать выборку по городам, искать придется долго. Без паники! Все гениальное просто! Заходим в папку с программой и открываем файл GeoLiteCity-Location (всего там 2 файла), у вас откроется таблица exel. Например нам нужны диапазоны IP адресов Народной Республики Бангладеш, гуглим назване - Дакка(Dhaka), переходим в таблицу экселя, нажимаем сочетание клавиш ctrl+F и вводим имя столицы и жмем поиск. У меня нашлось с первого раза, выглядит это все таким образом:
adba41f9363a881009facd27e5c058a0.png
BD - находим эту аббревиатуру в окне программы country
81 - это число ищем в окне region
Dhaka - в окне city ищем нужный город

Теперь, чтоб получить диапазоны, необходимо нажать кнопку «city», через несколько секунд загрузятся IP и можно их будет скопировать себе.
Горячие клавиши ctrl+A не работают. Кнопки country и region работают аналогично city, только они загрузят диапазоны IP целой страны либо региона.
80cd24ba5af3baab1763d1e8295012b2.png

Данная проблема не распространяется на ЮСА и Канаду, там все в порядке, Los Angeles найдете в штате Калифорния, а Оттаву в Онтарио.

В тихом омуте черти водятся

И так, продвигаемся потихоньку, на этом этапе мы будем сокращать время работы чекера. Хочу заметить, что некоторые диапазоны занимают уйму времени, а профита от них ноль. Как-то я, когда только начинал, поставил на ночь софт, а он чекнул только 1\3, вы только представьте, всего одного диапазона, там было свыше 600 миллионов IP, а открытых с 22 портом 0. Подгорело у меня тогда знатно.

Так вот от таких паразитов мы будем избавляться. Открываем наши диапазоны в блокноте, я использую Notepad, что и вам советую, удобно и open sourse. Нажимаем сочетание клавиш ctrl+F и ищем следующие совпадения:

Избавляемся от них, просто удалите этот диапазон, т.к. с него ничего не получится взять, а времени убьет кучу, мало того, что он огромный, так еще и пустой. Из моей практики, могу сказать, что урожая они либо не дают вообще, либо десятки, а то и единицы нужных ip. Отсюда вывод: разменивать много времени на мало профита не целесообразно!
a1fbe4194848d0b8670aa1a8f7fc9447.png
b9c6eab49588c68aecee07e965e28ed0.png

Будьте внимательны, когда будите искать «паразитов», при прописывании совпадений нужно соблюдать все в точности как я указал, т.к. например ошибка в точке перед нулем может привести к такой выдаче - 135.10.0.0-135.12.10.255.

Часть II - Время смеялось, издевалось...

Не любите ждать? А придется!

Вот мы и подобрались к временным затратам, т.к. чек на 22 порт дело долгое, если конечно вы будите чекать целые страны или регионы, где кол-во диапазонов исчисляется в десятках, а то и сотнях тысяч. Открываем программу KPortScan, программа достаточна проста в использовании и настройки.

5d128326f4a9091dde5f4efac054c07a.png 63f8344344c9fcf610bd064d1a0ba255.png
  • 1 - окно, куда надо вставить диапазоны IP
  • 2 - выставляем кол-во потоков
  • 3 - выставляем 22 порт
  • 4 - очистка окна (см.п.1)
  • 5 - остановка без дальнейшей возможности продолжить чекать текущий список (грубо говоря это кнопка STOP)
  • 6 - остановка с возможным дальнейшим продолжением чекать текущий список (грубо говоря это кнопка PAUSE)
  • 7 - запуск чекера
  • 8 - отображает прогресс текущего диапазона, т.е. сколько чекнул IP и сколько осталось
  • 9 - аналог пункта 8, но отображает общи прогресс

По завершению в папке с программой появится текстовый файл с именем result, в нем будет сохранен список IP с открытым 22 портом, который мы будем брутить. Я для этих целей использовал свой компьютер, т.к. один раз на дедике у меня скомуниздили все мои труды за несколько дней и теперь деды для меня табу. Делал я следующим образом, чтоб увеличить КПД, я делал 4 копии программы и запускал их поочередно, что давало весьма большой плюс к скорости чека портов и соответственно уменьшались временные затраты.

Но не стоит сильно радоваться, хоть и сокращает время, но большой объем сканировать придется долго. Так забегая немного вперед, скажу, что чекнуть и сбрутить всю пендосию мне удалось за несколько месяцев, но стоит учитывать, что я часто на это забивал, были и недельные перерывы, точней не перерывы, а лень-матушка, так же минус был в том, что рука была не набита и рутина часто надоедала, я отвлекался и прочие факторы, которые мне мешали продуктивно работать.

Часть III - Ну что негры, начинаем вджобывать!

Цветочки кончились, переходим к ягодкам

Вот теперь реально начинается рутинная работа. Нудно, долго, но без этого никак! В бой вступает SSH Bruteforce, с ним мы будем работать теперь ооочень долго (расчет идет на то, что вы брутите целые страны или регионы, т.е. большие объемы). Интерфейс программы простой, понятный и на русском.

b166a4699fd3446dbf4676d66dd02d3e.png
  • 1 - тип перебора, выбор режима работы брута
  • 2 - сюда вставляют начало и конец диапазона, мы же ставим галочку, чтоб IP брались из нашего уже готового списка с открытым 22 портом
  • 3 - сюда вписывают логин или пароль, все зависит от выбора - брутить по статичному логину или паролю
  • 4 - сюда вставлять файл IP, который мы чекали и во 2 строку логины, пароли или логин;пароль, зависит от выбранного режима брута
  • 5 - выставляем потоки (max 500) и таймаут (я никогда не трогал)
  • 6 - лог работы программы

Как видим ничего сложного, 2 кнопки и минимум функций. Каким образом вы будите брутить, дело личное, я лично предпочитаю по списку login;password. Составляются они очень легко. Если вы брутите по статичному логину, то целесообразно использовать самые распространенные:


Где брать пароли? Ну тут стоит включить фантазию, как вариант, можно зайти на какой-нибудь файлообменник у которого есть поиск (например RGhost) и поискать базы мыло;пасс или гуды, в общем ищем какие-то базы в которых есть пароли. Это могут быть базы для брута, всякие базы аккаунтов стим, орджин и т.д. Как вы уже догадались, то мы почистим эти файлы и оставим только пароли. Это один из способов, включите фантазию и все у вас получится.

Начало конца

Ну что, программа завершила свою работу и настало время поработать ручками! В папке с прогой найдете текстовый файл brute_good. Сразу скажу, что мусора бывает много, давайте разберем что это такое.
  1. Туннели которые не коннектятся
  2. Коннектятся, но не дают трафик
  3. Дают трафик, но скорость очень низкая
  4. Часто дисконектят

Для проверки работоспособности туннеля нам понадобится пара программ:
  • Bitvise SSH Client - бесплатная программа, очень надежная и проста в использовании
  • Proxifier - известный проксификатор, платный, но можно найти крякнутый

Перейдем к настройкам программ.

Bitvise SSH Client

Вкладка Login:
afe93ae83bf78f5481b16ea319a1fac8.png

1 - поле для ввода IP
2 - поле для ввода login
3 - поле для ввода password
4 - запомнить пароль
5 - менеджер подключений (актуален если вы сохраняете сессии (см.ниже))
6 - лог подключения

Вкладка Options:
3e2d4eaca553b431b48cfc3afef8f4b3.png

В поле On Login нужно снять все галочки.

Вкладка Services:
ab10cd2ff2feff09043dd876b0bfb040.png

В поле SOCKS\HTTP Proxy Forwarding нужно поставить галочку Enabled и больше ничего не трогать.

Proxifier
245019dfefc11f0de36b32c6915b0b5b.png
  • 1 - Нажимаем кнопочку Name Resolution
  • 2 - Снимаем галочку Detect DNS settings automatically
  • 3 - Ставим галочку Resolve hostnames through proxy

9611c4a933d228b308bc17a9c0351e29.png
  • 1 - Нажимаем кнопочку Proxy Servers - Add
  • 2 - В поле Address вписываем 127.0.0.1, в поле Port - 1080 (такой порт был указан в настройках Bitvise)
  • 3 - Ставим чекбокс в положение SOCKS Version 5 и нажимаем ОК.

Привет рутина

Вот и подошли мы к финишной прямой. Тут придется много работать руками.
Запускаем софт, все две программы. Берем ssh-туннель из файла brute_good, который лежит в папке с брутом и вставляем IP поле Host в Bitvise, затем логин и пароль в соответствующие поля программы (выше на скрине мы уже рассмотрели интерфейс программы) и нажимаем Login. В окне логов вы увидите как начнется подключение и выскочит окошко с тремя кнопками:

337fc01d405cd6aaf4f978a90a668a64.png
  1. Accept and Save - подключиться и запомнить сессию, повторное подключение не требует подтверждений (см.ч3.настройка Bitvise)
  2. Accept for This Session - подключиться без запоминания сессии (не ведет host логи - рекомендую использовать)
  3. Cansel - прервать подключение

Подключились или нет? Если нет, то удаляем мусор из файла где находятся наши гуды и так же удаляем этот ip из фала result, если подключились, то заходим на сайт Whoer или IP-Score, если трафик не идет - удаляем мусор (страница сайта не загрузится, как-будто нет интернета).

Я для себя сделал негласное правило, если за то время как я нашел и удалил IP из списка brute_good и result (что бы не сбрутить его повторно в дальнейшем). Такая операция у меня занимает несколько секунд и если трафик не ушел за видимую границу окна логов и страница еще не загрузилась, то туннель медленный и я его удаляю.

173a63c900d0ef3f34f08e6ca4a65461.png

Все хорошо, подключились, скорость отличная, теперь проверим IP на bleck list, я предпочитаю чекать на блек в IP-Score, он лучше для этого подходит нежели Whoer. Смотрим что покажет вам сайт, грязный он или нет. Не спешите выкидывать грязные, когда-нибудь для чего-нибудь да пригодятся.
4b32c4c147fe60522e28bdfa99537d4f.png

А сейчас скажу важную вещь, я когда-то ей пренебрег, теперь порой мучаюсь. Когда чекаете на блек, то помечайте сразу туннель в файле, где будите хранить гуды, например грязный можно пометить так - 11.22.33.44;login;password - bleck, а напротив чистого подписать город - 11.22.33.44;login;password - city, так будет проще делать выборку по городам.

Если вы все же по каким-то причинам не подписывали туннели, то можете воспользоваться одно маленькой программкой IPNetInfo, она бесплатна. Ее функционал заключается в том, чтоб дать всю инфу об IP, в том числе и город. В нее можно загонять не чищеный список вида 127.123.122.141;login;passwor, она сама отфильтрует нужное и выдаст результат.

Еще один важный момент, если вы например собираетесь делать ssh по всей пиндосии, сделайте себе папочку с названием страны, добавьте в нее текстовые файлы с названием штатов и после брута заносите гуды в нужный штат с пометкой - город\блек.

Не редко встречается при подключении версия сервера Cisco (см.на 3 скриншота выше), дальше можете не подключаться, трафик такие туннели не дают, это я из своего опыта знаю.

Так же встречаются, но очень редко, выскакивающие таблички после подключения, это тоже мусор, который не дает трафик.
28a76ef3437fd4c3ed890d5f762a4adf.png

Заключение
Строго прошу мной написанное не судить, велосипед я не собирался изобретать, тема сисек давно была раскрыта, я поделился с вами своими наработками, именно теми штучками, которые упрощают процесс, выборку и т.д. Это мой личный опыт, так я работаю и по сей день.

Всем Мир!
 

by matrixa

Новорег
18 Май 2016
59
25
0
35
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Как по мне, самый лучший брут, чекер и туннелер ssh- это Brute SSH by z668
 

ivasi777

Новорег
7 Апр 2016
44
49
0
Как по мне, самый лучший брут, чекер и туннелер ssh- это Brute SSH by z668
ты на всех форумах отметился с этим софтом или нет еще!?
Вопросик к ТС, а если на дедике брутить, то там нет русского языка, как быть с этим софтом?
 
  • Лайк
Reactions: Sexysex666

essamu

Новорег
7 Июн 2016
23
17
3
39
Уважаемые охотники за рутерами, распарсил для Вас базу дефолтных логинов-паролей для всевозможных моделей рутеров, около 4000шт.

Данные в формате - router_model | login | pass

Качаем базу, жмякаем лайк :)

Please, Вход or Регистрация для просмотра содержимого URL-адресов!
 

V33

Заблокирован
13 Мар 2017
1
0
0
36
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Привет, подскажите абузоустойчивый хостинг для брута через туннель сканер, чтобы 22 порт не закрывали.
 

[email protected]

Новорег
29 Апр 2017
2
0
0
39
Уважаемые охотники за рутерами, распарсил для Вас базу дефолтных логинов-паролей для всевозможных моделей рутеров, около 4000шт.

Данные в формате - router_model | login | pass

Качаем базу, жмякаем лайк :)

Please, Вход or Регистрация для просмотра содержимого URL-адресов!
Это всё очень замечательно. А как пользоваться данными? Куда их загружать?
 

BadZ

VIP
18 Мар 2017
154
72
28
31
Это всё очень замечательно. А как пользоваться данными? Куда их загружать?
Приводишь ее к виду логин;пасс и загружаешь в брут (в данном случае в SSH Bruteforce)
P.S чем сейчас лучше всего брутить? SSH Brute Z 669 RU норм прога????
 

[email protected]

Новорег
29 Апр 2017
2
0
0
39
Приводишь ее к виду логин;пасс и загружаешь в брут (в данном случае в SSH Bruteforce)
P.S чем сейчас лучше всего брутить? SSH Brute Z 669 RU норм прога????
Ну т.е. все устройства до логин:пасс надо сначала удалить?
 

RoyalsService

Новорег
4 Мар 2017
2
1
0
32
Уважаемые охотники за рутерами, распарсил для Вас базу дефолтных логинов-паролей для всевозможных моделей рутеров, около 4000шт.

Данные в формате - router_model | login | pass

Качаем базу, жмякаем лайк :)

Please, Вход or Регистрация для просмотра содержимого URL-адресов!
хуйню ты насобирал там, долбоеб. Сам посмотри сколько шлака и дублей.
 

pika4u1488

Новорег
31 Авг 2017
17
1
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Как на этом можно заработать?
 

pika4u1488

Новорег
31 Авг 2017
17
1
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
продавать дедики.....вешать кеи на разблокировку.....
Чем отличается SSH от дедика? Есть ли разница в их подключению от моего компа? Что такое кеи и разблокировка?
 

TOniK-_-

Кидок
21 Фев 2016
129
42
0
27
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Чем отличается SSH от дедика? Есть ли разница в их подключению от моего компа? Что такое кеи и разблокировка?
загугли....скорость меньше будет.....(лично у меня)кей это скажем так вирус ты дедик открываешь а там "оплати на номер е780340657"и твой сервер будет разблокирован.....пиндосы(америкосы)ведуться
 

pika4u1488

Новорег
31 Авг 2017
17
1
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
сервер будет разблокирован.....пиндосы(америкосы)ведуться
Всё понял. Вот что я люблю, живой разговор с реальным bad boem а то блин посылают все в гуглы..и вода одна а тут всё разжёвано и челов. языком. А главное передаётся опыт новичкам. Да, я их хотел было заняться этим только не десктоп локером а mbr локером(к сожалению он не принимает верный пароль, но мне плевать Я ВЫЖИВАЮ В ЭТОЙ СТРАНЕ а они пендосы переустановят или купят им раз плюнуть. Вот только я не додумался дедики этим блочить, как то вроде не этично...может ещё кто с него сидит...да и блин жалко, лучше на брут пустить что ле...
Лучше наверно слабые дедики и малоскоростные блочить.

Спасибо чувак!
 

TOniK-_-

Кидок
21 Фев 2016
129
42
0
27
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Всё понял. Вот что я люблю, живой разговор с реальным bad boem а то блин посылают все в гуглы..и вода одна а тут всё разжёвано и челов. языком. А главное передаётся опыт новичкам. Да, я их хотел было заняться этим только не десктоп локером а mbr локером(к сожалению он не принимает верный пароль, но мне плевать Я ВЫЖИВАЮ В ЭТОЙ СТРАНЕ а они пендосы переустановят или купят им раз плюнуть. Вот только я не додумался дедики этим блочить, как то вроде не этично...может ещё кто с него сидит...да и блин жалко, лучше на брут пустить что ле...
Лучше наверно слабые дедики и малоскоростные блочить.

Спасибо чувак!
тебя понял,но как по мне....я пиндосов не жалею......как и они нас думаю.......у них тоже хацкеров хватает
 

pika4u1488

Новорег
31 Авг 2017
17
1
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
тебя понял,но как по мне....я пиндосов не жалею......как и они нас думаю.......у них тоже хацкеров хватает
Пиндосы в битках платят? Или только по палке, киви или на номер телефона у них мозгов хватает? :) А то зарядить им сразу на номер валлета битков и норм анонимейшен)
 

TOniK-_-

Кидок
21 Фев 2016
129
42
0
27
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Пиндосы в битках платят? Или только по палке, киви или на номер телефона у них мозгов хватает? :) А то зарядить им сразу на номер валлета битков и норм анонимейшен)
не ну я то образно написал......пиндосы палкой и битки вроде