про безпеку писати не буду - і так всюди про це пишуть, рекомендую спочатку ознайомитися з цими правилами і здійснювати всі дії тільки з Дедик і / або через проксі.
Отже, нам будуть потрібні наступні програми:
1) Angry ip scanner (далі ipscan)
на даний момнта вже вийшла бета третьої версії, але мені якось друга більше пре, так як третя на діда не відкривається, і я забив,
офіційний сайт -звідси можна скачати
підійде також будь-який інший сканер, але я зупинив вибір саме на ньому
2) NTScan
(Нод лається на одну прогу з комплекту, ну і чорт з нею, хз че так, сам користуюся)
3) ntparser + source (спеціально для статті написав)
запускаємо ipscan.
що нам потрібно?
нам потрібно знайти якомога більше машин з відкритими 139 і 3389 портами - але ми будемо скані на 3389, щоб особливо не замарачіваться.
після натискання на кнопку зі стрілкою вниз, ставимо scan ports і вказуємо 3389 порт.
далі йдемо в options-options. вибираємо кількість потоків, обов'язково ставимо Display Only open ports.
тепер вбиваємо потрібний діапазон і запускаємо.
поступово будуть з'являтися потрібні нам ip.
коли скан закінчений, зберігаємо звіт в текстовий файл.
це файл буде приблизно такою:
таааак, тепер настав через запустити і NTScan.
ставимо позначку на HostFile, вказуємо наш список,
вказуємо кількість потоків,
ping host before scan бажано щоб стояло, scan host opened port я не ставлю, так як у нас вже є список машин з відкритим потрібне нам портом.
І - опа опа опа - запускаємо і чекаємо що що-небудь хороше сбрутіть.
при бажанні можна збільшити словник, на який Брут NTScan, він знаходиться в файлі NT_pass.dic, я додавав в основному чисельні значення, був результат - знімав пару раз на 1234567 та на 444.
можна ще бота поставити на NTScan.txt - це своєрідний гуд, NTScan його дописує при нагоді, тому спочатку він не створюється.