[Руководство] Как избавиться от фейков при бруте rcon паролей

[Novichok]

Доброго времени суток. Наверняка у вас бывали такие случаи, что при бруте rcon паролей к серверам у вас появлялось более 100 гудов, но, просматривая, мы разочаровываемся, потому что большинство из них на один и тот же айпи, то есть фейк (ботнет от HLServer'a). В этой короткой статье я покажу, как этого можно избежать.

Итак. В файле good.txt у нас появились сбрученные рконы к одному и тому-же айпи. Шожеделать? Проделываем следующее:

1. Копируем этот самый айпи сервера без порта. То есть 26.184.152.9 [К примеру].
2. Открываем любым текстовым редактором файл source.txt
3. Выбираем Правка > Заменить.
4. В строке "Что" вводим 26.184.152.9 [В моем случае]
5. В строке "На" вводим 123.123.123.123 [Можно абсолютно любые цифры]
6. Сохраняем.
7. Брутим.

Если нарисуется новый фейк-айпи, то проделываем все заново, только с другим айпи.
Не забывайте проверять айпи на работоспособность, так как это могут быть сервера с одним провайдером.

Может кому пригодится. Может это все знают, но я это написал исключительно в ознакомительных целях.

by Novichok. Специально для Zhyk.Ru

[Novichok]

Цитата: Сообщение от strelok20094 зачем нужно любой адрес он че будет брутить тот сервер тока с этого айпи?

На некоторые ботнеты включают опцию "ркон пароль", именно поэтому ркон будет якобы правильным, но увы.