 |
|
19.08.2010, 15:18
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
С нами:
10172152
Репутация:
28
|
|
В этой статье я вам расскажу как можно наиболее успешно добыть proxy. На форуме уже была тема по граббингу паблик proxy, которые не живут и пол дня при этом выдавая минимальные скорости.
Лучше проксики чем в этой статье, только от вашего личного ботнета.
Для начала определимся с сайтом, где будем брать диапазоны для сканирования. Я не буду вам приводить с десяток сайтов, чтобы вы ломали голову какой из них выбрать, поскольку везде одно и тоже. Остановимся на http://www.proxysecurity.com/ip-address-range.php , поскольку он наиболее точно отображает картину касательно нашего вопроса.
Теперь нам надо определится со странами, чьи диапазоны мы будем сканировать. Слушая радио, я наткнулся на новость, Годовой список Интернет-развитых стран. Вот по каким критериям он отбирался:
Сообщение от None
В рейтинге учитывалось проникновение широкополосной связи, средняя скорость доступа (на скачивание) и цена за 1 мегабит в месяц на тарифном плане с самой высокой скоростью.
Код:
Южная Корея
Япония
Исландия
Финляндия
Голландия
Швеция
Франция
Дания
Норвегия
Канада
Бельгия
США
Швейцария
Австралия
Австрия
Португалия
Великобритания
Германия
Италия
Люксембург
Испания
Новая Зеландия
Ирладния
Польша
Чехия
Венгрия
Греция
Словакия
Мексика
Турция
Перед началом сканирования диапазонов, увеличим количество полуоткрытых соединений. В этом нам поможет патч под названием Half-open limit fix. [для Se7en не требуется]
Сообщение от FAQ
Программа Half-open limit fix предназначена для изменения максимального количества одновременных полуоткрытых исходящих TCP соединений (half-open connections или connection attempts) в системном файле tcpip.sys.
Впервые данное ограничение было введено компанией Microsoft в SP2 (Service Pack 2) для Windows XP и присутствует в последующих версиях Windows. Это было сделано в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках (от англ. Denial of Service, отказ в обслуживании).
Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь.
Таким образом, фактически ограничена скорость подключения к другим компьютерам.
Особенно критично это ограничение для пользователей P2P (peer-to-peer) программ (µTorrent, BitComet, eMule, P2P TV и т.п.). При включенной P2P программе, страницы в браузере могут загружаться крайне медленно. Задержка перед началом открытия может составлять несколько десятков секунд независимо от скорости вашего соединения с интернетом.
Half-open limit fix
позволяет убрать это ограничение, то есть увеличить максимальный предел полуоткрытых соединений. Для подавляющего большинства пользователей будет достаточным предел, равный 100.
Сообщение от Инструкция по применению
1) Запустите Half-open limit fix
2) Выберите новый предел количества одновременных полуоткрытых исходящих соединений и нажмите «Внести в tcpip.sys» (для подавляющего большинства пользователей будет достаточным предел, равный 100)
3) Перезагрузите компьютер и наслаждайтесь
Может потребоваться повторный запуск Half-open limit fix после обновления Windows или установки SP, так как иногда Microsoft заменяет старый файл tcpip.sys на новый. Если программа перестанет работать с обновленным tcpip.sys на этом сайте появится новая версия.
Для пользователей Vista и Windows 7: Возможно когда-нибудь, после обновления Windows или установки SP на рабочем столе появятся надписи «Тестовый режим». Они могут появиться, так как во всех версиях Vista и Windows 7, кроме Vista без SP(x86), есть обязательная проверка подписи драйверов, и файл tcpip.sys подписывается тестовой подписью, после того как пропатчен. Скорее всего, чтобы они исчезли, понадобится просто еще раз пропатчить tcpip.sys.
.Я предпочитаю две консольные утилиты, поскольку гуй только все тормозит.
1). VNC-Scanner GUI v.1.2
[гуишный только интерфейс, для облегчения ввода параметров, сам скан происходит в консоли. Из недостатков стоит отметить, жрет очень много оперативы, у меня порядка 500 метров и я так понимаю это не предел. Во время скана лучше воздержаться от выполнения каких либо ресурсоемких процессов, поскольку вы запросто можете улететь в бсод. Если стоит KIS, то во время сканирования его лучше отключить, можно было бы настроить правило, чтобы он не блочил узлы к каким обращается сканер, но я не стал с этим заморачиваться. На моем сервере (XP SP2; 2.4 ГГц, 1,50 ГБ ОЗУ) удалось разогнать до 300 потоков.]
2). dfind - ip scaner
[ юзать так - dfind.exe -p 3389 83.23.0.0 83.60.0.0 , где 3389 - сканируемый порт, а 83.23.0.0 83.60.0.0 - диапазон]
Со сканерами определились, теперь разберемся на какие порты сканить, мной были проработаны порядка 12 000 паблик proxy на самые часто встречающиеся порты, их список я и представляю вашему вниманию:
Код:
80, 3128, 8080, 9415, 1080, 9000, 6588, 8888, 3127, 3124, 2301, 9050, 10000, 8085, 8008, 9179, 808, 40050, 443, 8081, 6588, 8074, 8662, 8085, 9090, 3003
И так, насканили мы несколько десятков K прокси с открытыми портами, как их просканить на валид. Качаем .Brutal. Кидаем во все его три текстовых файла https, socks4, socks5, наши насканенные проксики. Автоматический Cleanup ставим на 0. Вот так должны выглядеть настройки перед запуском брута:
Запускаем брут на 1000-1500 потоках, ждем 5-10 минут. Затем жмём Cleanup All и радуемся добытым проксям.
P.S. не обессудьте если с 10 000 прокси, валидными окажутся только 10-30. За то это полностью приватные proxy которые будут жить порядка недели. И если периодически повторять эту процедуру сканирования и попутно заменять умершие, то со временем можно насобирать довольно не плохой список приватных проксиков. Который в последующем вы сможете использовать под свои различные нужды.
Софт используемый в статье:
Half-open limit fix (patch)
VNC-Scanner GUI v.1.2
dfind - ip scaner
.Brutal
Доп. софт:
Proxy Scanner
/thread225107.html
Avhackers Port Scanner
/thread225179.html
Диапазоны IP, которые нельзя сканировать/использовать [Danger]
/thread231030.html
(с) автор статьи HIMIKAT |
|
|
19.08.2010, 16:54
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 88
С нами:
8764243
Репутация:
10
|
|
Лучший метод добычи, на мой взгляд, хотелось бы только добавить, что сканить лучше приват диапазоны, которых нет на proxysecurity.com, некоторые спросят, а где их взять? Ответ есть на этом сайте, нужно лишь детальнее изучить ЭТОТ раздел |
|
|
|
19.08.2010, 17:36
|
|
Познающий
Регистрация: 16.04.2010
Сообщений: 37
С нами:
8458342
Репутация:
6
|
|
Добывал через vnc вот теперь пробую dfind, хочу спросить результаты по окончанию остаются и в папке со сканером?
|
|
|
|
19.08.2010, 17:52
|
|
Участник форума
Регистрация: 11.07.2010
Сообщений: 147
С нами:
8335766
Репутация:
17
|
|
+ спасибо.
хорошая статья.
з.ы набрал прокси под спам=)
|
|
|
|
19.08.2010, 18:22
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
С нами:
10172152
Репутация:
28
|
|
Сообщение от Spay.exe
Д
обывал через
vnc
вот теперь пробую
dfind
, хочу спросить результаты по окончанию остаются и в папке со сканером?
Да, по окончании скана, в папке с тулзой появится текстовый файл с названием DFind. В нем будут насканенные прокси вида ip:порт, по одному на строку.
|
|
|
|
19.08.2010, 18:51
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 88
С нами:
8764243
Репутация:
10
|
|
dfind - ip scaner запускается как? простым нажатием не получилось, лишь мелькнуло окошко
|
|
|
|
19.08.2010, 19:07
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
С нами:
10172152
Репутация:
28
|
|
Сообщение от aladin1
dfind - ip scaner запускается как? простым нажатием не получилось, лишь мелькнуло окошко
Запускать надо через командную строку. То есть если dfind лежит в корне диска С, то открываем Пуск - Выполнить и вводим cmd. Появилось окно командной строки, набираем cd\, вот мы в корне диска С. Дальше набираем dfind.exe -p 3389 83.23.0.0 83.60.0.0 [ где 3389 - сканируемый порт, а 83.23.0.0 83.60.0.0 - диапазон] . Процесс запущен, ждем окончания скана.
|
|
|
|
19.08.2010, 19:28
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 88
С нами:
8764243
Репутация:
10
|
|
Спасибо, а работает только в 500 потоков?
|
|
|
|
19.08.2010, 19:48
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
С нами:
10172152
Репутация:
28
|
|
У меня вообще только в пределах 300 держится. Тут зависит от скорости интернет соединения + еще некоторые факторы. Я видел как раздрачивали до 2500 потоков. Но за скоростями гнаться не стоит, поскольку увеличится пропуск гудов.
|
|
|
|
19.08.2010, 20:07
|
|
Познающий
Регистрация: 11.10.2009
Сообщений: 84
С нами:
8727889
Репутация:
0
|
|
посоветуйте какой нибудь хороший сканер где можно вставлять диапазоны и сканить сразу на несколько открытых портов
мне нравится Angry IP Scanner, но там нельзя сразу несколько диапазонов вставлять...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
