ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.08.2017, 03:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
1537
Репутация:
0
|
|
Пацаны поделитесь пожалуйста рабочей схемой под линух.
пробовал torsocks nmap host.onion - результат crash.
Другие сканеры по этой связке валятся с ошибками.
|
|
|
|
03.08.2017, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Дружище а ты трафик завернул в тор?
Для debian вот так
Код:
Code:
apt-get install tor
service tor star
proxychains nmap host.onion
|
|
|
|
03.08.2017, 15:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Дружище а ты трафик завернул в тор?
Для debian вот так
Код:
Code:
apt-get install tor
service tor star
proxychains nmap host.onion
у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом
----------
up, вроде резолвит, но скан какой то странный
Код:
Code:
~$ sudo proxychains nmap -sS hss3uro2hsxfogfq.onion -F
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-03 14:14 MSK
|DNS-request| hss3uro2hsxfogfq.onion
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|DNS-response| hss3uro2hsxfogfq.onion is 104.239.213.7
104.239.213.7/0 looks like an IPv6 target specification -- you have to use the -6 option.
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.59 seconds
|
|
|
|
03.08.2017, 15:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от t0ma5
t0ma5 said:
↑
у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом Честно, я не пробовал. Но в таком случае, у nmap есть опция dns-server
|
|
|
|
03.08.2017, 15:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
в общем вот инструкция
http://seclists.org/nmap-dev/2015/q2/317
надо другую версию nmap качать
--------------
вроде работает
.SpoilerTarget" type="button">Spoiler
Код:
Code:
svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a
./configure
make
sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)
sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F
Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (0.0000050s latency).
rDNS record for 127.0.0.1: localhost
Not shown: 98 closed ports
PORT STATE SERVICE
80/tcp open http
631/tcp open ipp
Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds
|
|
|
|
03.08.2017, 15:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е
Код:
Code:
$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333
Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (1700s latency).
rDNS record for 127.0.0.1: localhost
PORT STATE SERVICE
80/tcp open http
3333/tcp open dec-notes
на*балово какое то |
|
|
|
03.08.2017, 18:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.
|
|
|
|
03.08.2017, 18:38
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
|
|
|
03.08.2017, 18:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник. хм так проканало, просто везде зачем то пишут про 127.0.0.1
|
|
|
|
03.08.2017, 19:38
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
Сообщение от t0ma5
t0ma5 said:
↑
в общем вот инструкция
http://seclists.org/nmap-dev/2015/q2/317
надо другую версию nmap качать
--------------
вроде работает
Spoiler
Код:
Code:
svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a
./configure
make
sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)
sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F
Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (0.0000050s latency).
rDNS record for 127.0.0.1: localhost
Not shown: 98 closed ports
PORT STATE SERVICE
80/tcp open http
631/tcp open ipp
Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds
Сообщение от t0ma5
t0ma5 said:
↑
ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е
Код:
Code:
$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333
Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (1700s latency).
rDNS record for 127.0.0.1: localhost
PORT STATE SERVICE
80/tcp open http
3333/tcp open dec-notes
на*балово какое то
Сообщение от SooLFaa
SooLFaa said:
↑
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник. шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)?
нмап с сокс5 дружит с 2009 или 2011 примерно
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
