ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.06.2018, 14:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
8432
Репутация:
0
|
|
Привет...люди.
Что происходит а? Использую masscan для поиска открытых портов 3389 а их так мало находит. Ну судите сами:
Аргентина где 19271680 hosts всего 3 хоста нашел. Казахстан где 277504 hosts тоже 3. Украина вообще ниодного. Как же так? Знаю, знаю что порт заезжен но не могут же все админы быть такими чуткими к вопросам собственной безопасности. Где все расп***дяи?? Куда ушли или уехали может? Может их на луну перед ЧМФ отправили как тех инвалидов после войны. В общем ребята творится что то невообразимое...наверно.
Может быть я где то не права или делаю что нибудь не так. Вы бы подсказали а. Вот команда в терминале которую я использую:
# masscan -iL tm.zone -p3389 --open-only --rate=500
Где "tm.zone" это файл с диапазонами IP. C rate тоже пробовала разное скорость стабильна можно и до 5000 поставить но я не спешу и тщательно все осматриваю чтобы не пропустить заветный 3389.
Сканю через vps+tor. Использую linux. Пробовала так же через vpngate сканить. Результаты примерно такие же..плачевные.
В общем как вы считаете это нормальный результат для этого порта или в качестве скана может быть дело или в прямоте моих руках что то? Вообще хотелось бы побольше узнать о последних тенденциях в мире по добыче дедиков. Киньте ссылку на статейку или сами черканите. Большинство статей на форуме читала, они довольно старые...однотипные и у меня после их чтения создается ощущение школьника который прибежал в класс а все уже уехали в поход на автобусе не подождав и будут там бухать, есть шашлыки и веселиься без него. А он будет дома сидеть с бабкой.
В общем опыта у меня мало. Буду рада если найдется принц на белом коне который научит, подскажет.
|
|
|
|
15.06.2018, 15:03
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 16
Провел на форуме:
40951
Репутация:
0
|
|
Сообщение от Alisa99
Alisa99 said:
↑
Привет...люди.
Что происходит а? Использую masscan для поиска открытых портов 3389 а их так мало находит. Ну судите сами:
Аргентина где 19271680 hosts всего 3 хоста нашел. Казахстан где 277504 hosts тоже 3. Украина вообще ниодного. Как же так? Знаю, знаю что порт заезжен но не могут же все админы быть такими чуткими к вопросам собственной безопасности. Где все расп***дяи?? Куда ушли или уехали может? Может их на луну перед ЧМФ отправили как тех инвалидов после войны. В общем ребята творится что то невообразимое...наверно.
Может быть я где то не права или делаю что нибудь не так. Вы бы подсказали а. Вот команда в терминале которую я использую:
# masscan -iL tm.zone -p3389 --open-only --rate=500
Где "tm.zone" это файл с диапазонами IP. C rate тоже пробовала разное скорость стабильна можно и до 5000 поставить но я не спешу и тщательно все осматриваю чтобы не пропустить заветный 3389.
Сканю через vps+tor. Использую linux. Пробовала так же через vpngate сканить. Результаты примерно такие же..плачевные.
В общем как вы считаете это нормальный результат для этого порта или в качестве скана может быть дело или в прямоте моих руках что то? Вообще хотелось бы побольше узнать о последних тенденциях в мире по добыче дедиков. Киньте ссылку на статейку или сами черканите. Большинство статей на форуме читала, они довольно старые...однотипные и у меня после их чтения создается ощущение школьника который прибежал в класс а все уже уехали в поход на автобусе не подождав и будут там бухать, есть шашлыки и веселиься без него. А он будет дома сидеть с бабкой.
В общем опыта у меня мало. Буду рада если найдется принц на белом коне который научит, подскажет. Попробуй в качестве эксперимента укажи 80 порт и посмотри на результат.
|
|
|
16.06.2018, 09:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
8432
Репутация:
0
|
|
Сообщение от Dark~Angel
Dark~Angel said:
↑
Попробуй в качестве эксперимента укажи 80 порт и посмотри на результат. Попробовала 2 раза просканила одну страну ради интереса. Команда:
# masscan -iL uz.zone -p80 --open-only --rate=500
В первый раз сканер нашел 3 хоста. Вот выхлоп:
open tcp 80 84.54.97.88 1529125139
open tcp 80 83.69.129.8 1529125147
open tcp 80 185.211.129.17 1529125242
Во второй - 2 хоста. И совсем других к тому же.
open tcp 80 62.209.159.162 1529125757
open tcp 80 91.203.175.242 1529125760
Не коректный скан да?! Что делать?
|
|
|
|
16.06.2018, 11:08
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 16
Провел на форуме:
40951
Репутация:
0
|
|
Сообщение от Alisa99
Alisa99 said:
↑
Попробовала 2 раза просканила одну страну ради интереса. Команда:
# masscan -iL uz.zone -p80 --open-only --rate=500
В первый раз сканер нашел 3 хоста. Вот выхлоп:
open tcp 80 84.54.97.88 1529125139
open tcp 80 83.69.129.8 1529125147
open tcp 80 185.211.129.17 1529125242
Во второй - 2 хоста. И совсем других к тому же.
open tcp 80 62.209.159.162 1529125757
open tcp 80 91.203.175.242 1529125760
Не коректный скан да?! Что делать? Софт откуда брал?
|
|
|
|
16.06.2018, 11:24
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
бля сообщение мое потерли, но суть-то
Сообщение от Alisa99
Alisa99 said:
↑
Сканю через vps+tor. это же пездец )) и причина неудачного скана
подключись к какому-нибудь деду по рдп через тор и с деда скань |
|
|
|
16.06.2018, 11:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
8432
Репутация:
0
|
|
Сообщение от Dark~Angel
Dark~Angel said:
↑
Софт откуда брал? Если вы про сам masscan то брала его из официального репозитория. А если про диапазоны то с сайта http://www.ipdeny.com/ipblocks/. Я пробовала и другие вставлять и в ручную прописывать. все одно
Сообщение от devton
devton said:
↑
это же пездец )) и причина неудачного скана А где об этом написано, что так делать нельзя? Я встречала статьи где напрямую рекомендуют использовать тор при сканировании. Нигде не написано что скан некачественным будет. Или я ошибаюсь?
Сообщение от devton
devton said:
↑
подключись к какому-нибудь деду по рдп через тор и с деда скань Его для начала надо найти и добыть.
|
|
|
|
16.06.2018, 11:58
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 16
Провел на форуме:
40951
Репутация:
0
|
|
Ты сам через НАТ, модем, или напрямик в сеть лазишь ?
|
|
|
|
16.06.2018, 12:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
8432
Репутация:
0
|
|
Сообщение от Dark~Angel
Dark~Angel said:
↑
Ты сам через НАТ, модем, или напрямик в сеть лазишь ? Через роутер с ноута подключаюсь, а роутер уже на vps идет а уже там тор работает
|
|
|
|
16.06.2018, 12:22
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 16
Провел на форуме:
40951
Репутация:
0
|
|
Сообщение от Alisa99
Alisa99 said:
↑
Через роутер с ноута подключаюсь, а роутер уже на vps идет а уже там тор работает Попробуй ради теста проскань любой диапазон на 80 порт. Без аномайзеров ( не сцы , ФБР не сидит за окном) и посмотри как будет.
|
|
|
|
16.06.2018, 12:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
8432
Репутация:
0
|
|
Сообщение от Dark~Angel
Dark~Angel said:
↑
Попробуй ради теста проскань любой диапазон на 80 порт. Без аномайзеров ( не сцы , ФБР не сидит за окном) и посмотри как будет. Сделала. Просканила те же диапазоны со своего IPишника. Результаты вот:
$ sudo masscan -iL uz.zone -p80 --open-only --rate=1000
Starting masscan 1.0.4 ( http://bit.ly/14GZzcT) at 2018-06-16 08:28:38 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 234496 hosts [1 port/host]
Discovered open port 80/tcp on 89.146.96.17
Discovered open port 80/tcp on 84.54.96.17
Discovered open port 80/tcp on 185.74.4.136
Discovered open port 80/tcp on 185.74.4.216
Discovered open port 80/tcp on 94.158.52.216
Как видно чуть больше получилось. Похоже проблема в самом masscanе и vps+tor тут не причем. У меня arch, masscan устанавливала из репов blackarch. Похоже ему чего то не хватает для корректной работы. Только вот чего?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
