Статья Develop VULN Workers SCAN

[barnaul]

Рукалицо это ставить докер, чтобы на одном серваке запустить два масскана в разных контейнерах.

Так в этом нет ничего особенного. Более того, в контексте топика речь идет не про один сервак, поэтому я и предложил Swarm. А конкретрно в том сообщении, я вам, не очень умному человеку, привел пример того, как будет делиться канал и цпу на ноде. Это на пальцах считай объяснил, потому что вы порите лютую х#йню с умным видом, и вводите в замешательство людей. Вот, например, Скат_софт уверовал, что вы рехнулись и говорите о балансировке задач на уровне докера, да...

И где тыкание пальчиком в Round Robin? Вы же даже не знаете что это означает, просто дернули тезис из выдачи гугла на запрос "балансировка docker swarm". Очевидное - невероятное...
На самом деле, если два и более воркеров на ноде получат таск на масскан, они его и запустят. И да, поделят канал конкурентно. И в этом нет ничего особенного, прикинь. Потому что контейнеры - это процессы, и работают как процессы, и ресурсы делят как процессы, охуеть просто, да?

 

[Jack Silverlight]

Весь сыр бор из-за подобного?
github.com/hanc00l/nemo_go

пока артист перевоплощался, китайцы уже все съели и переварили, но все равно это ж нашенское будет. или не будет.

 

[barnaul]

Пока артист перевоплащался, вы сосали. Я знаю что Борис тот ещё плагиатор (соник был пижженный), но вы точно не лучше. Живете по их (бориса и фишая мануалам) и начинаете выебываться после первой выплаты. Странно это

Весь сыр бор из-за подобного?
github.com/hanc00l/nemo_go

Нет, но похожее. Тут у ТС свой воркфлоу будет. Они (софты) будуту работать почти одинаково, потому что это архитектурный паттерн. Суть в том, что ты можешь на скелет насаживать любой софт и пайплайн, и запускать его на нескольких серверах. Не только лишь нмап/масскан. Вообще, что угодно. Конкретно у ТС будет свой пайплайн (читай воркфлоу в прямом смысле)

Он (ТС) вообще про докер изначально ничего не говорил, сделает как посчитает нужным. Вы же всё равно на подсосе и это схаваете

 

[Jack Silverlight]

Живете по их (бориса и фишая мануалам)

Не неси чушь, это один из источников знаний, компиляция других публичных знаний, начального уровня.
Всё остальное каждый день добывается мною и моим трудом.

вы сосали

начинаете выебываться после первой выплаты

на подсосе и это схаваете

Какая есть причина выражаться как шизоидный быдло-агрессор? так вправе делать только pepel RIP

Админ уже 1000 раз писал, это не ваш уютный элитный рансомварно-барыжий уголок и чатик. Это сообщество, где есть новички, как я, которые используют любые источники знаний, в т.ч. и упомянутых авторов.
Так устроено в мире: опытные люди при каких-то обстоятельствах делятся знаниями, новички приобретают их. А ты одним сообщением оскорбляешь тех, кто учится и в т.ч. использует знания из мануалов, а вторых возвеличиваешь, причем ошибаешься что в первом, что во втором случае.

P.S. Если мой предыдущий комментарий не уместен, то приношу извинения ТС и всем, кто им оскорбился, но я учитывал легкий и веселый нрав ТС.

 

[Tr3kzzz]

А на счёт сканирования массканом и конкретно целей данного действия, цели как обычно добыть доступы, если это iot то окей, если это компании то не ок.

Дабы массканом не кошмарить интернет и не тратить деньги на инфраструктуру, вам ребята нужен доступ к чужому dns серверу (стоит 10к$) и получить домены по интересующему вас гео, а потом проиндексировать их на наличие компаний.

После получения списка доменов, которые принадлежат компаниям, у вас открывается еще один плюс, запросы на сабдомены (project discover) и записи опять таки берутся из записей dns!
Так что по сабам можно уже налутать цели...

SleepyPanda тебе тоже будет полезно

 

[marmalade]

Бросаем велосипеды, сканлюбители. Готовый мопед - запуск и сбор с воркеров, все по ssh - https://github.com/pry0cc/axiom

Спойлер: автоматизация 93-ех софтин

• aiodnsbrute
• Amass
• anew
• anti-burl
• aquatone
• Arjun
• assetfinder
• axiom
• axiom-dockerfiles
• cent
• cero
• chaos-client
• commix
• concurl
• Corsy
• CrackMapExec
• crlfuzz
• dalfox
• dirdar
• DNSCewl
• dnsgen
• dnsrecon
• dns resolvers by trickest
• dnsvalidator
• dnsx
• Docker
• ERLPopper
• exclude-cdn
• feroxbuster
• fff
• ffuf
• findomain
• gau
• gauplus
• getJS
• gf
• Gf-Patterns
• github-endpoints
• github-subdomains
• Go
• gobuster
• google-chrome
• gorgo
• gospider
• gowitness
• gron
• Gxss
• hakrawler
• hakrevdns
• httprobe
• httpx
• interactsh-client
• Interlace
• ipcdn
• jaeles
• kiterunner
• kxss
• leaky-paths
• LinkFinder
• masscan
• massdns
• medusa
• meg
• naabu
• nmap
• nuclei
• OpenRedireX
• ParamSpider
• phantomjs
• proxychains-ng
• puredns
• qsreplace
• responder.py
• RustScan
• s3scanner
• scrying
• SecLists
• shuffledns
• six2dez dns permutations
• sqlmap
• subfinder
• subjack
• subjs
• testssl
• thc-hydra
• tlsx
• trufflehog
• ufw
• unimap
• wafw00f
• waybackurls
• webscreenshot
• wpscan

Ну или чем плох ванлайнер

 subfinder -d X | dnsx | naabu X | nuclei > vulns

А для любителей nl brute и всяких win-форм - визуальный редактор workflow тех же софтин - https://trickest.com/
Вообще это индусский софт для бедных.
Про докер и смех и грех. ТС, пиши есчо

P.S. Ищется сишник с опытом ebpf на промышленный сканер выжигать оптоволокно, только data plane, напрямую к eth, в обход ядра.

 

[Tr3kzzz]

P.S. Ищется сишник с опытом ebpf на промышленный сканер выжигать оптоволокно, только data plane, напрямую к eth, в обход ядра.

а чем zmap не устраивает? утилизирует полностью 10гб сетевки

 

[marmalade]

а чем zmap не устраивает? утилизирует полностью 10гб сетевки

Вопросов нет, как и masscan, работают с pf_ring, но это же просто syn ack , а кто протоколы будет брутить, баннеры собирать ?)

 

[kamzzzzz]

Вопросов нет, как и masscan, работают с pf_ring, но это же просто syn ack , а кто протоколы будет брутить, баннеры собирать ?)

Я тебе по сбору своего банера писал, а есть вариант собрать без шоданов и прочих площадок подобных?

 

[marmalade]

Я тебе по сбору своего банера писал, а есть вариант собрать без шоданов и прочих площадок подобных?

Да, я помню. По сервисам удобно смотреть приблизительное кол-во того, что хочется найти. На них большое кол-во хостов за счет исторических данных. Это когда часть айпи ушло в таймаут, но пинговались когда-либо в прошлом. Да и лопатят они все подряд.

Поэтому, на своих серверах, не всегда получится найти больше чем в сервисах. Даже если будет больше - велик шанс ложных срабатываний. Только в некоторых случаях можно сделать больше - кастомные порты, гео-политика или абуз-политика, как шодане, где спрятано много корпов. Короче - неизвестно заранее, сколько получится если сканить самому, но сервисы могут дать приблизительный ориентир.

 

[kamzzzzz]

Да, я помню. По сервисам удобно смотреть приблизительное кол-во того, что хочется найти. На них большое кол-во хостов за счет исторических данных. Это когда часть айпи ушло в таймаут, но пинговались когда-либо в прошлом. Да и лопатят они все подряд.

Поэтому, на своих серверах, не всегда получится найти больше чем в сервисах. Даже если будет больше - велик шанс ложных срабатываний. Только в некоторых случаях можно сделать больше - кастомные порты, гео-политика или абуз-политика, как шодане, где спрятано много корпов. Короче - неизвестно заранее, сколько получится если сканить самому, но сервисы могут дать приблизительный ориентир.

Так а уних метода одна? Почему на шодане по моему линку меньше 500, на фофе больше 2к, на квейке больше 9к. И вообще на фофе нет ни одного совпадения с шодановским списокм (но я не уверен в качестве листа)
И я так понимаю, что лопатить интернет по баннерам ради условных 500 хостов просто нецелесообразно?

 

[supra]

2к, на квейке больше 9к - на этих сервисах много дубликатов

Вопросов нет, как и masscan, работают с pf_ring, но это же просто syn ack , а кто протоколы будет брутить, баннеры собирать ?)

Если ты думаешь что я предлагаю идею скана 0.0.0.0/8 с покупных ресурсов= ты слишком глобально подходишь к описанию сообщения
Ну и если это развернем в распределенный брут? ты можешь хоть х#й коня автоматизировать, тут вопрос концепции
ну давай это завернем в распред брут попсовых впн? ну как тебе мармелад идея интересная?

 

[flugz]

https://xss.pro/posts/728990/

 

[marmalade]

Так а уних метода одна? Почему на шодане по моему линку меньше 500, на фофе больше 2к, на квейке больше 9к. И вообще на фофе нет ни одного совпадения с шодановским списокм (но я не уверен в качестве листа)
И я так понимаю, что лопатить интернет по баннерам ради условных 500 хостов просто нецелесообразно?

А напиши дорки. У каждого сканера свои приколы поиска и свой язык запросов. Прям чтоб не было совпадения - я такого не встречал. Обычно каждый сканер добавляет от 5% до 50% уника. Метода у всех одна, но каждый сканит разное кол-во портов и имеет разное кол-во воркеров.

Целесообразность из прибыли выводится, можно и полопатить если интересное что-то. Нормально пересканить весь инет чтобы найти айпи, спрятавшийся за клаудом. И это только чтобы его по-ддосить.

2к, на квейке больше 9к - на этих сервисах много дубликатов

Если ты думаешь что я предлагаю идею скана 0.0.0.0/8 с покупных ресурсов= ты слишком глобально подходишь к описанию сообщения
Ну и если это развернем в распределенный брут? ты можешь хоть х#й коня автоматизировать, тут вопрос концепции
ну давай это завернем в распред брут попсовых впн? ну как тебе мармелад идея интересная?

Ну давай, только чем распределенный брут будет лучше брута с одного сервера через прокси?

 

[Legendarka]

Голосование уже началось, а он всё маячки в тивтере постит..... да лосины свои носит....

 

[barnaul]

Голосование уже началось, а он всё маячки в тивтере постит..... да лосины свои носит....

Так всё давно уже затухло, потому как идея оказалась не оригинальной (не получила "вау"-эффекта)

 

[oneslipdeath]

currently, the best option for task automation is: https://github.com/attacksurge/ax