• XSS.stack #1 – первый литературный журнал от юзеров форума

RDP Brute

Отслеживать
3398,3390,3391-3399 и так далее
yugin009 сказал(а):
Глянь выше постами я там целый список полезных тулзов расписал)
+ Я больше к нмапу и масскану держусь. В принципе аналоги также на масскане реализованы с доп функциями
 
Eleven сказал(а):
3398,3390,3391-3399 и так далее

+ Я больше к нмапу и масскану держусь. В принципе аналоги также на масскане реализованы с доп функциями
Ну я тоже массканом сначала работал, а сейчас хочу nmap пройти что бы лишнее отсеять
 
Вам будет интересно

Speeding up nmap service scanning 16x

In my previous post post, I began writing about how I was designing a port and service scanner for large-scale networks by combining port-scanning tools like masscan/zmap and service scanning tools like nmap. In this post, I’m going to dive into some of the details of nmap’s service scanning...
joshua.hu
 
FASTPRISONER сказал(а):
С шоданом понятно он отпадает, так как там хаников много, лучше самому сканить как ты верно подметил
Смотри днсдампстером просто хост.
Сколько зависимостей у него, и куда они идут
 
Eleven сказал(а):
Ещё помню была софтина под винду на масскане реализована. Она автоматически проверяет после скана на коннект рдп. Вроде как платный софт был изначально. Но потом ключ в сеть слили. Где-то в архиве на харде лежит. Названия забыл. Не плохой софт
NLA Checker-он называется но у него тоже пропуски есть!
 
Для тех, кто хочет узнать больше о безопасности и о том, как они идентифицируют пакеты nmap, вот статья ниже.

Как сказал H0unT, вы можете ограничить количество пакетов и использовать scan -sS. Вы также можете зеркалировать их IP с помощью -D.

Detecting a Scan > Penetration Testing and Network Defense: Performing Host Reconnaissance | Cisco Press

Malicious hackers also value reconnaissance as the first step in an effective attack. For them, seeing what is on the "other side of the hill" is crucial to knowing what type of attack to launch. Although penetration testers might not always have the luxury of time that a malicious hacker might...
www.ciscopress.com
 
lj
yugin009 сказал(а):
masscan.online - раньше был не плох для таких целей, а так вот небольшой список)

1. NMAP: Один из самых популярных инструментов для сканирования портов. Nmap может использоваться как для сканирования отдельных IP-адресов, так и для анализа больших сетей.

2. Port Scanner by Pentest Tools: Позволяет сканировать отдельные IP-адреса и диапазоны IP-адресов.

3. Open Port Check Tool by YouGetSignal: Может проверить открытые порты на вашем IP-адресе или любом другом IP-адресе.

4. Advanced Port Scanner: Простой и быстрый порт-сканнер, который также предлагает функции удаленного доступа.

5. Angry IP Scanner: Это быстрый и легкий порт-сканнер, который может сканировать IP-адреса в любых диапазонах.

6. Shodan: Позиционируется как "поисковый движок сети Интернет вещей".

7. IPVoid: Он проверяет IP-адрес или веб-сайт на предмет наличия опасных вредоносных программ или вирусов.

8. Spyse: Очень мощный инструмент, предоставляющий подробную информацию о любом IP-адресе, включая открытые порты, уязвимости и многое другое.

9. MXToolbox: Он предлагает широкий спектр бесплатных инструментов для анализа сетей, включая Проверку портов.

10. Zenmap: Графический пользовательский интерфейс для Nmap, предназначенный для упрощения и автоматизации сканирования.

Дополню еще этот список.

GUI Massscana под винду от symboss91s
RDP Brut и Рекогнайзер от Зета aka z668
 
yugin009 сказал(а):
GUI Massscana под винду от symboss91s кто-то юзал тут?
Конечно, софт старый, но все еще поддерживается.
Leonard123 сказал(а):
Есть ссылки на этот софт? Где скачать его ?
https://xss.pro/threads/94758/#post-700081
Бесплатный ищи на просторах, но тут наверно тоже есть
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ellnoir сказал(а):
Конечно, софт старый, но все еще поддерживается.
А ты сам его юзал, или может юзаешь? Просто на гитхабе есть аналоги
 
Leonard123 сказал(а):
Есть ссылки на этот софт? Где скачать его ?
GUI Massscana под винду от symboss91s - где-то у меня был https://www.sendspace.com/file/dq3oz2 пас на архив - 123456
RDP Brut и Рекогнайзер от Зета aka z668 - тоже есть, но он с привязкой. Может есть ломанные версии, но я не в курсе
 
Пользуюсь GUI masscan от symboss91s. Столкнулся с проблемой. Может, кто-то пользовался, сможет подсказать.

Задача: просканировать IP Сингапура на определённые порты (допустим, порты 8, 52, 100 и 202).

Что я делал при первом запуске:
1. В GUI в соответствующую строку печатаю https://ipgeolocation.io/browse/asn/countries/SG.
2. Из ссылки получаю ASN list.
3. Из ASN list получаю IP ranges.
4. В поле Port через запятую ввожу нужные порты.
5. Жму скан.
В результате:
1. Софту очевидно не нравится, что порты через запятую, сканирует только на самый первый порт.
2. Выборочно взял из output несколько IP с портами проверить вручную через Шодан. Там почему-то и Ирландия и весь мир, а не только Сингапур.

При втором запуске сделал всё то же самое, но в выпадающем списке под IP ranges выбрал SINGAPORE (SG).
В результате: список сканируемых IP явно сократился, но всё равно в output выборочно нашлись IP Китая, Японии и Малайзии.

Ниже привожу скрин того как выглядит окно GUI сейчас.

Вопросы:
1. Всё ли я делаю правильно с учётом задачи? Есть определённые порты, и мне надо определить на каких сингапурских IP они открыты.
2. Как вводить порты в поле Port, если не через запятую? Написать "8-202" не вариант.
3. Почему в output попадаются несингапурские IP? В некоторых случаях даже порты не совпадали. GUI говорит, что на IP открыт порт 443, а Shodan говорит, что только порт 80, и что это не Сингапур, а Ирландия.

Screenshot 2024-04-03 at 11.21.09.png
 
bstranslate сказал(а):
1. Софту очевидно не нравится, что порты через запятую, сканирует только на самый первый порт.
Попробуй пробелы убрать между запятой и портом. Если не поможет обратись к кодеру.
bstranslate сказал(а):
Почему в output попадаются несингапурские IP?
Это паблик рэнжи, и возможно они не совсем точны. У maxmind более точные наверно, но они платные.
bstranslate сказал(а):
В некоторых случаях даже порты не совпадали. GUI говорит, что на IP открыт порт 443, а Shodan говорит
Ты сканил в данный момент и порт 443 открыт, а shodan это делал может месяц назад или больше. Shodan не сканит весь мир каждый день, и не делает этого в момент твоего запроса к нему.
 
Я уже отписывал в своем топике, продублирую сюда.
Сам по себе брутфорс это ужасный но временем проверенный метод
Вот как в среднестатистических логах ИДС выглядит скан нмапом, для тех кто думает что -sS спасет, не надейтесь :) Нмап это известный всем инструмент и тут вопрос в том насколько вы сильно брутите-сканите сетку.
Скан нмапом (слева логи снорта, настроенного на средную чувствительность к SYN запросам) - Огромное количества флуда к разным порта (очевидно что тут кто то пытается разнюхать какие порты открыты и что на них)
1712375202816.png


Брутфорс ССШ в логах хонипота:

Screenshot 2024-01-22 110212.png

Рекомендасион абаут дизс ситуасион:

1712374898384.png


+ подробнее без воды:

nmap_tutorial/sections/detecting_and_evading_a_firewall.md at master · gnebbia/nmap_tutorial

Some collected notes about nmap. Contribute to gnebbia/nmap_tutorial development by creating an account on GitHub.
github.com
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх