Мануал/Книга Скан и брутфорс почти всех портов. Myster N. Быстрый взлом.

[palachpro]

Привет опять всем, бандиты. Сегодня обсудим такой инструмент как NESCA.

NESCA - Был разработан нетсталкерской группой ISKOPASI как универсальный сканер для всего сущего Интернета, брута, отсева и собирания базы находочек. Но, база находок ныне мертва, группа тоже.
Переходим сразу к установке, для Windows(самый удобный вариант) качаем:
Билд win32 старой версии 24D87-801, пароль - 24D87-801

Для самостоятельной сборки переходим по ссылке https://github.com/pantyusha/nesca и следуем инструкциям там же.


Переходим,

После скачивания, мы видим такую картину:

Это наша рабочая зона. Выставляем такие настройки:

Для ваших целей, вы можете менять порты на любые.

Теперь самое главное, где находить диапазон IP адресов. Для нахождения диапазона айпишек, мы используем сайт:

Географические единицы и их IP адреса

Выбираем любую страну, вплоть до городов и провинций.

Дальше легко. Выбираем любые порты, сейчас, 21 порт(брут FTP). А также выбираем страну для брута, допустим Аргентина(все айпи Аргентины).

Поехали!!

Нажимаем:

И выбираем скачанный файл с айпи диапазонами. ВАЖНО, В СПИСКЕ НЕ ДОЛЖНО БЫТЬ IPv6 Адресов.

Всё. Зло запущено:

Теперь ждем свеженьких логов в панели:

На этом всё! На связи был PalachPro( гуглим )

Обожаю пентест!

 

[google_]

Реально рабочий инструмент ?

просто отсылки к 00 по дизайну

 

[rwxrwx]

The design reminds me the years of Sub7 and NetBus.

 

[palachpro]

Реально рабочий инструмент ?

просто отсылки к 00 по дизайну

Да, конечно. можешь написать в тг, любую страну / запрос сделаю. контакт в профиле.

 

[learning_dzen]

Хороший был инструмент в году так 15 - 16

Но он реально лучше того же MasScan`a? Не помню просто обновлений у него каких либо

 

[goingHeavenTogether]

Бегло прочитал. Звучит круто. Я даю ему свой источник айпи и он его с настройками которые я установил? Интересно. Но я боюсь что дедик забанится за такое. Если скан пропустить через прокси это поможет?

 

[Эрмано]

Сразу NLBrute вспомнил =)
Хороший был инструмент

 

[palachpro]

Хороший был инструмент в году так 15 - 16

Но он реально лучше того же MasScan`a? Не помню просто обновлений у него каких либо

да, лучше

 

[palachpro]

Бегло прочитал. Звучит круто. Я даю ему свой источник айпи и он его с настройками которые я установил? Интересно. Но я боюсь что дедик забанится за такое. Если скан пропустить через прокси это поможет?

да, там есть отдельное место для прокси. можно и впн. все будет круто

 

[AtomikBot]

да, лучше

А чем )? Есть конкретные примеры с тестами на диапазонах , по скорости, по количеству найденных таргетов и т.п , на мусор в результате?
(тот же масскан к примеру за пару часов проходит весь мир на любой порт)
Софт является ещё и брутфорсом каких либо протоколов? (называние темы)

 

[palachpro]

А чем )? Есть конкретные примеры с тестами на диапазонах , по скорости, по количеству найденных таргетов и т.п , на мусор в результате?
(тот же масскан к примеру за пару часов проходит весь мир на любой порт)
Софт является ещё и брутфорсом каких либо протоколов? (называние темы)

Приветсвую! Мусора нет, то, что найдено 99.9% открывается и доступно. Есть брут ФТП, WF, а так же обычные лог пассы для других портов. Только на веб нет брута(80,443),
есть еще поиск по директориям, то есть негативы, подкрепляю снизу часть:

.ac.jp
/html/index.asp
/iisstart.asp
/images/final-hp
/install.php
/kontakty
/manga/index.cgi
/manual/
/order
/privacy
/news
/portal-login
/product.php
/rpauth.html
/servlet/wap/login
site introuvable
shop
sell
test server
/company
/brand
/signin
/simple.html
/soap/
/support/
/terms
/ui/
/user/index.php
/weblogin.htm
/xampp/
/zimbra
:5000/
?hipname=
+home_42+
+i1+