• XSS.stack #1 – первый литературный журнал от юзеров форума

Где лучше брать самую актуальную BGP инфу, а именно IP префиксы крупных AS'ок крупных VPS провайдеров (AMER, EMEA, меньше интересуют APAC и т.д.) ?

Отслеживать
zdestuta

zdestuta

(L1) cache
Пользователь
Регистрация
04.06.2024
Сообщения
753
Реакции
374
Всем привет!

Понадобилось мне поискать иголки в стогах сена хосты (около 200+ шт.) определённого типа (у меня есть 100% признаки как именно такие находить) спрятанные за CloudFlare и подобными решениями.

Сходу на ум приходят AS14061 у DigitalOcean (там 3-4 vхоста уже нашёл, и на них "изначальных" разумеется не только 80 и 443 как за CloudFlare, так что с ними уже развлекаюсь :) ) и AS14618+AS16509 у AWS.
Вот нечто подобное, такие AS'ки - есть ли список какой может well known "народный" неофициальный ?

Вопросы:
1. Какие ещё известные и большие (вероятность выше что VPS там) провайдеры VPS есть? AWS, DigitalOcean, Akamai (Linode), OVH, Vultr, Hetzner - кто-то ещё "крупнячок" VPS хостит?
2. Откуда инфу по прям живым (не "бумажным" Shodan, Censys, базы) актуальным анонсированным IPv4 префиксам лучше брать? Реальные аггрегации с https://bgp.he.net или норм пойдёт через bgpq3 IRR (RADB, RIPE) запрашивать? как делаете вы обычно?

Подчеркну на всякий случай: Именно VPS и дедики частников, всякие shared hosting и прочие SOHO не интересуют (там точно не будет чего я ищу). Shodan, Censys - тоже мимо, интересует "живая" актуальная инфа, возможности для добычи которой у меня (пока) имеются.

c0d3x , уважаемый Дон, может Вы подскажете откуда актуальный входной материал (IP prefixes) для masscan (желательно не "всея интернета") берёте про "крупных провайдеров" ? ну по выхлопу с которого уже httpx и прочие nuclei, это уже понятно как запускать и искать, во многом благодаря Вам :)
 
Это молчание на вопрос вызвано тем , ...
a) ... что я задал вопрос ну очень тривиальный и выгляжу очень глупо, так как все-все знают ответ кроме меня? :)
b) ... что никто (только из прочитавших, хочется надеяться на это) не знает ответа, вопрос типа слишком непростой?

Я не жалуюсь, просто интересно что из этих 2-х вариантов выше? :)
 
У тебя 200 хостов за Cloudflare, определи, какие языки используются на этих сайтах, и дальше ищи топовые региональные ЦОДы в этих странах, потом по AS их диапазоны IP, дальше ты знаешь
 
RSH сказал(а):
У тебя 200 хостов за Cloudflare, определи, какие языки используются на этих сайтах, и дальше ищи топовые региональные ЦОДы в этих странах, потом по AS их диапазоны IP, дальше ты знаешь
сайты международные, мультиязычные, то есть на выбор несколько языков.
и не всегда сайт хостят в ЦОДе своей страны (не все немцы хостят на Hetzner DE, ну как пример), не из "антипатриотизма" нет - просто "у них вот дешевше/надёжнее/etc. выходит!" - вот по такому принципу бывает.

и ещё вопрос был где инфа про подсетки провов актуальнее (по факту, ну кто как пользует откуда инфу берёт) - из баз IRR (RADB, RIPE) или из реальных агрегаторов BGP анонсов типа Hurricane Electric?
 
Последнее редактирование:
Поиск IP адресов по имени организации, описанию сети (netname, descr), а также актуальных подсетей - рекомендую почитать это Разведка с geo2ip и reverse-whois
И на Habr тоже было, но не могу найти.
 
Последнее редактирование:
RSH сказал(а):
Поиск IP адресов по имени организации, описанию сети (netname, descr), а также актуальных подсетей - рекомендую почитать это Разведка с geo2ip и reverse-whois
И на Habr тоже было, но не могу найти.
сам то чем пользуешься каждодневно? whois + bgpq3 по IRR базам? или bgp.he.net рил анонсы?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
RIPE+RADB в основном. Сначала вроде как списки появляются в регистре ripe(ripe.net), потом автоматом перетекают в radb(radb.net), по крайней мере алгоритм раньше был такой. еще более-менее свежие изменения есть 2ip.ru
 
RSH сказал(а):
харош товарищ майор
каждодневно я этим не пользуюсь
у меня вопрос сугубо практический, мне некогда "почитай очередную статейку на хабре да помедитируй", у меня серванты платные простаивают если я в них не заправляю на сканы "топливо" :)
поэтому и вопрос был что юзаешь на практике, откуда инфу берёшь, что даёт лучший эффект?

это вот ну как например кто-то др@чится ffuf'ом "брутит сабдомены" зачем-то, а кто-то subfinder+dnsx за минуту получает эту инфу причём с рил резолвом уже, ну или если точно прям надо то amass запускает и 99.9% покрытие получается обычно за время в 10 раз меньше, чем задр@тство с ffuf !
ах да, чуть не забыл: ffuf он вебный (http/httpx, ну да можно нестандартные порты ещё, но L7 там - вебный чисто), то есть домены которые резолвятся но сервисы не вебка на них - идут лесом при ffuf (что ведёт к просёру площади атаки нехилой иногда), причём про это всякие "гуру фаззинга" не говорят почему-то :)
(если что ffuf это збс инструмент, но он не для брута сабдоменов - он для другого)
аналогия понятна примерно что есть "боевая практика написанная деньгами и кровью" VS "теоретическая теория с ютубчика и хабрика" ?
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх