• XSS.stack #1 – первый литературный журнал от юзеров форума

clear

Отслеживать
nibmcmb

nibmcmb

RAID-массив
Забанен
Регистрация
18.08.2020
Сообщения
53
Реакции
169
Гарант сделки
1
Пожалуйста, обратите внимание, что пользователь заблокирован
Всем привет!
Часто встречаю заброшенные сети, где уже их кто-то отработал 2-3 года назад, но они все так-же продолжают функционировать. Аптайм по 400-600 дней. Видно, что админ забыл про то, что у него есть эти сервера. Они никому не нужны, но железки там стоят хорошие, гигабитный интернет, а главное, что таких серверов в сетке штук 30.
Мне если честно жалко выкидывать такой доступ, ибо это хорошие мощности, а мощности никогда лишними не бывают! (В том-же масскане, или расшифровке хэша)

У меня возник следующий вопрос:
Как можно реализовать работу масскана на всех этих серверах, чтоб это было удобно и практично? Чтоб все результаты скана отправлялись куда нибудь в одно место.
На гитхабе ничего подобного не нашел и единственное что мне на данный момент остается - это реализация собственного "ботнета", но неужели нет уже готовых вариантов в паблике?
Если честно свой "ботнет" лень кодить.
 
for such operations, i would suggest writing simple scripts to manage them, if they're only <50 servers.

the idea goes pretty much like this for client+server concepts:
- write script from a language of your choice to grab new IP ranges (from simple server) to masscan, and once scans are complete, zip+send back to server
- run script in background, add usual startups
- if no activity on client, send heartbeat every minute, awaiting more IP ranges from server
- server script to assign IP ranges to clients & manage their scan results, remove duplicates etc

as for your question regarding public code for this, i haven't heard of one yet.. but it can be done in 1-2days depending on client<->server protocol used to communicate
 
Пожалуйста, обратите внимание, что пользователь заблокирован
напиши оператора масскана, пусть мониторит его работу, перезапускает если что, результаты выгружает на твой сервер.
Доступ к серверу пусть берет на стороннем твоем ресурсе (хоть в твиттере твоем) и отстукивает тебе о процессах. Вроде не так много и нужно)
А идея шик, взял на вооружение)
На питоне накостылять за пару дней можно, или за сотку такого напишут я думаю в разделе фриланса
 
You want to make it so that multiple bots scan the Internet but no two bots scans the same target? That is a computer science problem. Either you schedule the scan and divide tasks to each bot or you have some way for bots to communicate with each other.

If you just want bots to scan some IP range and send back results, then that is easy, but the main difficulty will be to consolidate the multiple scans such that the result is meaningful.
 
Да вроде принципиально сложного ничего нет, если из говна и палок собирать.
Воркер, который будет принимать команды, запускать масскан и потом скидывать результаты работы тебе в облако, например. Любой грамотный школьник за пару соток должен сделать более-менее рабочий прототип.

Проблема тут проявится в том, что сервера то стоят заброшенные, но там первые абузы уже через час после запуска полетят и админ скорее всего вспомнит про свои сервера. Попробуй для начала руками поставить скан на этих сетках и посмотреть, как они будут жить по факту и стоит ли работа результата.
 
По абузам далеко не факт, особенно если это корп. серваки со своими каналами. Их шлют на автомате IDS и прочее, реагируют тоже. Для дц разных, реселлеров - да, им нужна чистая подсеть. А на корпах этот механизм может быть банально не реализован.
 
ExitQ сказал(а):
Всем привет!
Часто встречаю заброшенные сети, где уже их кто-то отработал 2-3 года назад, но они все так-же продолжают функционировать. Аптайм по 400-600 дней. Видно, что админ забыл про то, что у него есть эти сервера. Они никому не нужны, но железки там стоят хорошие, гигабитный интернет, а главное, что таких серверов в сетке штук 30.
Мне если честно жалко выкидывать такой доступ, ибо это хорошие мощности, а мощности никогда лишними не бывают! (В том-же масскане, или расшифровке хэша)

У меня возник следующий вопрос:
Как можно реализовать работу масскана на всех этих серверах, чтоб это было удобно и практично? Чтоб все результаты скана отправлялись куда нибудь в одно место.
На гитхабе ничего подобного не нашел и единственное что мне на данный момент остается - это реализация собственного "ботнета", но неужели нет уже готовых вариантов в паблике?
Если честно свой "ботнет" лень кодить.
приветствую! можешь в лс отписать? хотлось бы получить от тебя конфиг овпн этих серверов для своих целей
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх