Друзья думал брать десяток дедиков, диапазоны и чекать на радость порты но возникает некоторые сомнение, будет ли больше результатов чем на том же shodan или zoomeye или проще просто купить подписку на masscan и от туда выкачивать?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[Вопрос] Сканирование портов?
- Автор темы YummyNet
- Дата начала
как тебе удобно, кто знает, хочешь ли ты массово сделать, есть ли у тебя пк/сервер который ты можешь посвятить этому делу...Нужда в 10 ip с отрытыми портами какими-то, или нужда каждый час по 10к...кто знает кто знает, исходя из всего нужно и выбирать сервис/решение, который тебе именно подходит больше.
по масскану скажу, что там дикие объемы мусора.
Потому что они работают на старых паблик диапазонах
- Автор темы
- Добавить закладку
- #5
Интересует обычные порты 80 и 443, можешь пожалуйста что-нибудь по этому поводу порекомендовать, может знаешь где нормальные диапазоны брать или что-то такое, взял в работу 50 дедиков, думаю в скором времени уже начать чекать. В принципе базу знаю но хотелось бы услышать какие-нибудь советы, на чужой хлеб не претендую но если не жалко поделись небольшим опытом, буду очень благодарен
Массскан отлично справиться, тем более на 50 дедиках
Диапазоны придёться поискать самому, думаю тебе понятно что давать тот диапазон по которому сам работаешь, как то не очень )
Вот тут в соседней теме уже отвечали на подобный вопрос
lite.ip2location.com
IP Address Ranges by Country
IP2Location provides a breakdown list of all IP address ranges by 249 countries according to ISO 3166 standard.
lite.ip2location.com
Вот что про это писали Conti:
Ну понятно, а лучше иметь свой сканер, который работает с API shodan'а , не ?
Меня очень сильно улыбнул мануал от конти если честно, особенно про анонимность
Есть ссылка на этот мануал? поиск такого не нашёл.
Интересно тоже почитать...
погляди на vx underground
GitHub - ForbiddenProgrammer/conti-pentester-guide-leak: Leaked pentesting manuals given to Conti ransomware crooks
Leaked pentesting manuals given to Conti ransomware crooks - ForbiddenProgrammer/conti-pentester-guide-leak
github.com
Как диапазоны могут бвть приват? Я не понимаю просто
Списки от провайдеров, корпораций. Паблик диапазоны со временем просто умирают, динамические айпишки меняются.
shodan ne osobo horosho skaniruet, bukvalno vchera skanil nmap'om neskolko ip, nmap nashel open ports and services, segodnya scanil shodan'om, on nichego ne nashel))) + practicheski vse scaner's osnovany na dvizhke nmap... ya dumayu best choise nmap+masscan!
Подскажите плиз по сканированию в мануале масскана написано если поставить 0.0.0.0/255 будет сканить весь инет. Но по результату это далеко не весь интернет. Есть смысл сканить диапазоны?
конечно есть. зачем тебе весь инет? перед сканом, надо определиться что именно тебе надо найти. То есть определяешь порт, на котором работает требуемый сервис. дальше определяешь локацию интересующего таргета, то есть страну. Настраиваешь масскан на поиск этого порта (или портов) в диапазоне ипов и вперёд. Вторым этапом можно ещё нмапом полученные ипы прогнать, для ещё более точного списка ипов где запущен нужный сервис.
Помимо этого, некоторые корпы непроч заплатить денежку чтобы их айпишников не было в паблик списках....
А где взять не паблик списки?
country-ip-blocks/ipv4 at master · herrbischoff/country-ip-blocks
CIDR country-level IP data, straight from the Regional Internet Registries, updated hourly. This is a read-only mirror. - herrbischoff/country-ip-blocks
github.com