В этой статье я вам расскажу как можно наиболее успешно добыть proxy. На форуме уже была тема по граббингу паблик proxy, которые не живут и пол дня при этом выдавая минимальные скорости.

Лучше проксики чем в этой статье, только от вашего личного ботнета.

Для начала определимся с сайтом, где будем брать диапазоны для сканирования. Я не буду вам приводить с десяток сайтов, чтобы вы ломали голову какой из них выбрать, поскольку везде одно и тоже. Остановимся на http://www.proxysecurity.com/ip-address-range.php , поскольку он наиболее точно отображает картину касательно нашего вопроса.

Теперь нам надо определится со странами, чьи диапазоны мы будем сканировать. Слушая радио, я наткнулся на новость, Годовой список Интернет-развитых стран. Вот по каким критериям он отбирался:


В рейтинге учитывалось проникновение широкополосной связи, средняя скорость доступа (на скачивание) и цена за 1 мегабит в месяц на тарифном плане с самой высокой скоростью.


Сам список, в порядке убывания:


Южная Корея
Япония
Исландия
Финляндия
Голландия
Швеция
Франция
Дания
Норвегия
Канада
Бельгия
США
Швейцария
Австралия
Австрия
Португалия
Великобритания
Германия
Италия
Люксембург
Испания
Новая Зеландия
Ирладния
Польша
Чехия
Венгрия
Греция
Словакия
Мексика
Турция

Перед началом сканирования диапазонов, увеличим количество полуоткрытых соединений. В этом нам поможет патч под названием Half-open limit fix. [для Se7en не требуется]

http://s003.radikal.ru/i204/1006/31/bf4170bc1be0.png


Программа Half-open limit fix предназначена для изменения максимального количества одновременных полуоткрытых исходящих TCP соединений (half-open connections или connection attempts) в системном файле tcpip.sys.
Впервые данное ограничение было введено компанией Microsoft в SP2 (Service Pack 2) для Windows XP и присутствует в последующих версиях Windows. Это было сделано в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках (от англ. Denial of Service, отказ в обслуживании).
Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь.
Таким образом, фактически ограничена скорость подключения к другим компьютерам.
Особенно критично это ограничение для пользователей P2P (peer-to-peer) программ (µTorrent, BitComet, eMule, P2P TV и т.п.). При включенной P2P программе, страницы в браузере могут загружаться крайне медленно. Задержка перед началом открытия может составлять несколько десятков секунд независимо от скорости вашего соединения с интернетом.
Half-open limit fix (http://half-open.com/download_ru.htm)
позволяет убрать это ограничение, то есть увеличить максимальный предел полуоткрытых соединений. Для подавляющего большинства пользователей будет достаточным предел, равный 100.




1) Запустите Half-open limit fix
2) Выберите новый предел количества одновременных полуоткрытых исходящих соединений и нажмите «Внести в tcpip.sys» (для подавляющего большинства пользователей будет достаточным предел, равный 100)
3) Перезагрузите компьютер и наслаждайтесь
Может потребоваться повторный запуск Half-open limit fix после обновления Windows или установки SP, так как иногда Microsoft заменяет старый файл tcpip.sys на новый. Если программа перестанет работать с обновленным tcpip.sys на этом сайте появится новая версия.
Для пользователей Vista и Windows 7: Возможно когда-нибудь, после обновления Windows или установки SP на рабочем столе появятся надписи «Тестовый режим». Они могут появиться, так как во всех версиях Vista и Windows 7, кроме Vista без SP(x86), есть обязательная проверка подписи драйверов, и файл tcpip.sys подписывается тестовой подписью, после того как пропатчен. Скорее всего, чтобы они исчезли, понадобится просто еще раз пропатчить tcpip.sys.


[оптимальным значением будет выставить как минимум 10 000, они всеравно лишними вам не будут]

Теперь чем сканировать.Я предпочитаю две консольные утилиты, поскольку гуй только все тормозит.

1). VNC-Scanner GUI v.1.2

[гуишный только интерфейс, для облегчения ввода параметров, сам скан происходит в консоли. Из недостатков стоит отметить, жрет очень много оперативы, у меня порядка 500 метров и я так понимаю это не предел. Во время скана лучше воздержаться от выполнения каких либо ресурсоемких процессов, поскольку вы запросто можете улететь в бсод. Если стоит KIS, то во время сканирования его лучше отключить, можно было бы настроить правило, чтобы он не блочил узлы к каким обращается сканер, но я не стал с этим заморачиваться. На моем сервере (XP SP2; 2.4 ГГц, 1,50 ГБ ОЗУ) удалось разогнать до 300 потоков.]

2). dfind - ip scaner

[юзать так - dfind.exe -p 3389 83.23.0.0 83.60.0.0 , где 3389 - сканируемый порт, а 83.23.0.0 83.60.0.0 - диапазон]

Со сканерами определились, теперь разберемся на какие порты сканить, мной были проработаны порядка 12 000 паблик proxy на самые часто встречающиеся порты, их список я и представляю вашему вниманию:


80, 3128, 8080, 9415, 1080, 9000, 6588, 8888, 3127, 3124, 2301, 9050, 10000, 8085, 8008, 9179, 808, 40050, 443, 8081, 6588, 8074, 8662, 8085, 9090, 3003

И так, насканили мы несколько десятков K прокси с открытыми портами, как их просканить на валид. Качаем .Brutal. Кидаем во все его три текстовых файла https, socks4, socks5, наши насканенные проксики. Автоматический Cleanup ставим на 0. Вот так должны выглядеть настройки перед запуском брута:

http://s07.radikal.ru/i180/1006/1c/cae99fe0391d.png

Запускаем брут на 1000-1500 потоках, ждем 5-10 минут. Затем жмём Cleanup All и радуемся добытым проксям.

P.S. не обессудьте если с 10 000 прокси, валидными окажутся только 10-30. За то это полностью приватные proxy которые будут жить порядка недели. И если периодически повторять эту процедуру сканирования и попутно заменять умершие, то со временем можно насобирать довольно не плохой список приватных проксиков. Который в последующем вы сможете использовать под свои различные нужды.

Софт используемый в статье:

Half-open limit fix (patch) (http://www.sendspace.com/file/qr60ju)

VNC-Scanner GUI v.1.2 (http://www.sendspace.com/file/gpwtqo)

dfind - ip scaner (http://www.sendspace.com/file/imy0lm)

.Brutal (http://www.sendspace.com/file/84yyr8)

Доп. софт:

Proxy Scanner

/thread225107.html

Avhackers Port Scanner

/thread225179.html

Диапазоны IP, которые нельзя сканировать/использовать [Danger]

/thread231030.html

(с) автор статьи HIMIKAT​

Лучший метод добычи, на мой взгляд, хотелось бы только добавить, что сканить лучше приват диапазоны, которых нет на proxysecurity.com, некоторые спросят, а где их взять? Ответ есть на этом сайте, нужно лишь детальнее изучить ЭТОТ (https://antichat.live/threads/60881/) раздел

Добывал через vnc вот теперь пробую dfind, хочу спросить результаты по окончанию остаются и в папке со сканером?

+ спасибо.

хорошая статья.

з.ы набрал прокси под спам=)

Д
обывал через
vnc
вот теперь пробую
dfind
, хочу спросить результаты по окончанию остаются и в папке со сканером?


Да, по окончании скана, в папке с тулзой появится текстовый файл с названием DFind. В нем будут насканенные прокси вида ip:порт, по одному на строку.

dfind - ip scaner запускается как? простым нажатием не получилось, лишь мелькнуло окошко

dfind - ip scaner запускается как? простым нажатием не получилось, лишь мелькнуло окошко


Запускать надо через командную строку. То есть если dfind лежит в корне диска С, то открываем Пуск - Выполнить и вводим cmd. Появилось окно командной строки, набираем cd\, вот мы в корне диска С. Дальше набираем dfind.exe -p 3389 83.23.0.0 83.60.0.0 [где 3389 - сканируемый порт, а 83.23.0.0 83.60.0.0 - диапазон] . Процесс запущен, ждем окончания скана.

Спасибо, а работает только в 500 потоков?

У меня вообще только в пределах 300 держится. Тут зависит от скорости интернет соединения + еще некоторые факторы. Я видел как раздрачивали до 2500 потоков. Но за скоростями гнаться не стоит, поскольку увеличится пропуск гудов.

посоветуйте какой нибудь хороший сканер где можно вставлять диапазоны и сканить сразу на несколько открытых портов

мне нравится Angry IP Scanner, но там нельзя сразу несколько диапазонов вставлять...

посоветуйте какой нибудь хороший сканер где можно вставлять диапазоны и сканить сразу на несколько открытых портов
мне нравится Angry IP Scanner, но там нельзя сразу несколько диапазонов вставлять...


в первом посту ссыль на VNC-Scanner GUI v.1.2, там всё это есть, лучшего не встречал еще

в VNC-Scanner GUI v.1.2 можно только на один порт сканить

посоветуйте какой нибудь хороший сканер где можно вставлять диапазоны и сканить сразу на несколько открытых портов.


SSport попробуй, но говорят он много гудов пропускает.

xxxBARTONxxx, ProxyHunter. Мне абсолютно всем нравится за исключением, что максимум 1000 потоков.

спасибо)

кстати вот ещё какую инфу нашел, пригодится кому то может

чтобы сканить диапазоны IP с помощью Angry IP Scanner нужно

Создать батник вида:

ipscan.exe 80.88.0.0 80.88.15.255 80.88.0.0_80.88.15.255.txt

ipscan.exe 80.246.0.0 80.246.15.255 80.246.0.0_80.246.15.255.txt

и т.д.

И будет сканироваться у тебя данный диапазон, а результаты сохранятся будут в:

80.88.0.0_80.88.15.255.txt

80.246.0.0_80.246.15.255.txt

и т.д.

VNC-Scanner GUI лучший! я им и прокс и деды сканю

Народ а есть ли программа которая по сканированному диапазону iport адресов, сканит этот диапазон и отбирает по спискам где socks4, где sock5, а где http прокси сервера, или проверку на то какой тип проксика установлен приходится вручную делать ?

Народ а есть ли программа которая по сканированному диапазону ip
ort адресов, сканит этот диапазон и отбирает по спискам где socks4, где sock5, а где http прокси сервера, или проверку на то какой тип проксика установлен приходится вручную делать ?


я так понимаю ты о чекере говориш ?

я так понимаю ты о чекере говориш ?


ну да о чекере. посоветуйте хороший шустрый чекер, а то какой не скачаю фигня какаето

ага, хороший метод, на бруте аж 0.07 ппс

ну да о чекере. посоветуйте хороший шустрый чекер, а то какой не скачаю фигня какаето


DiChecker 1.2 помне самый лучший ) оффсайт www.proxy-base.org (http://proxy-base.org)

ага, хороший метод, на бруте аж 0.07 ппс


этот метод руки не ровняет я 23ппс добился на ИПДбруте

Обновил первый пост, добавил доп. софт который поможет вам в этом нелегком деле.

Proxy Scanner - совсем для лентяев, указываете диапазон, порт, и на выходе у вас уже будет готовый прочеканный список прокси

Avhackers Port Scanner - это уже более интересная разработка. Позволяет проверять целые диапазоны на все открытые порты. Процесс долгий, но это поможет вам выявить абсолютно все запрятанные проксики, в том числе и от ботнетов

Люди, я насканил 5к прокси на порт 80, проверил гудов =0

Что не так?

Люди, я насканил 5к прокси на порт 80, проверил гудов =0
Что не так?


на 80 лучше не сканить там почти все не прокс)) я сканю на 8080 и 3128 и результат всегда радует

Подскажите, а как диапазон выбирать? или он всегда одинаков?

Подскажите, а как диапазон выбирать? или он всегда одинаков?


Все же расписано в первом посте:

http://www.proxysecurity.com/ip-address-range.php

Все же расписано в первом посте:
http://www.proxysecurity.com/ip-address-range.php


Извиняюсь, я понимаю, что для вас это прописные истины, но для меня пока новый мир. Нужно зайти на сайт http://www.proxysecurity.com/ip-address-range.php, выбрать нужную страну и тогда покажет дипазоны. Правильно я понял?

да правильно.

А сканить диапазоны пачками (последовательно) - что мешет сделать батник для консольного VNC?

Я делал и делаю так. Да и все кто подобным занимается думаю тоже

Извиняюсь, я понимаю, что для вас это прописные истины, но для меня пока новый мир. Нужно зайти на сайт http://www.proxysecurity.com/ip-address-range.php, выбрать нужную страну и тогда покажет дипазоны. Правильно я понял?


VNC Skanner GUI сам все затебя сделает ))) и диапазоны соберет и создаст батник и просканит тебе тока сидеть и наблюдать

Что делать если Half-open limit fix. у меня не хочет работать на Семерки? Ему есть замена?

Что делать если Half-open limit fix. у меня не хочет работать на Семерки? Ему есть замена?


есть. Windows XP.

зы.

а вообще, попробуй может в семерке сначала с неоадминского акка своего пересесть на истинно-админский, отключенный по дефолту?

А если не знаешь как или не моешь - юзай таки XP. Она тру

Что делать если Half-open limit fix. у меня не хочет работать на Семерки? Ему есть замена?


есть замена семерке это ХР

Что делать если Half-open limit fix. у меня не хочет работать на Семерки? Ему есть замена?


На Windows Se7en нет ограничения на количество полуоткрытых исходящих соединений, поэтому для нее патч не нужен. Обновил первый пост.

да правильно.
А сканить диапазоны пачками (последовательно) - что мешет сделать батник для консольного VNC?
Я делал и делаю так. Да и все кто подобным занимается думаю тоже


Что-то dfind вроде лучше сканит чем vnc. такое может быть?

Всем привет,решил попробывать этот способ,взял список ip diap загрузил в VNC Scanner GUI 1.2 выбрал порт 8080 нажал старт.а все текст документ он складывает айпи и пишнт порт все равно стардант. поч так?

Хотел бы вот такой вопрос уточнить. Есть очень много сервисов предоставляющих диапазоны различных стран. Но на большинстве этих диапазонов располагается х/з знает что, либо они вообще находятся в резерве и не используются или используются но не более чем на 5%. Так вот что меня интересует. Нужен сервис который будет предоставлять Страну, а диапазоны уже будет выводить интернет провайдеров располагающихся в этой стране. Есть нечто подобное?

Напишите мне плиз пример строки батника если я внс сканнером хочу сканить сразу на несколько портов!!!

Сделал так как в настройке

а тут вот такая штука

http://upwap.ru/d/1027160/227c3ed9b38d6bb02b8fc5c1c0a1a4ca/b7b62eab11004c899edf/2010-09-10_055805.png

Лучший метод добычи, на мой взгляд

Статья хорошая и в верном направлении - но проги для работы по статье тьфу, борохло. Сдохнуть от возни можно. Проги эти знаю. Пользуюсь другими - где возни в пять раз меньше.


Примеры в студию. ProxyHunter, не?

Подскажи всё сделал как в настройке.

Минут 5 идёт скан,потом выбивает

и комп только перегружать нужно

и так постоянно.И патч поставил.

что может быть?

Уменьшай количество потоков, значит комп у тебя их столько не тянет. Если установлено большое количество потоков, то лучше ограничить любую деятельность на ПК, поскольку скан съедает считай всю память и это чревато вылетами.

Уменьшай количество потоков, значит комп у тебя их столько не тянет. Если установлено большое количество потоков, то лучше ограничить любую деятельность на ПК, поскольку скан съедает считай всю память и это чревато вылетами.


Попробую..

Ты имел виду на бруте меньше

Потоков?

"]
[BES] said:
спасибо за статью !
остался вопрос: какие мне лучше диапазоны сканить если я из РФ - Российские или "забугорные" ?
Прокси будут идти только для брута..


Я рекомендую сканить исключительно забугорные диапазоны. Хотя скан прокси это относительно безопасное занятие, а так же как показала моя личная практика, на российских диапазонах висит гораздо меньшее количество путных proxy и они быстро дохнут.

Ты имел виду на бруте меньше
Потоков?


Если при скане проксей у тебя еще на этой же машине и брут стоит, то это пустая трата времени и убийство машины на мой взгляд, в данном случае тебе про скан говорят, наскань сначала, потом отчекай и радуйся брутя несколько неделек

upd

Добавил ссылку на тему с диапазонами которые нельзя сканировать/использовать.

Если при скане проксей у тебя еще на этой же машине и брут стоит, то это пустая трата времени и убийство машины на мой взгляд, в данном случае тебе про скан говорят, наскань сначала, потом отчекай и радуйся брутя несколько неделек


А с чего ты взял что брутить

несколько недель?

Я сначало сканю

Потом чекаю,ну а после

в брут.что не так?

1. А с чего ты взял что брутить
несколько недель?
2. Я сначало сканю
Потом чекаю,ну а после
в брут.что не так?


1. С того и взял, что отсканированные прокси живут у меня более месяца. это тебе не паблиГ, на котором сидят десятки или сотни людей.

2. Я сказал уже, в каком случае будет не так

С того и взял, что отсканированные прокси живут у меня более месяца. это тебе не паблиГ, на котором сидят десятки или сотни людей. 2. Я сказал уже, в каком случае будет не так


Не вопрос.Но есть и приват прокси .Или сайты на которых сидят единицы челов.

вот там и беру.

но а про работу месяц проксей твоих

это ты загнул..

Арес почему он загнул,он все правильно говорит..

Сам сканю прокс для себя, уже скоро будет 3 недели как гоняю на них,скорость упала только на 5 ппс..

А так 40 ппс держится стабильно, всего живых проксей 300 штук, потоков 650.

канал 2мб исходящая/1 мб входящая

Арес почему он загнул,он все правильно говорит.. Сам сканю прокс для себя, уже скоро будет 3 недели как гоняю на них,скорость упала только на 5 ппс.. А так 40 ппс держится стабильно, всего живых проксей 300 штук, потоков 650. канал 2мб исходящая/1 мб входящая


Так это приват прокси?

или паблик.

"]
said:
созрел такой вопрос:
а можно запустить сразу две консоли с
[B]dfind
т.е. несколько диапазонов сканить одновременно ?
и будет ли при этом занижаться потоки ?


Смысла нету. Как ты сам написал, все твои потоки будут делится на количество копий запущенного скрипта. Поэтому лучше сканить один диапазон за другим.

Насканил 298 прокси dfind`ом и пихаю в brutal. Ни одного гуда.Так должно быть?

Насканил 298 прокси dfind`ом и пихаю в brutal. Ни одного гуда.Так должно быть?


Так может быть.

Насканил 298 прокси dfind`ом и пихаю в brutal. Ни одного гуда.Так должно быть?


Если бы ты прочитал статью полностью, то этот вопрос у тебя отпал:


P.S. не обессудьте если с 10 000 прокси, валидными окажутся только 10-30. За то это полностью приватные proxy которые будут жить порядка недели. И если периодически повторять эту процедуру сканирования и попутно заменять умершие, то со временем можно насобирать довольно не плохой список приватных проксиков. Который в последующем вы сможете использовать под свои различные нужды.


Не обязательно, что на этих портах должны висеть именно proxy.

подскажите что не так

добавил ипы с портами в файлы https, socks4, socks5,

Cleanup ставил на 0 Вроде все как нужно

запускал у себя на 7 и на деде на 2003

везде одна ситуация

при нажатии на старт .все с файлов https, socks4, socks5, удаляется

grizlis, бруталом чекал?

grizlis
, бруталом чекал?


отсканил в VNC-Scanner GUI

потом эти файлы загнал в https, socks4, socks5

на самом брутале значения не меняются

а при нажатии на старт все с файлов https, socks4, socks5 удаляется

grizlis, вопрос мой пожалуйста прочти внимательно еще раз.

Ниче нового не написано.

Тема изъезжена. Но, все равно, автор молодец, что потратил свое время и создал эту статью.

grizlis
, вопрос мой пожалуйста прочти внимательно еще раз.


да бруталом

Скажи я не понял

для чего (Avhackers Port Scanner)

Скажи я не понял
для чего (Avhackers Port Scanner)


Это символ удачи и успешного скана в мировом брутфорсинге, у каждого он должен быть, даже просто так

Это символ удачи и успешного скана в мировом брутфорсинге, у каждого он должен быть, даже просто так


Сп.чел

Ну а в кратце для чего?

я понял что он нужен каждому хак...

Для скана он, тебе лучше начать с vnc

Для скана он, тебе лучше начать с vnc


Какой из нах?

VNC-Scanner GUI v.1.2

VNC-Scanner GUI v.1.1

VNC-Scanner GUI

VNC-Scanner - консольная версия

Я так понял это для Радмина и Дедов

ShERIFF не только для радминов и дедов, в VNC-Scanner'е есть возможность установить нужный порт для скана.

выбирай любой из них, те что GUI - они с оболочкой, для удобства, ну и чем версия новее - тем соответсвенно лучше

ShERIFF не только для радминов и дедов, в VNC-Scanner'е есть возможность установить нужный порт для скана. выбирай любой из них, те что GUI - они с оболочкой, для удобства, ну и чем версия новее - тем соответсвенно лучше


Сп...

А вот штука посмотри

Что за ерунда не знаю

стояло сначало 500 поток.

я пост.200 и всё равно

машина тухнет и только

перезагрузка.

Хотел скрин скинуть но обменик говорит

что ошибка.

Если не трудно качни скрин и посмотри

Вот Линк (http://www.multiupload.com/PR4T1HLHXX)

Раскидать по портам

Есть 3 К проксей, с различными портами типа 80, 8080 и тд, нужно раскидать весь этот массив в разные ТХТ, ручками лень делать, есть ли способ распределить по портам прогой какой , мб скрипт у кого валяется, выручайте...

Решил проблему проксифаером, закрыто

Решил проблему проксифаером, закрыто


это чистит от мусора разного?

прога не актуал?

прога не актуал?


Почему эе это ещё работает. Только терпение надо иметь ибо это дело трудоёмкое.

правильно настроенный Nmap дает 100 HTTP/S проксиков в час