ANTICHAT - Новый метод атаки через reverse-ip

ANTICHAT (https://forum.antichat.xyz/index.php)

- Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)

- - Новый метод атаки через reverse-ip (https://forum.antichat.xyz/showthread.php?t=72298)

Забавно конечно,
только если у тебя нету доступа к исходникам как ты узнаешь что где грубо говоря?

А как на php сделать вывод всех сайтов на одном ip?

Цитата:

Сообщение от попугай

А как на php сделать вывод всех сайтов на одном ip?

только если отпарсить результаты лайв ком и тд..

Код:

http://search.live.com/results.aspx?q=ip%3A77.88.21.11&go=&form=QBRE

PHP код:


		
			
    function curl_get($url, $post)

    {

        $curl = curl_init();

        

        curl_setopt($curl, CURLOPT_URL, $url); 

        curl_setopt($curl, CURLOPT_HEADER, False); 

        curl_setopt($curl, CURLOPT_RETURNTRANSFER, True);

        curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5');

        curl_setopt($curl, CURLOPT_REFERER, $url);

        curl_setopt($curl, CURLOPT_POSTFIELDS, $post);

        

        $result = curl_exec($curl);

        curl_close($curl);

        return $result;

    }

    

    function reverseip($domain)

    {

        $sites = array();

        $raw = curl_get('http://wservices.ru/reverseip.php', 'domain_input='.$domain);



        $start = strpos($raw, '</b> хостятся:<p>') + 17;

        $end = strpos($raw, '<br></td></tr>');

        $raw = substr($raw, $start, $end - $start);



        $sites = explode('<br>', $raw);

        $count = count($sites);

        for ($i = 0; $i < $count; $i++)

        {

            $row = $sites[$i];

            $sites[$i] = explode('</a> - ', substr($row, strpos($row, '">') + 2));

        }

        

        /*

            Array

            (

                [0] => Array

                (

                    [0] => domain

                    [1] => title

                )

            }

        */

        

        return $sites;

    }

2 BlackSun
http://2ip.ru/server.php?ip=[site] - выдаёт побольше результов
да и пост не надо юзать .. обойтись можно ф-ией file_get_contents ;)

Да, я тоже думал парсить сервисы по выдаче такой инфы, но подумал, что лучше написать свой скрипт для этого. Ведь те же 2ip.ru как то работают - первоиссточником что является для них?

2 попугай
ответ прозвучал выше на пару постов ..
идёт парсинг мелкософтового поиска (скорее всего) .

Цитата:

Сообщение от 159932

2 попугай
ответ прозвучал выше на пару постов ..
идёт парсинг мелкософтового поиска (скорее всего) .

даа?? Хм.. нифигасебе... я думал с помощью какого то хитрого днс запроса.

Ясно тогда

Если требуется быстро просканить некоторок количество сайтов и их ближайшие IP на маленький список возможных уязвимостей, то вот скрипт:

Код:

#! /usr/bin/perl -w



use Net::DNS;



if (@ARGV<2) {

   print <<END;

============================================================

            Usage: SCRIPT.PL TOP BOTTOM

                   ip4scan.pl 10 15 > out.txt

     TOP & BOTTOM: scope around ip

          example: ip = 64.125.86.120, TOP = 10  BOTTOM = 15

get range to scan: 64.125.86.105 ... 64.125.86.130



           in.txt: list hostnames for scan

       ipbase.txt: note base of scaned hostname

                   format hostname -> ip

============================================================

END

exit;}



open(IN, "<in.txt");

open(IPBASE, ">>ipbase.txt");

@hostname = <IN>;

chomp @hostname;



# Строим хэш $hostname -> $IP-адрес (только первый IP из возвращаемых)



foreach $hostname (@hostname) {

        $ip{$hostname} = &resolve($hostname);

}



# Записываем эти пары в одну кучу в файл без проверки на повторы



foreach $hostname (sort keys %ip) {

        print IPBASE "$hostname -> $ip{$hostname}\n";

}



# Строим диапазоны для сканирования вокруг целевых IP-адресов

# Нижнее и верхнее значение задается в параметрах, передаваемых скрипту



foreach $hostname (sort keys %ip) {

        $top = &ip2int( $ip{$hostname} ) + $ARGV[0];

        $bottom = &ip2int( $ip{$hostname} ) - $ARGV[1];



        @range = map {&int2ip($bottom + $_)} (0..$top-$bottom);

        print join ("\n", @range),"\n";

}



# Подпрограмма определения ip-адреса по имени хоста



sub resolve {

    my $res   = Net::DNS::Resolver->new;

    my $query = $res->search("$hostname");



    if ($query) {

       foreach my $rr ($query->answer) {

          next unless $rr->type eq "A";

          return $rr->address;

       }

    } else {

           warn "query failed: ", $res->errorstring, "\n";

    }

}



# Подпрограмма перевода IP-адреса в 32-разрядное число

# Лучше подпрограмм ip2int и int2ip не придумалось



sub ip2int {

    @a = split(/\./,$_[0]); 

    return $a[0]*256**3+$a[1]*256**2+$a[2]*256+$a[3];

}



# Подпрограмма перевода 32-разрядного числа в IP-адрес



sub int2ip {

    $d[0] = int($_[0]/256/256/256);

    $d[1] = int(($_[0]-$d[0]*256**3)/256/256);

    $d[2] = int(($_[0]-$d[0]*256**3-$d[1]*256**2)/256);

    $d[3] = int($_[0]-$d[0]*256**3-$d[1]*256**2-$d[2]*256);

    return join (".", @d);

}

Список с именами хостов находится в файле in.txt.На выходе в файле out.txt получаются диапазоны IP с заданными границами.