VIS сказал(а):

Всем привет!
Столкнулся с проблемой некачественного скана и не могу понять в чем может быть дело. Использую masscan командой в терминале:
$ sudo masscan -iL uz.zone -p3389 --open-only --rate=500
В результате после сканирования находит 3 - 4 хоста. При повторном сканировании уже находит другие или вообще по нулям.
Пробовал менять порт на 80 чтобы посмотреть на результат. Результат тот же! Находит несколько машин при повторе уже других находит.
Сканирую через связку vps+tor. Пробовал так же через бесплтные vpn (vpnbook) сканить. Все так же.
В чем может быть дело?

VIS сказал(а):

Всем привет!
Столкнулся с проблемой некачественного скана и не могу понять в чем может быть дело. Использую masscan командой в терминале:
$ sudo masscan -iL uz.zone -p3389 --open-only --rate=500
В результате после сканирования находит 3 - 4 хоста. При повторном сканировании уже находит другие или вообще по нулям.
Пробовал менять порт на 80 чтобы посмотреть на результат. Результат тот же! Находит несколько машин при повторе уже других находит.
Сканирую через связку vps+tor. Пробовал так же через бесплтные vpn (vpnbook) сканить. Все так же.
В чем может быть дело?

VIS сказал(а):

Всем спасибо за окклик. Но проблема решается так Masscan Empty/Blank Results on Scan · Issue #220 · robertdavidgraham/masscan
Если в краце то нужно было прописать интерфейс который использует vpn:
# sudo masscan -iL uz.zon -p3389 --open-only --rete=500 -e tun0
Добавил tun0 и скан заработал замечательно!
---------------------

А что так можно?? А как же "бан от провайдера" о котором все так пугают? Во всяком случае предупреждение вроде как последует!? Нее?

Valkiria сказал(а):

Если ты сканируешь с домашнего компьютера, то прикройся VPN.
Этого достаточно, кроме того, пакеты не будут теряться.
Если сканирование происходит с удалённого компьютера, то сканируй напрямую, БЕЗ использования этих вэ-пэ-энов, торов и прочей лабуды.
Хост провайдер запрещает сканирование ?
Так зачем ты выбираешь хост-провайдера, который за твои деньги тебе ещё и условия какие-то нелепые ставит ?
К примеру, я в данный момент испытываю какую-то программулину типа три-в-одном для сканирования и одновременного брута ssh. Программулна, по-всей видимости, не стоит того, чтобы её скачивали )) Но дело не в ней а в том, что техническая поддержка ко мне не имеет никаких претензий.
Вывод.
Смени хост-провайдера и не парь себе и окружающим мозг.

Mitistofel сказал(а):

Сканирую с помощью "Masscan" на открытые порты такой командой:

masscan -iL /File/ip.txt -p3389 --rate=1000 |awk '{print $6}' > /File/resultrdp.txt

Получаю список ip с открытыми портами, потом когда иди в nmap, и сканирую с помощью него эти открытые порты такой командой:

nmap -sS -sC -sV -O -p3389 -iL /File/resultrdp.txt

То nmap в каждом своём отсчёте, о каждом просканированном ip говорит мне "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" То есть как я понимаю все порты закрыты не смотря на то что "Masscan" говорил, что у кажодго этого ip открыт порт 3389?

Bypass сказал(а):

3389/tcp open ms-term-serv

Mitistofel сказал(а):

Эта строчка говорит о том, что порт 3389 открыт?
У меня так то все строчки начинаются примерно с такого:

PORT STATE SERVICE VERSION
3389/tcp open ms-wbt-server Microsoft Terminal Service

И я подозревал что это говорит о том, что порт 3389 на данных ip открыт, но строчка "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" вводила меня в сильные сомнения. Я понимал текст буквально и думал что не одного открытого...

Я просканил с помощью "nmap"около 250 ip с трёх разных городов, про все эти ip "Masscan" сказал что у них порт 3389 открыт. И почему то не у одного из этих ip адресов операционная система не определилась как какая нибудь известнаая (например виндовс). Постоянно выдавало примерно такие результаты:

Running (JUST GUESSING): Oracle Virtualbox (94%), QEMU (93%), Cisco embedded (85%)
или вот так
Running (JUST GUESSING): Oracle Virtualbox (97%), QEMU (97%), Bay Networks embedded (88%)
или вот так
Aggressive OS guesses: Oracle Virtualbox (94%), QEMU user mode network gateway (92%), Bay Networks BayStack 450 switch (software version 3.1.0.22) (86%), Bay Networks BayStack 450 switch (software version 4.2.0.16) (86%), Tyco 24 Port SNMP Managed Switch (86%), Cabletron ELS100-24TXM Switch or Icom IC-7800 radio transceiver (86%), Cisco IP Phone 7912-series (86%), Sanyo PLC-XU88 digital video projector (85%), 3com OfficeConnect 812 ADSL router (85%), Huawei Echolife HG520-series ADSL modem (85%)

Не виндовсов не линуксов вообще не попадалось...

Или вот эта строчка говорит о том что там виндовс?:

Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Я смотрел как другие люди делали, и у них в строчке "Running (JUST GUESSING):" было подробно написано какая операционная система...

В каждом ip которое я сканирую преобладает с вероятностью от 90% "Oracle Virtualbox", не может же быть, что на всех 250-ти ip, которые я сканировал установлен "Oracle Virtualbox".
Так вот я сканирую всё это дело с "kali" которая установлена на "Oracle Virtualbox". Неужели "nmap" думает, что мой "Oracle Virtualbox" установлен на чужих ip? То есть неужели, из за того что я сканирую с "Oracle Virtualbox", "nmap" от этого думает что у всех ip которые я сканирую установлен "Oracle Virtualbox"?