Мало скан от masscan

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Мало скан от masscan

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

16.06.2018, 12:38

Dark~Angel

Новичок

Регистрация: 25.04.2010

Сообщений: 16

С нами: 8445552

Репутация: 0

Цитата:

Сообщение от Alisa99

↑
Сделала. Просканила те же диапазоны со своего IPишника. Результаты вот:
$ sudo masscan -iL uz.zone -p80 --open-only --rate=1000
Starting masscan 1.0.4 (
http://bit.ly/14GZzcT
) at 2018-06-16 08:28:38 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 234496 hosts [1 port/host]
Discovered open port 80/tcp on 89.146.96.17
Discovered open port 80/tcp on 84.54.96.17
Discovered open port 80/tcp on 185.74.4.136
Discovered open port 80/tcp on 185.74.4.216
Discovered open port 80/tcp on 94.158.52.216
Как видно чуть больше получилось. Похоже проблема в самом masscanе и vps+tor тут не причем. У меня arch, masscan устанавливала из репов blackarch. Похоже ему чего то не хватает для корректной работы. Только вот чего?

Попробуй тот-же диапазон только в нмапе ) Да и масскан из исходников надо собирать

На99% уверен что софт корявый. Собирай из соурсов, это самый верный путь. Новички и скрипткиди, запомните, готовый софт это зло. Как правило он либо не рабочий , либо он с заразой! Третьего тупо не дано.

#12

16.06.2018, 12:48

Alisa99

Новичок

Регистрация: 12.05.2018

Сообщений: 25

С нами: 4214486

Репутация: 0

Щас все пересоберу и попробую а так же с nmap. Отпишусь позже

#13

16.06.2018, 13:59

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

С нами: 9758812

Репутация: 212

Цитата:

Сообщение от Alisa99

↑
Похоже ему чего то не хватает для корректной работы. Только вот чего?

-таймаута

-сильно уменьшенного TIME_WAIT на сканирующем компе...секунд до 20

-памяти (многопоточное оно?)

и через ТОР сканить точно не вариант...хуевый вариант

#14

16.06.2018, 14:46

Alisa99

Новичок

Регистрация: 12.05.2018

Сообщений: 25

С нами: 4214486

Репутация: 0

Собрала masscan как посоветовали из исходников. В арче к сожалению не поняла как его собрать поэтому собрала в ubuntu. В общем результаты такие же сканила хосты на 80 порт. Нашел только несколько.

На счет nmap. Запустила командой:

$ sudo nmap -p 3389 217.168.179.0/24 > nmap.result.txt

Выдал огромное количество открытых портов вида:

Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-16 10:39 UTC

Nmap scan report for 217.168.179.0

Host is up (0.038s latency).

PORT STATE SERVICE

3389/tcp open ms-wbt-server

Nmap scan report for 217.168.179.1

Host is up (0.040s latency).

PORT STATE SERVICE

3389/tcp open ms-wbt-server

Nmap scan report for 217.168.179.2

Host is up (0.052s latency).

PORT STATE SERVICE

3389/tcp open ms-wbt-server

Nmap scan report for 217.168.179.5

Host is up (0.052s latency).

PORT STATE SERVICE

3389/tcp open ms-wbt-server

-------------------

Листинг не удобный но главное в том что nmap корректно работает а вот masscan почему то тупит.

Мне нужен masscan потому что он быстрее и вывод у него удобнее. Есть еще варианты в чем может быть дело? Прога собрана со всеми зависимостями и ошибки в репозиториях маловероятны.

Но что то идет не так и оне не работает как надо.

#15

16.06.2018, 14:58

Alisa99

Новичок

Регистрация: 12.05.2018

Сообщений: 25

С нами: 4214486

Репутация: 0

Цитата:

Сообщение от devton

↑
-таймаута
-сильно уменьшенного TIME_WAIT на сканирующем компе...секунд до 20
-памяти (многопоточное оно?)

не поняла. "TIME_WAIT" - это опция "--rate"?? Если да, то пробовала по умолчанию ставить (там rate=100). Все тоже самое получалось.

#16

16.06.2018, 15:11

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

С нами: 9758812

Репутация: 212

Цитата:

Сообщение от Alisa99

↑
не поняла. "TIME_WAIT" - это опция "--rate"?? Если да, то пробовала по умолчанию ставить (там rate=100). Все тоже самое получалось.

TIME_WAIT это параметр в настройках ТСР\IP-стэка компьютера, не в утилите

я б на твоем месте *** поклал и пользовался как весь мир нмапом

от "неудобного листинга" избавлялся бы перенаправлением в grep

ну и не скнить через ТОР )) это как сердце через анус оперировть

#17

16.06.2018, 17:32

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от Alisa99

Вообще странно, должно быть всё оке, попробуйте убрать

--open-only --rate=1000

апдейт. Я прочитал ваш первый поста. Причина в том что у вас очень плохой интернет. вам нужен хороший интернет.

#18

16.06.2018, 17:42

Alisa99

Новичок

Регистрация: 12.05.2018

Сообщений: 25

С нами: 4214486

Репутация: 0

Цитата:

Сообщение от devton

↑
ну и не скнить через ТОР )) это как сердце через анус оперировть

А как еще можно если других вариантов нет. Уж лучше так чем никак. Найду дед тогда попробую как советуешь. Хотя судя по nmap скан прекрасно идет и через tor.

Цитата:

Сообщение от BabaDook

↑
апдейт. Я прочитал ваш первый поста. Причина в том что у вас очень плохой интернет. вам нужен хороший интернет.

)) как вы это поняли?? Что значит "плохой интернет"?? Я пробовала и через другую точку подключатся. Результат тот же хотя у соседа тариф с моим не сравнить.

#19

16.06.2018, 17:51

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от Alisa99

↑
)) как вы это поняли?? Что значит "плохой интернет"?? Я пробовала и через другую точку подключатся. Результат тот же хотя у соседа тариф с моим не сравнить.

Сканю через vps+tor. Использую linux

#20

16.06.2018, 19:06

Alisa99

Новичок

Регистрация: 12.05.2018

Сообщений: 25

С нами: 4214486

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Сканю через vps+tor. Использую linux

енто не ответ. Где написано что через тор сканить нельзя?

-------------------

Свою проблему решила. Ключ здесь https://github.com/robertdavidgraham/masscan/issues/220.

Нужно было явно прописать интерфейс tun0 с которым общался vpn. В моем случае это выглядело вот так:

Код:

sudo masscan 217.168.184.0/23 -p3389 --open-only --rate=1000 --output-format list -oL scanGood -e tun0

И вот результат:

Код:

open tcp 3389 217.168.184.128 1529160337
open tcp 3389 217.168.185.211 1529160337
open tcp 3389 217.168.185.51 1529160337
open tcp 3389 217.168.185.169 1529160337
open tcp 3389 217.168.184.89 1529160337
open tcp 3389 217.168.185.144 1529160337
open tcp 3389 217.168.185.210 1529160337
open tcp 3389 217.168.185.18 1529160337

Всего около 500 хостов нашел И ОЧЕНЬ БЫСТРО нашел не смотря на vps+tor.

Перепроверила результаты в nmap. Проверка показала корректность скана. Все сходится.

--------------------

P.S.Спасибо всем кто откликнулся

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL