YY
А никто так и не придумал распределенный на несколько нод дирбастер?)
чтобы с разных IP шел скан
чтобы с разных IP шел скан
Были мысли
Из быстрой реализации
Bash+ansible
Из быстрой реализации
Bash+ansible
Size: a a a
2020 May 21
YY
Разве ффуф умеет по спискам хостов?
Ffuf -w /hosts:domain -w /paths:path -u domain/paths
GD
👍👍👍
GD
я чтото не нашёл этой опции ))
YY
Но у такого подхода есть заметный минус - фильтры нормально не настроить
I
Надо еще как-то лист порезать на разные куски и всем нодам раздать свое...
I
Это конечно не ультра сложная задача, но..
P
А никто так и не придумал распределенный на несколько нод дирбастер?)
чтобы с разных IP шел скан
чтобы с разных IP шел скан
nmap
P
можно сканить с нескольких фейковых айпи и есть плагин для дирсёрча. шя покопаюсь по сусекам, чтоб выскрести название
I
Не знаю как там nmap обеспечивает "фейковость" IP, но чет мне кажется это скорее видимость.
В моем понимании, это должна быть штука, который ты отдаешь AWS апи ключ, оно поднимает условно 20 или 100 инстансов, режет словарь, всем раздает.
За час скана они сожрут в районе доллара кажется
В моем понимании, это должна быть штука, который ты отдаешь AWS апи ключ, оно поднимает условно 20 или 100 инстансов, режет словарь, всем раздает.
За час скана они сожрут в районе доллара кажется
YY
Не знаю как там nmap обеспечивает "фейковость" IP, но чет мне кажется это скорее видимость.
В моем понимании, это должна быть штука, который ты отдаешь AWS апи ключ, оно поднимает условно 20 или 100 инстансов, режет словарь, всем раздает.
За час скана они сожрут в районе доллара кажется
В моем понимании, это должна быть штука, который ты отдаешь AWS апи ключ, оно поднимает условно 20 или 100 инстансов, режет словарь, всем раздает.
За час скана они сожрут в районе доллара кажется
Мб человек имел ввиду распределенный nmap - Scantron
Но описанный тобой путь мне нравится больше
Но описанный тобой путь мне нравится больше
I
правда тут есть неприятный нюанс, насколько я слышал, AWS айпишники на многих WAF сразу в бане
P
Мб человек имел ввиду распределенный nmap - Scantron
Но описанный тобой путь мне нравится больше
Но описанный тобой путь мне нравится больше
нет
YY
правда тут есть неприятный нюанс, насколько я слышал, AWS айпишники на многих WAF сразу в бане
Well
Google cloud есть ещё
Google cloud есть ещё
P
http-enum.nse брутит директории
https://nmap.org/book/man-bypass-firewalls-ids.html
nmap –script http-enum.nse [host]
для добавления левых айпи флаг -Dnmap [host] –script http-enum.nse -D 127.0.0.1,127.0.0.2,127.0.0.3
Это как вариант обхода фаерволла. есть еще приемы для обхода файрволла в статье на сайте nmaphttps://nmap.org/book/man-bypass-firewalls-ids.html
I
А куда эти IP будет nmap фактически подставлять? разве это сработает в TCP?
сервер ж все равно сам извлекает значение IP src из пакета
сервер ж все равно сам извлекает значение IP src из пакета
YY
я думаю что в src и будет писаться?
YY
http-enum.nse брутит директории
https://nmap.org/book/man-bypass-firewalls-ids.html
nmap –script http-enum.nse [host]
для добавления левых айпи флаг -Dnmap [host] –script http-enum.nse -D 127.0.0.1,127.0.0.2,127.0.0.3
Это как вариант обхода фаерволла. есть еще приемы для обхода файрволла в статье на сайте nmaphttps://nmap.org/book/man-bypass-firewalls-ids.html
у тебя бывало что эта штука помогала?
I
чет я видимо не понимаю)
Т.е. если разрабы сделали на сервере FW, пускающий только с корп. AS сети 77.88.44.55
И что, можно взять и кому угодно сформировать подключение к на этот сервер, а в ip src подставить 77.88.44.55 и все сработает?
Т.е. если разрабы сделали на сервере FW, пускающий только с корп. AS сети 77.88.44.55
И что, можно взять и кому угодно сформировать подключение к на этот сервер, а в ip src подставить 77.88.44.55 и все сработает?
P
у тебя бывало что эта штука помогала?
я пока только на стадии изучения. сканил разными флагами и скриптами. сканировать-то сканирует, но не знаю как в логах отображается. тоже задавался вопросом откуда нмап эти айпишки берет и как спуфит ими.