В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1262 membersпожаловаться на группу
2021 January 28

H

Hizmalin in WebPwnChat
Кто каким инструментом пользуется для анализа открытых портов на множестве целей nmap/masscan/...?
источник
22:56пожаловаться#1

H

Hizmalin in WebPwnChat
Существуют ли какие-нибудь техники позволяющие эффективнее проверять цели?
источник
22:56пожаловаться#2

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Я масскан, писали еще про какой-то Rust Scan вроде
источник
22:57пожаловаться#3

B

Betel'gejze in WebPwnChat
У стока видел видео как он показывал какой то инструмент позволящий масштабировать сканирование
источник
22:57пожаловаться#4

A

Artem in WebPwnChat
Куда уж быстрее masscan, тебе канал нужен просто хороший, всё упирается обычно в порт и сетевуху
источник
22:58пожаловаться#5

B

Betel'gejze in WebPwnChat
То есть кнопка нажимается и под DO создается 15 инстансов, с них сканится, и после окончания они автоматически закрываются
источник
22:58пожаловаться#6

B

Betel'gejze in WebPwnChat
https://www.youtube.com/watch?v=7ogiwKaIvxw
YouTube
Bounty Thursdays #15 - SCANNING AT SCALE (masscan, nmap, axiom, recon.dev)
Automation is interesting, but how could we do that at scale? What happens when we run masscan and nmap from 15 hosts at the same time?

-------------- -- --

This episode is sponsored by:
https://pentesterlab.com

We've been teaching web security for years and have put together many well-thought-out exercises to get you from zero to hero. Our exercises cover everything from really basic bugs to advanced vulnerabilities. Not only will we help you learn, but you'll also have fun doing it!

-------------- -- --

Support my work:
Join me on Patreon! https://www.patreon.com/stokfredrik

Need a shell to hack from? setup your own droplet today!
Get $100 credit on Digital Ocean using this link
https://m.do.co/c/5884b0601466

-------------- -- --

In this episode:

REDTEAM VILLAGE
https://redteamvillage.io

Mechanizing the Methodology: by Daniel Miessler
https://youtu.be/URBnM6gGODo

Knock knock, Who's There? Identifying Assets in the Cloud by @NahamSec and StaticFlow
https://youtu.be/W5htGHdIc-M

Mayonaise Talks…
источник
22:58пожаловаться#7

H

Hizmalin in WebPwnChat
Спасибо, я уже думал брокер сообщений и воркеры использовать.
источник
22:59пожаловаться#8

B

Betel'gejze in WebPwnChat
Кстати раз разговор зашел, может кто подскажет, как сканировать если IPS блокирует IP буквально через несколько попыток. Пробовал и TCP (full connect) и SYN сканом.
источник
23:00пожаловаться#9

H

Hizmalin in WebPwnChat
Тоже интересует этот вопрос. Можно конечно каждый раз IP менять, но пула адресов не хватит.
источник
23:01пожаловаться#10

GD

Green Dog in WebPwnChat
Betel'gejze
Кстати раз разговор зашел, может кто подскажет, как сканировать если IPS блокирует IP буквально через несколько попыток. Пробовал и TCP (full connect) и SYN сканом.
Делать это медленней
источник
23:03пожаловаться#11

B

Betel'gejze in WebPwnChat
Спасибо, попробуем)
источник
23:09пожаловаться#12

0Z

0day Z in WebPwnChat
Вопрос - подмена днс на клаудовский 1.1.1.1 или 1.0.0.1 как то поможет в доверии клауда или скорости веб сканирования. (в течении какого времени пропишется днс? и обязательно надо ли чистить днс кэш)
Не будет ли это наоборот в минус что траф пойдет через их днс и там какие умные облака на лету распознают пэйлоады? И не дадут спокойно просканировать сайт?
источник
23:36пожаловаться#13

1

1.4.7/12 in WebPwnChat
Betel'gejze
Кстати раз разговор зашел, может кто подскажет, как сканировать если IPS блокирует IP буквально через несколько попыток. Пробовал и TCP (full connect) и SYN сканом.
nmap -T0 -sS
источник
23:38пожаловаться#14

0Z

0day Z in WebPwnChat
И в лисе если https://prnt.sc/xrucl6 по умолчанию включен dns over https а я ее использую с бурпом например...
Lightshot
Screenshot
Captured with Lightshot
источник
23:39пожаловаться#15
2021 January 29

A

Architector in WebPwnChat
Dave Tundex
Да здравствуйте, я из бб Mail.Ru домен в скопе, только там спец условия: баги мне в личку кидай, у нас там на h1 еще не обновили.

Вообще все баги что находишь мне кидай, я тебе без налогов перечислять буду. Можешь даже с других програм
xD
источник
08:20пожаловаться#16

H

Hizmalin in WebPwnChat
Стоит использовать сканирование NULL, FIN и Xmas или лучше обойтись обычным SYN-ом?
источник
11:34пожаловаться#17

VP

Vladimir Polyakov (j... in WebPwnChat
Hizmalin
Кто-нибудь ловил краши на amass-e?
panic: reflect: slice index out of range [recovered]
        panic: reflect: slice index out of range

goroutine 3247 [running]:
encoding/json.(*encodeState).marshal.func1(0xc0233dae20)
        /usr/local/go/src/encoding/json/encode.go:326 +0x85
panic(0xfbb9c0, 0x1ae31e0)
        /usr/local/go/src/runtime/panic.go:969 +0x1b9
reflect.Value.Index(0xfa5ee0, 0xc04b0acfe0, 0x197, 0x4, 0x10e0100, 0xc01d377bd8, 0x199)
        /usr/local/go/src/reflect/value.go:962 +0x1f2
encoding/json.arrayEncoder.encode(0xc0031b2810, 0xc01bf62900, 0xfa5ee0, 0xc04b0acfe0, 0x197, 0xfb0100)
        /usr/local/go/src/encoding/json/encode.go:886 +0x8d
encoding/json.sliceEncoder.encode(0xc0137923e0, 0xc01bf62900, 0xfa5ee0, 0xc04b0acfe0, 0x197, 0x100)
        /usr/local/go/src/encoding/json/encode.go:860 +0x8f
encoding/json.structEncoder.encode(0xc0031b6000, 0x5, 0x8, 0xc0031b2840, 0xc01bf62900, 0x10e3fc0, 0xc04b0acfc0, 0x199, 0x1000100)
        /usr/local/go/src/encoding/json/encode.go:759 +0x2ab
encoding/json.ptrEncoder.encode(0xc0031b2870, 0xc01bf62900, 0x1012aa0, 0xc04b0acfc0, 0x16, 0x1010100)
        /usr/local/go/src/encoding/json/encode.go:915 +0x125
encoding/json.(*encodeState).reflectValue(0xc01bf62900, 0x1012aa0, 0xc04b0acfc0, 0x16, 0xc0233d0100)
        /usr/local/go/src/encoding/json/encode.go:358 +0x82
encoding/json.(*encodeState).marshal(0xc01bf62900, 0x1012aa0, 0xc04b0acfc0, 0xc014060100, 0x0, 0x0)
        /usr/local/go/src/encoding/json/encode.go:330 +0xf4
encoding/json.(*Encoder).Encode(0xc0233daf40, 0x1012aa0, 0xc04b0acfc0, 0x0, 0x0)
        /usr/local/go/src/encoding/json/stream.go:206 +0x8b
main.saveJSONOutput(0xc0002f02c0, 0xc00029a000, 0xc014060600, 0xc00bd12b70)
        /home/caffix/go/src/github.com/OWASP/Amass/cmd/amass/enum.go:489 +0x2f6
created by main.runEnumCommand
        /home/caffix/go/src/github.com/OWASP/Amass/cmd/amass/enum.go:212 +0x8d7
ты ему кажется скормил список доменов, в котором был какой-то мусор, который он не смог распарсить. Типа не тот формат. Еще амасс часто по памяти вываливается, но у тебя вроде здесь не такая ошибка
источник
11:44пожаловаться#18

H

Hizmalin in WebPwnChat
Vladimir Polyakov (johndoe1492)
ты ему кажется скормил список доменов, в котором был какой-то мусор, который он не смог распарсить. Типа не тот формат. Еще амасс часто по памяти вываливается, но у тебя вроде здесь не такая ошибка
Я скормил ему один корневой домен, у которого несколько тысяч дочерних.
Занимательно, что если пропарсить отдельно поддомен, на котором споткнулся скан ошибки не будет.
источник
11:47пожаловаться#19

H

Hizmalin in WebPwnChat
Я предполагаю, что дело ключе -json, возможно происходит какое-то переполнение
источник
11:49пожаловаться#20