BK
понял, спс
прошелся массканом, чекнул порты а потом их в нмап.
Но еще у бума есть скриптец на основе правил нмапа который работает достаточно шустро но там есть пару логических багов (или их уже пофиксили, я не слежу)
Size: a a a
2021 December 14
s
BK
можно линк плиз?
на гихабе не нашел
на гихабе не нашел
s
на масскан или про бумовский ?
BK
boom nmap )
s
Задача: быстро отсканировать с помощью nmap большую подсеть.
Из-за количества хостов сканирование будет длиться сутки, неделю или больше, а с данными хочется работать в ближайшее время.
Одно из решений - это использовать многоходовочку, поделить сканирование на несколько шагов и быстро получить данные самых популярных портов, пока редкие порты сканируются.
Играемся с таймаутом RTT, таймаутом хостов (tarpit еще никто не отменял), количеством попыток на ответ и другие настройки.
Но если нам нужно увеличить точность, то запускаем с
Кстати, nmap умеет импортировать данные предыдущего сканирования и работать уже с ним, например,
запустит сканирование взяв в качестве целей для сканирования хосты из файла scan.xml, которые находились в статусе up в тот момент.
Важно, что если у хоста не будет открытых портов из топа, то он не попадет в выдачу первого шага, и втором и третьем шаге его попросту не будет.
Ставим как исходящий порт - 53 (DNS), чтобы обмануть некоторые наркоманские настройки фаерволов, получаем подобный скрипт.
Во время сканирования забираем полученные XML файлы, загружаем в нужный нам софт.
В других случаях используем Masscan и RustScan.
Из-за количества хостов сканирование будет длиться сутки, неделю или больше, а с данными хочется работать в ближайшее время.
Одно из решений - это использовать многоходовочку, поделить сканирование на несколько шагов и быстро получить данные самых популярных портов, пока редкие порты сканируются.
Играемся с таймаутом RTT, таймаутом хостов (tarpit еще никто не отменял), количеством попыток на ответ и другие настройки.
Но если нам нужно увеличить точность, то запускаем с
-Pn, если скорость, то без него. Кстати, nmap умеет импортировать данные предыдущего сканирования и работать уже с ним, например,
nmap --script-args newtargets,state=up,iX=scan.xml запустит сканирование взяв в качестве целей для сканирования хосты из файла scan.xml, которые находились в статусе up в тот момент.
Важно, что если у хоста не будет открытых портов из топа, то он не попадет в выдачу первого шага, и втором и третьем шаге его попросту не будет.
Ставим как исходящий порт - 53 (DNS), чтобы обмануть некоторые наркоманские настройки фаерволов, получаем подобный скрипт.
Во время сканирования забираем полученные XML файлы, загружаем в нужный нам софт.
В других случаях используем Masscan и RustScan.
s
Ох не доверял бы я любому посреднику который высрался на этой волне
®
Да хз я тором редко пользуюсь.
BK
Это о чём, о истерии по поводу массовой блокировке тора?
BK
Говорили что и раньше блочили
BK
А сейчас прям паника)
BK
По скорости победил curl
0.23c
Второе место wget
0.27c
0.23c
Второе место wget
0.27c
BK
А nmap даже не показал ничего...
s
Причем тут вообще курл ? я тебя просто немного не понимаю
s
в рф такого не припомню, сижу со времен диалапа с годов 2003
BK
Может не так открыто?
BK
Наверное это всё из-за выдры...
s
так а курл разве может тебе банер с рандомного сервиса подтянуть ?
BK
