| ledoc | | lovers | | Nouveau membre |  | | 44 messages postés |
|  Posté le 28-11-2009 à 09:17:50   
| Techniques basiques et avancées de scanning
-=I=- Un peu de théorie
=======================
Je sais bien que c chiant mais néanmoins indispensalbe a savoir pour savoir koi on scanne.
Une adresse IP est de la forme xxx.xxx.xxx.xxx , 4 chiffre dont la valeur varie de 0 à 255
Autrement dit l'ensemble des IP de l'internet vas de 0.0.0.0 à 255.255.255.255 ce qui donne un nombre d'IP de 256 puissance 4 -> 4 294 967 296 adresses (ca calme de suite )
Les petits malins auront tout de suite compris que les adresse IP ne sont de des nombres codés sur 32bits (4 paquet de 8 bits = 4 paquets de 1 octet)
Les adresses IP de l'internet sont organisée sous formes de classes.
Quote:
Classe A : 0.0.0.0 -> 127.255.255.255
Les adresses de cette classe réservent le premier octet de l'IP a l'identification d'1 seul réseau
Ca donne des réseaux de type 64.xxx.xxx.xxx par exemple , ce qui donne pour 1
réseau 16 777 216 serveurs possibles.
Inutile de préciser que ce type d'IP est réservé a de TRES grosses organisations
(du type de celles qui gerent l'internet , les armés des grand pays etc...)
Cependant aussi grosse soit l'organisation , aucune d'entre elle n'utilise toutes les adresses
de son réseau , TRES loin de la (de l'ordre de 0.01% de serveurs utilisés sauf dans certains cas très spéciaux)
Classe B : 128.0.0.0 -> 191.255.255.255
Les adresses de cette classe réservent les 2 premiers octets de l'IP a l'identification d'1 réseau
Ca donne des réseaux de type 158.78.xxx.xxx par exemple , ce qui donne pour
un réseau 65 536 serveurs possibles.
Ce type d'adresse est attibué a certaines organisations moins importantes et a de Très grosses entreprises
mais surtout a des universités (important pour ce qui nous intéresse on verra pourquoi plus loin )
Encore une fois , aucune organisation ou entreprise n'utilise autant de serveurs (de l'ordre de 1 à 2%)
Classe C : 192.0.0.0 -> 223.255.255.255
Les adresse de cette classe réservent les 3 premiers octets de l'IP a l'identification d'1 réseau
Ca donne des réseaux du type 198.65.128.xxx par exemple , ce qui donne pour
un réseau 256 serveurs possibles.
Ce type d'adresse est attribué a de petites organistions , des serveurs web , bref ce sont les plus courantes.
Et la bien sur , il arrive qu'un réseau utilise la totalité de ses serveurs voire s'étende sur plusieurs plages
d'adresses consécutives.
Classe D : 224.0.0.0 -> 239.255.255.255
Les addresses de cette classe limite théoriquement la taille d'un réseau a 1 seule adresse IP
En réalité , il s'agit d'adresses utilisé pour la Diffusion restreinte encore appellée mutli-diffusion
elles permettent de remettre un paquet a un ensemble d'ordinateurs.En clair plusieurs ordinateurs partagent
une seule adresse.(Bref , vous risquez pas de trouver un pub dans ces adresses...)
Classe E : 240.0.0.0 -> 255.255.255.255
Ces adresses sont réservées a un usages ultérieur de l'internet (LoL , si vous trouvez kelke chose la , je vous
paie un champagne et une pute)
Voila , maintenant vous devriez avoir une vision un peu plus précise de l'internet et vous devriez meme voir voir ou se
trouvent les bon ranges
En Clair , les classes D et E sont a oublier d'office (sauf si vous voulez scanner dans le vide cybernétique du net)
il nous reste les adresse A ,B et C.
le plus simple (et ce que je conseille toujours pour un premier scan) c'est les adresses de classe C . Pourkoi?
pasque c la que vous trouverez le plus grand nombre de serveurs (pas difficile a deviner puisque les réseaux sont
moins grands -> ils sont plus nombreux ou plus "serrés" sur les ranges d'IP pour donner une image.)
Mais maintenant , réfléchissont un peu...
La plupart des IP de la classe C appartiennent a des serveurs web (95%).En clair , en scannant sur ces ranges d'IP
, la plupart des pubs que vous trouverez seront des support FTP de site clair que mis a part sur de GROS site
la vitesse ne sera pas des meilleures (entre 50ko/s et 500 ko/s) et l'espace sera restreint (rarement + de 2 Go libres)
Pour trouver des pubs plus rapides , il vaut mieux scanner de la classe B et plus précisément de l'université.
Pourkoi de l'université? pasque qu'elle ont une très grosse bande passante et beaucoup de serveurs dédiés aux besoins éducatifs.
En générale , soit c une TRES grosse bande passante (type T3 ou OC-3) partagée entre tous les serveurs,
soit c'est plusieurs bandes passantes moins grosse (type T1) allouées chacune a un groupe de serveurs.
!!!!!ATTENTION!!!!! Croyez pas que pasque vous allez scanner de l'université vous aurez tous vos pub avec une vitesse minimale de 1 mo/s.
C'EST FAUX pasque beaucoup de serveurs sont limités avec une bande pssante alloué par serveur (genre 100 ko/s pour 1 serveur)
Néanmoins , vous aurez ptet moins de résultats qu'en scannant de la Classe C mais ces résultats seront de meilleure qualité le plus souvent.
Kan a scanner de la classe A......Si vous avez envie de laisser tourner un scan plusieurs jours pour quelques résultats c'est votre probleme.
mais on peux avoir de très bonnes surprises parfois
Donc , voila , maintenant , vous devriez pouvoir faire un choix sur koi scanner, vous savez ou vous allez
-=II=-Le scanning en lui-meme
=============================
Kes que ke le scanning?
C un processus rébarbatif qui consiste a envoyer des requetes de connexion FTP (connexion sur port 21 ) et a tester si ca répond si elle permettent une connection anonyme.
En clair , le logiciel de scan envoie la requete :
-Si ca repond pas -> il passe
-Si ca répond -> il teste l'acces anonyme
-Si l'acces anonyme est permis il cherche des repertoire avec des permissions d'ecriture
-si ca il trouve pas , il passe
-si il trouve Hourra !!! IT'S A PUB!!!!
Maintenant , on passe a comment scanner avec Grim's Ping
Pourkoi Grim's ping? c le plus simple pour débuter, il suffit largement pour un usage basique.
Configuration de grim's ping
----------------------------
tout d'abord la première chose a faire est d'ajouter cette liste de repertoire dans la liste des répertoires a tester pour les permissions d'ecriture
Onglet permissions -> general
code:--------------------------------------------------------------------------------/pub/
/public/incoming/
/incoming/
/pub/incoming/
/upload/
/in/
/
/_vti_pvt/
/_vti_txt/
/_vti_log/
/wwwroot/
/anonymous/
/public/
/outgoing/
/temp/
/tmp/
/anonymous/_vti_pvt/
/anonymous/incoming/
/mailroot/
/ftproot/
/anonymous/pub/
/anonymous/public/
/_vti_cnf/
/images/
/_private/
/cgi-bin/
/cgibin/
/usr/
/usr/incoming/
/home/
--------------------------------------------------------------------------------
Voila une fois que c fait , vous checkez "log directory permissions" et tout dans l'onglet permission ->logging.
ensuite dans l'onglet pubfind->logging vous checkez "log only anonymous" et "log wingates during scan"
Maintenant il vous faut choisir le nombre de threads simultané dans l'onglet pubfind->general
Si vous etes sur RTC -> je conseille 50 mais vous pouvez monter jusqu'a 100
Sur cable ou Adsl -> entre 100 et 254.
Attention!!!!!
N'allez pas mettre 600 threads en croyant que vous irez plus vite , pasque certe vous irez plus vite mais vous manquerez un tas de pubs...
Maintenant vous pouvez utiliser un proxy mais a ce moment vous devrez vous limiter a 20 threads maximum...
On utilise des wingates comme proxy pour scanner (elles sont sur le port 21 ou 23) si vous en avez tant mieux sinon , vous en trouverez en scannant.
On entre l'adresse des wingates et on check la deuxieme option user@host port.
Voila!
Pour ceux qui s'inquiete de la securité , le scanning est une acitivé réprimendée par la plupart des fournisseurs d'acces et vous pouvez perdre votre connexion.
Mais bon , se mettre derriere un proxy diminue les risque (meme si ca ralentit)
Pour trouver un range a scanner , 2 méthodes:
-Vous lancez un moteur de recherche , choisissez votre cible (université ou server web) , pingez l'adresse se sous la forme www.xxxxxxxxx.net ou kekchose) entrez le range et c parti
-ou choisissez vos ranges directement sur un site qui liste l'attribution des ranges d'IP comme www.packetstorm.net
Si vous scannez un range classe B scannez le range de xxx.xxx.0.0 à xxx.xxx.255.255
Si c un classe C , scannez le ranger xxx.xxx.xxx - 10.0 à xxx.xxx.xxx + 10.255 (exemple : pour le range 216.122.50.xxx vous scannez de 216.122.40.0 à 216.122.60.255)
Voila la méthode "basique"
maintenant , voici une méthode plus avancé qui se trouve etre plus rapide.
Je considère le processus de scanning comme étant un très gros tri.
Premièrement , je lance une premiere passe de scan sans aucun proxy et sans demander au scanner de faire "log directory permission".
C ce qu'on pourrait appeler le Hard-Scanning , ca permet de scanner un max d'IP en un minimum de temps
vous pouvez utiliser Grim's ping pour le faire mais perso , je préfere omega scanner qui est bien plus rapide (1500 thread sans probleme avec l'ADSL ou cable)
Il suffit de l'utiliser avec le script FTPscanner.oss
Une fois ce GROS scan terminé , j'importe les résultats positifs du log dans Grim's ping , je met un proxy et je fais "log directory permission"
je relance une deuxieme passe de scan.
et Voila je récupère les résultats
!!!!ATTENTION!!!
Assurez vous avant de lancer le 2eme scan que la wingate peux vérifier que le FTP soit FXPable!!!sinon vous n'aurez jamais de résultats FXPables.
--------------------
Bonjour a tous , G'Day All / Désolé pour certain tutorial qui sont en anglais / Et bon Hack! / |
|
