24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Обнаружение anonymous FTP. Здесь подробнее что это такое: https://tools.ietf.org/html/rfc1635. Для этого нам понадобятся блоки IP http://www.iwik.org/ipcountry/ или http://ipgeobase.ru/cgi-bin/AdvSearch.cgi и программа Nmap https://nmap.org/dist/nmap-7.12-setup.exe. В папке nmap создадим hosts.txt и вставим туда скопированные ранее блоки IP. Также создадим start.bat в нем команда nmap -PN -n -p21 -iL hosts.txt -oX myscan.xml --open -sC ftp-anon.nse. По окончании сканирования окно командной строки закроется. Откроем myscan.xml excel. Нас интересуют столбцы U и О. В первом ищем ftp-anon и сопоставляем с IP адресом из O столбца. Это и будет наш анонимный FTP. Подключиться к нему можно через браузер подставив перед IP ftp:// Аналогичный функционал есть в Metasploit Framework (http://windows.metasploit.com/metasploitframework-latest.msi), модуль auxiliary/scanner/ftp/anonymous
>>91559 питоновый скрипт для создания импортного файла в FileZilla с разрезанием на куски из текстового файла уже с проверенными метасплоитом списком IP
>>91376 а если ты из другой страны, которая не выдает своих граждан? ебанашка, всякие там украины и америки можно ебать как угодно, главное в своей стране не срать.
PentestBox - все проги из КалиЛинукс по теме в паке для Винды от конторы по веб-безопасности. Но на винде работает в 4 раза медленней, а если Ethernet то и в 1000 раз. У кого Линукс и езернет и карта интел - можете смело миллион операций в секнду себе напатчить - просто поставив ядро (модули ядра) - короче затравку я вам дал - не сканьте в стране своего нахождения, даже если сканит вам сервак, который вы набрутили.
и самое главное, не хвастайтесь в тот же день .подождите недельку, пока роутер перезапишет логи, потом другая какая-то лошара будет сканить и можете публиковать свой красивые сканы и все такое. а лушче вместо директорий - публикуйте кратко сам контент с зарисовкой публичных данных.
всем насрать на директории и из скрины, не тупите.
кстати сам сайт Shodan сканит метасплоитом и срать хотел на всех и всях. Подписка у него от 5 до 50 баксов за колличество прогонов стоит. ТАм клиенты есть.
Теперь на счет чечни - после того как хакер залил порево на билборд в центре Грозного не советую из России сканить Грозный. Там провайдер всего один и он по СОРМ-4 после этого срача хранит 3 года все попытки скана своей подсети.
>>91622 Например пару виртуалок и готовых проектов на C# - проект распознавания сетчтки глаза и номеров машин. скачал у каклов, они делали систему наблюдения для ОАЭ - а именно в Дубаи ее поставляли. Скачал все, даже фотки самих каклов, когда они ее тестили, около 90 гигов.
Фотки можешь ржачные запостить тут, но не более и ничего не трогай на винтах - не удаляй, скачал - удалил и все. обычно RAM в роутерах и облаках маленький для логов (или они отключены) через пару дней логи затираются. Да и чтение с расшаренных винтов не считается ничем страшным, если например ты открыл в браузере с рефералкой гугл. ну типа гугл сам проиндексировал как-то буржуи херовы
Посоны, кто знает, на какой нибудь борде есть живой /i/? Можно вообще отдельную борду запилить для мамкиных хакеров. Сколько можно бомжевать уже по всяким /web/ /s/ и т.д.
>>91972 Можно было бы на нуль4е попросить запилить, но я не уверен в адекватности тамошнего школомодера. Тут же Абу не даст ибо Роскомнадзор гроб кладбище прокуратура, популярный молодежный портал
>>91972 > Можно вообще отдельную борду запилить для мамкиных хакеров. Ты будешь платить за хостинг вне территории рф? Домен оплачивать не рфовский? tk моментом заблочат
>>91974 > Можно было бы на нуль4е попросить запилить он есть там, но жуткое говно > /i/ - Вторжение Если только реквестировать мочерскую ачивку и чистить сука вилкой все говно оттуда.
Сегодня нам на работу прислали мануалы по ПО для опеределения сканов портов юзерами нашей конторы. Теперь если юзер сканит порты (что нельзя было делать и до этого по соглашению), мы закрывать глаза не будем, а будет передавать паспортные данные лица, зарегестрировавшегося у нас для получения интернет-услуг в региональный отдел К МВД.
>>93700 >прислали мануалы по ПО для опеределения сканов портов юзерами нашей конторы 1. Что плохого в скане портов? Тем более есть кучи сервисов в инете для обучения пен-тесту и конкурсов на взломы. 2. Мануал прямо видит, что это юзер сам сканит, а не троян от какого-нибудь дырявого флеша или porno.scr?
>>91975 Может и буду, а кто там сидеть будет? Сделать могу за день и доменов пачка и хостинг халявный присутствует. Если анону интересно будет, я запилю мне не влом. И в торе отзаркалю. Раньше же был криптач. Жалко хозяина.
Для этого нам понадобятся блоки IP http://www.iwik.org/ipcountry/ или http://ipgeobase.ru/cgi-bin/AdvSearch.cgi и программа Nmap https://nmap.org/dist/nmap-7.12-setup.exe.
В папке nmap создадим hosts.txt и вставим туда скопированные ранее блоки IP. Также создадим start.bat в нем команда nmap -PN -n -p21 -iL hosts.txt -oX myscan.xml --open -sC ftp-anon.nse. По окончании сканирования окно командной строки закроется. Откроем myscan.xml excel. Нас интересуют столбцы U и О. В первом ищем ftp-anon и сопоставляем с IP адресом из O столбца. Это и будет наш анонимный FTP. Подключиться к нему можно через браузер подставив перед IP ftp://
Аналогичный функционал есть в Metasploit Framework (http://windows.metasploit.com/metasploitframework-latest.msi), модуль auxiliary/scanner/ftp/anonymous