>>50356
Ознакомься http://lurkmore.to/Rarjpg
>>50357
К чему это?
>>50351
Взял бы и выложил софт, раз такой СПО-шник.
Осталось решить «маленькую» проблему — найти сервера, устойчивые к абузам.
>>50351
Ты куда из жабера пропал ?
Скоро выйду на связь на почту из зипжпега.
мимо лунатик
>>50375
Предлагаешь в Крыму сервера арендовать?
anexia.org что ли? Кто такие, чем знамениты? ToS вообще не нашёл.
>>50351
ОП, если сюда заходишь, ты расскажи по подробней ты хочешь?
Ещё 1 аналогичный поисковик, то чем он лучше будет других?
Оп я в теме и готов помогать.
Скоро напишу.
>>50360
Таки возьму и выложу, когда будет релиз стабильной версии 1.0. Сейчас уже готов весь функционал, идет тестирование и оптимизация. Абузного хостера не надо. Мне подсказали хорошие люди, где можно взять много дешевых впс, которые не забанят за port scan.
>>50365
Места для координации есть. Напиши мне.
>>50366
Жду тебя.
>>50388
Я не хочу, я делаю! Отличия от shodanhq:
1) Открытость и свободность софта. Можно поставить его на свой личный сервер, а можно и пользоваться общим.
2) Возможность не только искать в базе, но и помогать ее наполнять. Пользователи комментируют результаты сканирования, выделяют самые интересные хосты и сливают мусор.
3) В базе хранятся отчеты nmap, это значит, что там можно сохранять и искать вообще все, что делает движок NSE: брутфорс, поиск уязвимостей и тд.
4) Некоторые уникальные фичи API.
5) Система тэгов для сортировки результатов. Сканер помечает камеры, принтеры, роутеры соответствующими тэгами.
TL;DR в целом идея была создать свой shodanhq на базе nmap отчетов. Shodanhq платный и не обновляется, как говорят.
>>50389
Хорошо, жду тебя.
>>50400
>Мне подсказали хорошие люди, где можно взять много дешевых впс, которые не забанят за port scan.
Поделился бы что ли.
И так, закрытое тестирование завершено, сегодня Scanlab уже доступен всем желающим!
Главная база сейчас находится на scanlab.project.li. Чтобы туда попасть, нужно зайти через TOR BROWSER https://www.torproject.org/projects/torbrowser.html.en
Регистрация свободная.
Исходники можно скачать на гитхабе https://github.com/digital-ghost/scanlab
Мамкины хакеры и нетсталкеры велкам. Пишите на почту/жаббер из ОПпика, если есть вопросы. Только с jabber.ru не пишите, он почему-то не работает с моим сервером.
>>50407
Оставь фейкомыльце, скину инфу.
>>50548
Потому, что это демо. Если анон захочет и сможет развивать базу, то результатов будет больше. Пока что многие зарегистрировались, но никто активности не проявляет.
>>50567
> активности не проявляет.
Будет.
>>50568
У меня сомнения, слишком уж люди пассивные по своей натуре. Мало людей в разделе, нужно где-то еще кооперироваться и искать дополнительные ресурсы.
Вернулся к разработке перлоклиента(потому что быстрый)
Скоро будет нативный(из корелиб клиент)
>>50571
Будем закидывать сами на хосты.
1. VPS
2. Пахеканые VPS/VDS
>>50571
> слишком уж люди пассивные по своей натуре
люди людьми, я уже есть. А контингента наберём по мере надобности.
>>50567
> никто активности не проявляет
Так нихуя не ясно же. Возьми и напиши на главной «Пидор, бери свой nmap в руки и сабмить результаты» с какой-нибудь инструкцией.
>>50575
ты бы пароль сменил
>>50601
>ты бы пароль сменил
Вот такие уёбки меня и напрягают. Найдут чего-нибудь или даже не своё и сменят пароль, обесценив запись. В итоге, будет база, набитая адресами с невалидными паролями.
>>50603
Притом, даже не используют в дальнейшем. А ответ прост, делают так для того: ЧТОБЫ БЫЛО
бамп
Запилил новую фичу, теперь можно вручную загружать отчеты прямо на сайте.
Суть такова: сканируешь Nmap'ом цели, загружаешь на сервер отчеты и формируешь свою поисковую систему.
Как выглядит http://rghost.net/private/53707279/aaab1af7293da2ec419951acd4110d6c
Использование клиента теперь не обязательно. С ним просто удобнее и можно автоматизировать процесс.
>>50573
Это хорошо, жду от тебя пуллреквест. Fork me on github!
>>50575>>50580
Хорошо, придумаю что-нибудь, чтобы было понятнее. Графоман из меня не очень, правда.
Некоторые задают вопрос, чем конкретно сейчас можно помочь? Просто зарегистрируйтесь на scanlab.project.li, скиньте мне на почту свой юзернейм и я включу вам API. Потом можно пополнять базу своими отчетами и лойсить, комментировать результаты в базе.
Хорошая статья по использованию NMAP для новичков https://github.com/deep-web-research/ultimate-netstalking-guide/blob/master/nmap-guide.md
40 свеженьких IP камер из сингапура в zipjpg
google.su
Просканируйте кто-нибудь за меня.
Рекомендую попробовать zmap. За час неторопливого скана получил 100к ответивших хостов. Баннерограбилка из репозитория так же неторопливо разгребла все насканенные хосты за 3 часа. Подключиться получилось к 95% хостов, данные были получены с 80%. Только выхлоп грабилки трудно парсить, надо какую-нибудь другую взять, или использовать вместо неё nmap.
Прогрепал частично заголовки, нашёл 102 "Netwave IP Camera", все с авторизацией, и какие-то неизвестные камеры в малом количестве. Ещё нашёл 34 принтера HP, по редиректу на LCDispatcher. Разных роутеров очень много, что вполне очевидно.
Алсо, около сотни сайтов палят в заголовках ответа IP, с которого производился скан :3
>>50819
>все с авторизацией
Посикал с разворота в ротешник зенмапщику без нески :3
ISKOPASI-боглордгосподин
>>50825
SPAWN MORE ANONIES
>>50820
>зенмап
Гуй не нужен. Алсо прошёлся по насканенным камерам гидрой с впечатляющими результатами. А для проверки паролей непосредственно во время скана мне всего лишь нужно дописать пару-тройку команд в мой однострочник на баше.
Есть тут кто живой ещё?
> I am error
> registration limit reached
ЧЯДНТ?
Тактический апнецкий.
Крипточан жив.
Перлоклиент не забыт.
Та сторона переполнена.
Мертвым больше не куда идти.
>>50351
ОП, в чем моя проблема?
Вроле всё настроил, всё установил. Захожу на install.php, создаю пасс для. Говорит, Installation completed.
Go to index - пустая белая страница.
Конфиг-файл свой вкинуть, или как?
>>51458
Такая-же херня. Потратил джва дня впустую, послал опу рака яичек и забил.
>>50351
два чаю. Только широкие массы не поймут предлагаю уйти в приват конфу
>>51462
И будет у вас БД в два с половиной роутера.
Ты, я смотрю, совсем не понял идеи.
>>51465
Понял, я мудак. В логине - только цифры.
Почему это нигде не указано?
>>51466
Версия операционной системы? Способ установки?
installer.php должен сам указать если будут какие-либо проблемы с сервером. Хотя он может быть не идеален, смотри логи веб сервера.
В этом треде я бываю очень редко, лучше на почту напиши, если будут вопросы.
>>51465
Ну хрен знает, смотри в исходник html, там pattern показывает какие можно символы использовать.
Кстати, вброшу тут скриптик для обнаружения открытых камер MOBOTIX, а то стандартными скриптами nse их не задетектишь.
http://pastebin.com/SWxGH622
>>50351
> zipjpg
Но это не zipjpg.
Или мокидонский порезал оверлеи у жпг?
>>51476
Хотел сказать, что кое-кто не знает, что jpg + zip не распознаётся ни одним архиватором, но потом увидел FFD9 в конце файла. Действительно, ОП оплошал.
>>51474
Да пофиксал уже, пофиксал. Проблемы были с зависимостями у php5-mongo.
Оно и должно быть таким медленным, или у меня сервер перегружен, лол?
Алсо, к вашей БД приконектиться нельзя?
Или придется таки самим её пополнять?
Как-то это не комильфо. Думал, есть какая-то общая БД.
Не понял пацаны. Это получается можно хакать сайты и оставлять там свою ссылку незаметно?
Мимо-тред-не-читал
>>51520
>Including Fair Use Policy (FUP) Bandwidth
Хуй знает. Напиши, спроси. Мол, «А можно я вам канал zmap'ом забью?»
>>51521
>Fair Use Policy
Но ведь в условиях предоставления указан канал в 100 Мбит, так что забивая его ты, вроде как, правил не нарушаешь - ты ведь платишь за него.
>>51523
Обычно в словах «Fair Use Policy» скрывается чуть больше. Говорю же, напиши, если интересно.
>>51520
Открою небольшой секрет фирмы.
Для приватной базы scanlab используется такая схема:
- покупается несколько дешевых vps с 512 мб оперативы
- покупается столько же хороших VPN подписок за биткоины
- ВПСки обмазываются VPN и сканируют. Ни разу не получался бан VPN или VPS, т.к. весь траффик с впски шифрованный, а впн провайдер не видит в таких действиях ничего криминального.
>>51527
А что говорят VPN-провайдеры? Неужели им не похуй на хуиллиарды пакетов в секунду?
Полная и бесполезная хуйня. Шодан имеет огромную базу, твоя же поебень работает примитивно и ничего толком не может. Нашел блядь , где презентовать. Тут же одни мамкины-хакеры и сидят. Армия с лоиками, пидоры, мрази
>>51529
Хорошим VPN провайдерам все равно. Но надо стараться не забивать весь канал, если уж на этом сервере другие люди сидят.
>>51533
> Шодан имеет огромную базу
ОК, тебе дали инструмент, чтобы ты смог сделать свой личный какерский поисковик. Никто не обещал, что будет халявная база, чтобы ничего не делать, а все было.
> твоя же поебень работает примитивно и ничего толком не может.
Она может искать по любому добру, которое генерирует NMAP. При желании, можно использовать RSS интерфейс для оповещений и даже автоматических взломов.
Если кто-то еще заинтересуется, то повторюсь, вся инфа на http://scanlab.project.li/. Есть приватная база, для вступления в проджект стоит написать мне письмо. Контакты в ОП-картинке. Петушки идут лесом в тихий дом.
>>51533
>Шодан
Ну ты бы ещё неску вспомнил, лол.
На стороне шодан деньги (это платный поисковик), время (давно они этим заняты) и масштаб (кучи ботов). К тому же, шодан собирает какую-то хуиту, которая, во-первых, в поисковиках и так водится, а во-вторых, слишком расфорсена и раскручена - любой лолка может получить данные из её базы если задонатит.
Сканлаб бесплатный, личный (гугл не знает) и гибкоразвивающийся, благодаря вкладу набигачеров, поэтому потенциальный вин в сканлабе больше, чем в шодан пока ещё.
Анони, не теряй меня, у меня нет времени, переписываю сетевую часть, так как трабл использования соксов via Net::socket. Пишу via LWP. Подготовил наступление на кору немецкого провайдера. Так что все орм будем санить культурне.
>>51639
Где ты тут анони увидел, наркоман? И что за дегенерат тут постоянно крутится, форсит свою неску? Устроили, блять, цирк.
>>51646
> И что за дегенерат тут постоянно крутится, форсит свои картинки с неской?
ffgj
>>51646
> анони увидел
Он видит мёртвых людей.
>>51646
>форсит неску
>implying кто-то не знает про неску
Ты ещё гугл профорсь, пёс.
хуйней страдаете, ну кому нахуй нужны эти ваши ебучие камеры в непале,нмап со скриптами - мне норм, годноты много, но сука у всех же динамика и дырки особо подозрительные иногда прикрывают, но идея неплохая, надо дорабатывать, и кто-нибудь уже конфу заведите или адрес напомните?
>>51653
>Шел бы ты в хуй.
Сам иди туда, тут чувак с мертвецами говорит.
>>51710
Толстота у тебя в жопе, родной.
>>51713
Не правда, аноний жив
>>51721
Но на официальном, настоящем Ъ-криптаче написано же, что он умер. Уже год как.
Бампану альтернативой Шодана http://scanlab.info.tm/en.html
Там даже демка появилась нормальная, не прошло и 100 лет http://demo.scanlab.info.tm
Что с сайтом Вольфа ?
Привет, набегач. Есть один сайт shodanhq.com. Кто не знает, это такой кулхакерский поисковик, где можно искать всякие устройства и хацкать их.
Так вот, у меня к тебе охуительное предложение: сделать свой шодан с блекджеком и шлюхами. Софт уже почти полностью написан, в качестве сканера используется nmap, все результаты записываются в базу и удобно ищутся через сайт.
Вот как это все выглядит в действии: http://www.dailymotion.com/video/k4UfthEVHdAgjy5ErFg
Собственно, чтобы заиметь качественную базу, лучше чем у шодана, нужно много людей, которые будут пополнять базу и, как ни странно, использовать ее! Все исходники софта можно будет скачать и юзать на своем личном сервере, базу тоже можно как-нибудь раздавать бесплатно без смс.
Если есть интерес к теме, мои контакты в оппике zipjpg