Вы находитесь на странице: 1из 9

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

Bon, voici un petit tuto sur ma mthode perso pour le scan de FTP. C'est pas forcement la mthode idale, mais c'est celle qui me permet d'avoir des scans de bonne qualit et rapide. Ce n'est qu'une ligne de conduite, a vous aprs de l'adapter a vos propre besoin ! :) Tout les paramtres sont bas sur ma connec ADSL et mon Athon 700. Les autres type de connections devront surement les adapter. En gnral le nombre de socket en // et li a la bande passante disponible et aussi la puissance CPU ! Plus vous mettez de socket, plus vous aurais besoin de bp et de puissance CPU. En ce qui concerne les temps de timeout, c'est dependant de la qualit de votre ping. Meilleur il est, plus les timeout peuvent tre court (dans une certaine limite quand mme :) et le temps total de scanning sera rduit bien surL

-= Principe de ma mthode =Dans un 1er temps, je scan avec Proxy Hunter avec un grand nombre de socket. Cette premiere passe me permet de verifi s'il existe vraiment une machine derrire une IP, et si elle a sont port FTP ouvert. Ainsi je fait un gros pr-tri assez rapidement. (environ 2/3H pour un range xxx.xx0.*.* -> xxx.xx9.*.*, soit 650 250 IP). Ensuite, j'importe les rsultat trouv dans Grim's Ping et je lance les scan. Grim's n'a plus qu'a tester si la connection en anonymous au port FTP est possible et a tester les permission, ce qui prend en moyenne 20 minutes. J'importe les rsultat dans de Grim's Ping dans Ping Companion. Ce soft permet de verifier les acces en UL/DL/FXP, lance des transferts de fichier pour tester les vitesses de transfert en UL/DL/FXP, et essai de recuperer l'espace disponible sur le FTP (possible seulment si la machine dispose d'un serveur Web ASP, soit uniquement sur les machines NT). Etape final, je me connect aux FTPs trouv, et je les tag s'ils sont dispo.

-= Au programme =1. Installation des diffrents soft a. Proxy Hunter b. Grim's Ping c. Ping Companion d. Wingate Test 2. Trouver un range scanner 3. Le scan proprement dit a. Un prscan avec ProxyHunter b. La recherche de pub avec Grim's Ping c. Le test des pub trouvs avec Ping Companion d. Le tagging des pub trouv e. Le test des Wingates trouv par Grim's Ping

-= Installation des diffrents soft =-

1 sur 9

29/06/2013 18:42

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

L'ensemble des soft utiliss sont developp par l'excelent grim. Commencez deja par les tlchargez : ProxyHunter, Grim's Ping, Ping Companion, Wingate Test

Proxy Hunter
Dezzipez dans un repertoire temporaire et lancer l'install.Lancer ensuite PH, chargez ce fichier de config tout pret avec File/Load Option. Allez ensuite dans les option, sur le 1er onglet.

Ici, vous pouvez modifier les parametres de sockets et de timeout. La verification n'a aucune importance, seul le searching compte. Ne soyez pas effrayer par l'utilisation de 500 sockets et un timeout assez court, c'est normal. Quittez les options. Dans la fenetre principal, dans l'onglet task, choisissez Add Task. Selectionnez 'Searching Task' puis suivant. Dans l'cran suivant, 'Add' et entrez un range d'IP quelconque (on ne va pas scanner ici, on config juste), puis suivant. Voici ensuite l'cran de port et protocol. Choisissez 'Add', mettez sur 'Single Port', selectionner le protocol FTP, mettez 21 dans les 2 valeurs de port et cochez 'Must Try'. Validez puis Terminer. Selectionnez la tache qui a t ajouter dans l'onglet Task puis 'delete task'. Proxy Hunter est pret l'emploi !

2 sur 9

29/06/2013 18:42

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

Grim's Ping
Dezzipez le zip dans un repertoire temporaire et lancez l'install. Copier ensuite ce fichier de config tout pret dans le repertoire d'installation de Grim's Ping. Lancez Ping et allez dans les options avec Option/Preference (ou F8). Dans l'onglet Ping, laissez tout intact, quel que soit votre type de connec. Dans l'onglet ListView libre vous de configurer comme vous le dsirez, ca n'influe que sur l'interface. Dans l'onglet PubFind, sous onglet general, adaptez le nombre de sockets et le timeout votre connec. Configurez les onglet Firewall et Firewall Backup si vous souhaitez utiliser un proxy. Pour l'onglet Logging, je vous conseil de ne logger que les wingate, ca permettra ensuite des les tester. Pensez a definir un fichier !!

Configurez l'onglet gnral comme bon vous semble, puis passez a l'onglet Permissions/logging. Je vous conseil de garder la config suivante pour avoir les meilleurs rsultats. Pensez a definir un fichier !!

3 sur 9

29/06/2013 18:42

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

Ping Companion
Dezzipez le et lancez le soft. Allez ensuite dans Options. Configurez l'onglet General comme la capture suivante.

Configurez l'onglet Firewall si vous dsirez utiliser un proxy. Pour l'onglet FXP, il vous fodra posseder un FTP permettant le FXP. Pour commencer vous pouvez install un serveur FTP sur votre machine et tester avec. (G6FTP Server par exemple, gere le FXP et simple installer). Remplisser tout les infomation demandes sur le FXP source, mettez dans 'Remote Path' le chemin d'un fichier prsent sur le serveur et permettant de tester le transfert (100K et 1mb) C'est termin pour la config de Ping Companion.

Wingate Test
Dezzipez le et c'est tout, pas de config.

-= Trouvez un range scanner =Il existe plusieurs mthodes. Vous pouvez utilisez un moteur de recherche pour chercher des sites d'universits (.edu). Utilisez ensuite dans une commande DOS 'tracert <l'adresse du site> pour obtenir les ranges a scanner. Sinon allez faire un tour sur IP Index. Ce site est une sorte d'annuaire des differente allocation des adresses IP dans le monde. Le monde est dcoup en 3 classes A, B et C. Les classes A reprsente les gouvernement, arme et grosses entreprise. Vous trouverez peu de pub ici, mais souvent de tres bonne qualit (grosses connexion, gros espaces disk). En classe B, ce sont les entreprises de moindre importance (plus de machines, de moins bonne qualits), et en classe C, les adresses de 'monsieur-tlm', cad petite entreprise, provider internet, particulier, universit, etc... (Bcp de machine, mais pas forcement rapide). A vous de trouvez, a force d'essai, des ranges a scanner en vous aidant d'IP index.

4 sur 9

29/06/2013 18:42

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

Les scanning est bien entendu illgale. Il y a une regle a observer absolument : ne scannez JAMAIS d'IP de machine qui se trouve dans votre pays !!!! En effet, les lois facilite les sanction judiciaire si le pirate et la machine pirater sont sur le mme territoire.

-= Le scan proprement dit =Prscan avec Proxy Hunter


Lancez PH. Dans l'ongler 'Result', pensez effacer les resultat d'un scan prcdent (Ctrl+A puis 'Delete'). Dans l'onglet 'Task', cliquez sur 'Add Task'. Choisissez 'Searching task'. Puis 'Suivant'.

Cliquez sur 'Add', selectionnez 'Start&End range' et entrez le range d'IP scanner. Validez puis 'Suivant'.

5 sur 9

29/06/2013 18:42

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

Ne touchez rien sur l'cran suivant, cliquez sur 'Terminer'. La tache est maintenant prsente dans la liste des taches, il ne reste plus qu'a lancer le scan en cliquant sur le bouton Play (flche bleu) dans la barre d'outil. Maintenant, un peu de patience, regardez un DivX en attendant :) Lorsque le scan est fini, allez dans l'onglet 'Result', cliquez 'Export' et exportez tout les rsultat dans un fichier texte.

La recherche de pub avec Grim's Ping


Lancez Grim's Ping. Dans la liste du bas, cliquez droit/Queue List/Import PubFind! et chargez le fichier teste des rsultat de Proxy Hunter. Ca peut prendre 1/2 mins pour tout importer s'il y avait beaucoup de rsultat avec Proxy Hunter.

Il ne reste plus qu'a lancer le scan en cliquant sur le feu dans la barre d'outil et attendre... (encore :)

6 sur 9

29/06/2013 18:42

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

En appuyant sur F11 pendant le scan, Ping se reduira dans la tray bar. Une fois le scan termin, vous aurez dans le fichier results.log la liste des Wingates trouves et dans le fichier perms.log les pub trouvs.

Le test des pub trouvs avec Ping Companion


Lancez Ping Companion, cliquez sur 'Go'. Il vous est demand le fichiers perms.log, qui contient les rsultats de Grim's Ping. Faites le attendez de nouveaux que le soft test tout les pub :) Lors de cette tape, il est conseill si possible de laisser toute sa bande passante (UL et DL) pour permettre des test de vitesse de transfert optimum. Quand tout les pub on etait test, cliquez droit sur la liste et 'Copy all successful'. Coller tous ca dans un fichier texte. Pour chaques pub, reperez visuellement ceux qui n'ont pas d'acces en UL ou en DL et virez les ! :) Voila, reste plus qu'a tagger tout ca !

Le tagging des pub trouves


Maintenant il va falloir trier tous ces pubs ! Voici les choses a faire, et ceux pour TOUT les FTPs de la liste gnre par le soft. 1 - Verifier qu'il n'est pas deja taggu Pour cela, verifier qu'il n'y a pas de repertoire "TAGGED", ou de COM ou tout autre marque de tag dans les repertoires supposs pouvant contenir se genre de marque (ou meme tout les repertoire, mais la ca devient enorme comme boulot). Les regles pour les FTP taggs ne sont pas tres clair. Personnellement j'adopte les suivantes : - Si pas de marque de TAG : Bingo !! Le pub est libre, on le prend ! - Si deja tagg, explorer rapidement l'arborescence tagg. Si c'est rcent d'1 mois, il faut considrer le pub comme utilis, donc on l'oublie et on passe au suivant. - Si le pub a tait tagg depuis plus de 15 jours, mais n'a jamais etait utilis, je part du principe qu'il est bon a recycler, on le prend !! - Si le tag est tres vieux (plusieurs mois 1 ans), je part aussi du principe qu'il est a recycler. - Dans les autres cas, rien n'est sur. Le mieux et de mettre un tag avec un message en disant qu'on prend possession pub. Dans ce cas, ne pas donne le pub tout de suite, il faut attendre entre 1 et 2 semaine une reponse. Si rponse il y a, c'est que le pub est encore utilis, donc on l'oubli (a mon que la rponse vous donne le feu vert pour le recycler). Sinon, on

7 sur 9

29/06/2013 18:42

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

le prend ! 2 - Le tagg A partir de la, on me considrer que le minimum a faire est fait ! Mais reste perfectionner tout ca en le taggant et en le protegeant, pour faciliter le boulot des uploader. Il faut essayer de proteger les tag. Il faut marqu dans le chemin du tag le nom du scanneur, le nom du taggeur et le nom de la team. De prefrence, protegez a la fin du path, apres les different noms, pour que les prochains scanneur vois bien que se pub est deja tagg. Gnralement, les repertoires temporaire s'appelent 'temp' sous windows, et 'tmp' sous UNIX. Certain sysop savent cela, et reconnaissent un tag de cette maniere. Pour les tags, je distingue plusieurs types : Les Machines tournant sous Windows Gneralement des NT 4/5, la plupart du temps avec le serveur IIS de Windows. si possible, tagg le dans des repertoires systeme, vous diminuez le risque de detection par un sysop. Par exemple, le repetoire _vti_pvt. S'il n'existe pas crer le. Vous pouvez ensuite masqu encore votre tag en crant plusieurs repertoires 01540049p (8 chiffres au hazard, et un p final), ou un rep "temporary internet files". Sous windows (sauf certain qui sont patchs, mais tres rare), il existe un bug au niveau des fichiers system de type COM1, COM2, COM3, COM4, LPT1, LPT2, CON, AUX. Ils permettent une protection contre les deleters. Ces repertoires ne sont pas executables. On ne peux donc pas les traverser, ni donc acceder a ce qui se trouve derriere a moins de connaitre le sous-rep. De plus, les sysop en local non plus ne peuvent pas accedera ce repertoire et ne peuvent que l'effacer en passant par le DOS. Souvent, ils sont incompetent et ne savent pas cela, ce qui augmente la dure de vie du pub. exemple : COM1 / portnawak/ Quelqu'un qui parcours le pub, s'il essai d'acceder au rep COM1, il se fera jeter comme un malpropre ! ke seul moyen et d'utilise le chemin complet pour acceder au rep 'portnawak'. Et comme il ne connais pas se rep car COM1, il ne connais pas le chemin complet ! Evidement, ne choisissez pas des trucs trop simple comme nom pour 'portnawak', sinon ca peu se trouver a tatons Comment creer des COM : Dans le repertoire ou vous voulez le creer, utilisez la fonctionnalite d'envoi de commande en vrac (ca ne marchera pas si vous creez le rep avec les outils du client) creez d'abord le com : MKD COM1 / / Les espaces sont important, c'est COM1[espace][slash][espace][slash] creez ensuite (du meme endroit) le sous-rep : MKD COM1 / portnawak/ (COM1[espace][slash][espace]pornawak[slash]) Et voila ! c proteg :) Exemple d'un bon path : /_vti_pvt/01254801p/temporary internet files/temp/tagged by truc/and

8 sur 9

29/06/2013 18:42

Tuto pour le pub scanning

http://esep.free.fr/tuto/scan/scanning.htm

scanned/by machin/for team bidule/COM1 / portnawak/ Les autres machines En gnral des UNIX. Je ne connais pas les methodes pour les proteger mais il en existe. placer vaux tag dans des repetoire dont le nom commence par . (ex : ".tmp"). Sous unix, les fichiers/rep commencant par un . sont des fichiers cach, ainsi le sysop ne les verra pas de suite. Sur certains systmes UNIX (ca depend sur serveur FTP en fait), l'utilisation du caractre ALT+0160 permet d'avoir le meme effet que sur les COM. Si vous utilisez se genre de caractere, n'oubliez pas que ca ne passe pas au copier/coller !!! remplacez alors dans le chemin que vous fournissez tout les alt+0160 par des * et prcisez le. L'utilisation de caractre spciaux (; ^ $ etc...) rend le path plus complexe et meilleur (et ca fait plus pro aussi :o). Attention de ne pas utilis de caractres systeme interdit, comme < > : * ? etc... exemple d'un bon path : /.tmp/.tagged by truc/ ;; scanned by machin/ ;; ^ for team bidule ;;/

Le test des Wingates trouves par Grim's Ping


Pour parfaire le boulot, je propose de tester sommairement les wingates trouv pas Grim's Ping. Lancez Wingate Test, cliquez 'Verify List' et donner le chemin du fichier results.log de Grim's Ping. Le soft va alors test les Wingates anonymes en utilisant le FTP de microsoft.

Voila ! c'est fini ! Bon scan a tous !!! :)

9 sur 9

29/06/2013 18:42