КАК И ОБЕЩАЛ, ПРОДОЛЖЕНИЕ НАШИХ ОПЫТОВ ПО СКАНИРОВАНИЮ ИНТЕРНЕТОВ.
И так, мы продолжаем наш эксперимент со сканированием интернета. В предыдущей статье мы рассмотрели самый простой вариант того, как нам просканировать интернет на открытые FTP с анонимным доступом. В этот раз мы немного изменим подход, у нас будет больше опций посика плохо сконфигурированных сервисов, а так же у нас будет утилита, которая упрощает процесс и в которую можно легко дописать дополнительные типы проверок.

Как показывает практика, чтобы взломать ту или иную систему, совершенно не обязательно обладать каким-то определенным набором эксплойтов, а в наше время и даже навыками. Почему так получается? Ответ прост - человеческий фактор.

Очень часто, системы которые доступны из интернета настраивают не правильно, используют стандартные или простые пароли, забывают обновлять, как раз этим мы и сможем воспользоваться. Для опытов я рекомендовал бы поднимать свою тестовую среду, чтобы не нарушать законы.

Данная статья написана исключительно в образовательных целях.

ЧТО МЫ БУДЕМ ИСПОЛЬЗОВАТЬ
Для очередного эксперимента нам понадобится следующий стек:

Python (лучше версии 2.7)
PHP - на php будет работать наша панель доступа к базе данных
MySQL - используется для хранения результатов
Debian - то, на чем все будет крутиться
ZMap - Отвечает за создание базы IP адресов с определенными открытыми портами
Proxychains - в данном случае будет использоваться в качестве примера, как выполнять сканирование анонимно
Для этой статьи я разработал простенький, но в то же время удобный сканер <Spidy> на python. В перспективе, если он кого-то устроит, его можно довольно просто дорабатывать добавляя разного рода проверки и так же, можно будет добавить многопоточность если кому-то это нужно.

Для упрощения работы с результатами, отдельно на php была написана панелька. В веб панели можно будет смотреть общую статистику и так же выполнять более-менее удобный поиск по результатам.

СОЗДАНИЕ И НАСТРОЙКА ТЕСТОВОЙ СРЕДЫ
Для начала, как и прошлый раз - нам надо получить VPS сервер. Бесплатный VPS сервер на фактически 1-2 месяца использования можно взять пройдя по ссылке.

Базовую настройку сервера можно выполнить при помощи серии статей о настройке VPS сервера которую я писал ранее. При настройке сервера, так же учитывайте стек технологий которые мы будем использовать и если чего-то не хватает в статье про настройку сервера, попытайтесь разобраться с этим самостоятельно. Про то, как установить zmap и возможные проблемы в процессе установки, мы не так давно тоже разбирали. Так же, я бы рекомендовал выполнить установку proxychains, потому как оно используется в скрипте на этапе формирования базы, но его можно и вырезать если не надо и опыты будут проводиться локально.

Исчточник https://forum.antichat.ru/threads/442902/