[Net]stalker 0x5: сканеры Сети

Здорово, сталкер. Давненько к нам не заходил. Я уж подумал - не напоролся ли ты на какую аномалию?

А мы тут недавно поспорили c Сидоровичем, какой детектор аномалий самый лучший. Что, не слышал о них ни разу? У, как же я тебе завидую. Это долгая и интересная история. Присаживайся, расскажу.

Начало. Неска

Давно уже по Зоне-то бродишь, браток? Это сейчас для нетсталкинга приспособлений много, на любой вкус. И базы данных искать, и скриншоты с камер снимать, и нейронными сетями обычные страницы от плейсхолдеров отличать.

Не всегда так было, ой не всегда... Конечно, nmap-у уже перевалило за 20 лет, и для базовых действия он в топчике. Швейцарский нож для изучения Сети. Но что если надо не получить сканированием техническую инфу, а найти что-то интересное?

Ну и вот когда-то организованные группки нетсталкеров стали делать свои специальные инструменты: детекторы, сканеры, парсеры. Ребята вкладывали в разработку свой опыт, привычные действия по поиску, проверке и отсеиванию информации.

Так появилась, например, Verda - простая прога-обёртка над nmap, но заточенная под поиск камер. Она пилилась одним анонимом с Двача и была относительно проста.

Но были и более сложные и мощные штуки. Одну из таких разработали ребята группы ИСКОПАЗИ и назвали её NESCA - NEtstalking SCANner.

Неска по сути - это многопоточный сканер IPv4-адресов, в котором можно указать порты для проверки или набор доменов для сканирования. Но ценно не это, а куча проверок и ухищрений для того, чтобы находить уникальные и интересные вещи! Это эвристики для определения админок, роутеров, камер, любых авторизаций прочего. Ну, и подбор паролей вместе с йоба-интерфейсом!

Какое-то время сканер был исключительно для своих, а выдавался разве что по инвайтам. Были попытки сделать скан распределенным, встроить IRC-клиент прямо в Неску, ну и сделать централизованную базу находок. Сейчас, к сожалению, это все уже мертво и недоступно как и площадка создателей - board.d3w.org.

Кстати, кроме неё у группы ИСКОПАЗИ были и другие разработки: Y.O.B.A. Scanner, Nsctrack, PEKA_SCAN, Scanlab... Про все тебе рассказывать не буду, станет интересно - сам найдешь.

Многие критикуют Неску за то, что написана она криво - постоянно падает, а в ее коде сложно разбираться, чтобы тонко настраивать. Претензии эти правдивы, да и качество скана не идеальное. Но все же это хороший выбор для новичков, которым сложно понять, что такое nmap, но хочется сосредоточиться на разгребании интересных находочек.

А, ну и идея простого и вместе с тем универсального сканера с графическим интерфейсом до сих пор не дает пацанам покоя. Не так давно была начата разработка PySca - Неска, переписанная на Python. Говорят, уже работает, можешь попробовать!

Рассвет. Медведь

С расцветом нетсталкинга в Телеграме появились и новые подходы - чисто за счет удобной экосистемы каналов. Один из талантливых разработчиков группы нетсталкеров под названием ИИС задумал построение сканера на основе пайплайнов данных - на входе случайные адреса для сканирования, на выходе результаты.

И результаты не просто где-то в файлике, а в каналах телеги в читаемом виде. Так появился сканер medved.

Автор неоднократно выкладывал свой сканер на гитхаб, но затем удалял при переработке кода. Если захочешь захостить его у себя - то можешь нарыть исходники у бывалых нетсталкеров-телеграмовцев. А посмотреть на результаты работы Медведа можно здесь:

• Common
• HTTP
• FTP
• Gopher

К сожалению, он уже долгое время не работает, но находок в каналах накопилось огромное количество - только и разгребай.

Ну а еще сканером medved вдохновились и многие другие - ведь эта очень простая идея подходит как к IP, так и к файлам, поддоменам сайтов и т.п....

Например, с похожей идеей был создан сканер файлов хостинга RGhost: сначала он парсил все файлы в один канал, а потом было реализовано разделение по типу и даже по содержанию файлов. Самыми интересными были каналы с Rarjpeg и результатами работы стилеров! Сканер можно запустить у себя на коленке - про него подробно написано в этой статье.

Ну и навскидку - в последнее время появилось много каналов, собирающих инфу по похожему принципу. Narod.ru, Lightshot scanner, Sitecity.ru, Random FTP Image, CHAT.RU и т.д....

Ну а автор Медведа живёт и здравствует. Васян слыхал, что он работает с Apache Airflow, а еще мутит ETL для RDF... Фиг его знает, что там, но может еще сканер выйдет.

Затмение. Отклик

Скучно было бы жить без мечтателей. "У меня был друг, он мечтал о звезде..." и так далее. Есть такие и среди нетсталкеров, идеалисты с собственным взглядом на развитие. Одним из таких был аноним с ником V, увлекающийся нейронными сетями и блокчейном. Под его руководством была сделана попытка создать один из грандиознейших сканеров - Отклик.

Подробнее про историю его создания можно прочитать в канале секретной группы Blacknode. Если вкратце, то цель была сама амбициозная - сделать распределенную анонимную платформу для сканирования Сети и сбора находок. Но понятно предназначение стало только в конце, потому как никто никому не говорил, что это и зачем.

Все это потому что ребята по дороге увлеклись пафосом и сделали себя суперзакрытыми, что, вероятно, и погубило их. После кучи обещаний и переносов сроков не появилось ничего, но сообщество в Точке Сбора настояло на выкладывании хоть каких-то исходников.

Так что сейчас есть только черновики этого грандиозного по замыслу сканера. Код не самого лучшего качества, да и синхронизация данных между пользователями не работает. А по признанию V даже анонимность реализована не до конца, хотя видно, что упор в разработке был именно на ней, а не на функциональных возможностях.

Если хочешь почитать подробней про Отклик, сталкер, то советую посмотреть статьи про отзыв на его использование и про практическое применение. Может быть даже вдохновишься и попробуешь его запустить...

Но можно сказать, что яркий пример этой неудачи был на пользу для остальных. Например, группа Camshift представила концепт геосканера Veles. Это должна была быть интерактивная модульная система, которая сканировала бы любыми сканерами какую-то местность на карте. В отличие от Blacknode, идея этого сканера была выложена сразу, а потом обсуждалась в Точке Сбора и тематических группах. Ведь лучше поделиться опытом и обменяться мнениями, прежде чем создавать свой велосипед, верно?

Такие дела, сталкер. Обязательно попробуй что-нибудь из сканеров. Ну или свой напиши, если не найдешь подходящего. А если чего не понял из того что я рассказал - то заходи, поделюсь с тобой подробной инфой. Бывай!