Отклик: практическое применение

Это продолжение предыдущей статьи, в которой было описание текущее положение дел с проектом и возможные проблемы его использования. Обязательно к прочтению.

В этой статье мы поговорим о насущных вещах - что с Откликом можно делать и как?

Напомню, в текущей реализации Отклик является Массканом с распределенной базой результатов. Только как эти результаты смотреть? Со слов слившего исходники разработчика, в проекте был веб-интерфейс для просмотра, но неправильный выбор технологии (что бы это ни значило) не позволил доделать его и выложить. Штош, посмотрим на альтернативные решения.

Masscan web interface - родная веб-система для просмотра результатов Masscan из файлов XML. Используются PHP и MySQL, но исходники выложены и возможно переписать её под реалии Отклика.

Возможности: поиск по IP, порту, состоянию порта, протоколу, названию сервиса, тексту из баннера (или его части).

IVRE - творение сумрачного французского гения. По сути своей, веб-интерфейс к результатам сканирования nmap, но с огромными количеством дополнительных возможностей: поиск, фильтрация, отображение скриншотов, ведение статистики, создание вики-страничек для находок, готовые шаблоны для поиска самых разных типов серверов.

Проект поддерживается и активно допиливается, есть вся документация, возможен запуск в пару команд из докера. Выглядит как очень вкусное и полезное решение, советую всем потыкать в развернутые демки, искать можно здесь.

Scanlab - давнее творение нетсталкеров, альтернативный Shodan и всякое такое. Аналогично IVRE, принимает результаты от nmap, позволяет искать и фильтровать айпишники. Немного про ламповую атмосферу нетсталкинга времен его разработки можно почитать в этом треде.

Двигаемся дальше. Что можно делать с Откликом кроме хранения результатов скана айпишников?

В перспективе, хранить там можно что угодно. Лично я обращаю внимание на два момента: общедоступность результата после его попадания в хранилище и возможность хранения нескольких версий результата от разных запущенных Откликов. То есть, можно собрать с нескольких мест данные и собрать их потом вместе.

Где такое может быть нужно?

• Там, где есть ограничение на получение результатов: различные API от Shodan, Censys, Fofa, Zoomeye и так далее.
• Там, где версии результатов могут отличаться: обычные поисковики типа Google, Yandex, цензурирующие и персонализирующие выдачу.
• Там, где обстоятельный скан слишком долгий: получение всех серверов определенного типа (например, камер) по целой стране.
• Там, где важно местоположение сканирующего: перехват файлов с общедоступных WiFi, перехват и хранение радиосигналов.
• Там, где требуется ручной сбор данных и их обмен: любые находки, которые можно загружать вручную через простой веб-интерфейс, а потом просматривать в интерфейсе типа облачного файлохостинга.

Это довольно широкий спектр примеров использования, поэтому хотелось бы собрать фидбек от сообщества, прежде чем начать прорабатывать какой-то из вариантов глубоко.

Кто знает, может быть перед вами прямо сейчас стоит такая задача? Просто напишите об этом в Точке Сбора или в чате обсуждения Отклика, будет очень полезно.

В заключение несколько интересных ссылок о распределенных системах и их практическом применении:

• SETI@home (дополнительно)
• BOINC
• Добровольные вычисления