Messages de AntoineForum41

Le 14 juillet 2022 à 04:55:09 :
A quoi ça sert de scanner des pages web ?https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png
Tu souhaites les archiver ?https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png

-

C'est grandiose, je trouve l'IP de nombreux sites derrière des CDN, des sites en onion mal configurés etc.
Juste un exemple

En quelques secondes, j'ai accès à ce que les golems n'ont pas, mieux que Google

J'ai 1 TO de données

Le 14 juillet 2022 à 04:53:41 :

Le 14 juillet 2022 à 04:50:33 :

Le 14 juillet 2022 à 04:32:46 :
Jusqu'où vont tes connaissances réseaux antoine ?

CCNA ?

T'as des liens utiles pour apprendre ?

J'apprends partout

T'as déjà fait du "tryhackme" et "hackthebox" ?

Oui

Le 14 juillet 2022 à 04:32:46 :
Jusqu'où vont tes connaissances réseaux antoine ?

CCNA ?

T'as des liens utiles pour apprendre ?

J'apprends partout

Le 14 juillet 2022 à 01:33:27 :
Impressionnant comme outil massscan
Tu vas faire quoi avec les pages html que tu as récupéré ?

Masscan je l'ai utilisé pour vérifier les ports ouverts
Ensuite j'ai fait mon propre script en Python pour faire des requêtes HTTP GET et récupérer le contenu HTML / headers
Je ne sais pas ce que je vais en faire, je l'ai surtout fait à titre de démonstration

Le 13 juillet 2022 à 23:15:32 :
je ne peut que plussoyer

Publie la ligne

Le 13 juillet 2022 à 23:02:56 :
D'accord mais en quoi c'est intéressant en fait ? Y a quelque chose à en tirer ?https://image.noelshack.com/fichiers/2018/28/7/1531618871-image96.png

Si ça ne sert à rien, tu n'as rien fait d'exceptionnel, tu as juste grave perdu ton temps en faithttps://image.noelshack.com/fichiers/2018/28/7/1531618871-image96.png

-

C'est grandiose, je trouve l'IP de nombreux sites derrière des CDN, des sites en onion mal configurés etc.
Ce n'est que quelques exemples

En quelques secondes, j'ai accès à ce que les golems n'ont pas, mieux que Google

J'ai 1 TO de données

Le 13 juillet 2022 à 23:00:02 :
Y a pas de serveur http chez moi.
Et le fw a pas vu de tentative de http get sur mon ip le golemax

J'ai déjà expliqué, si ton port 80 était fermé mais que tu gardes des logs plus approfondis
Les HTTP GET se basent sur le scan du 7 juillet
Donc regarde les logs SYN ACK du 7 juillet dans la nuit (début de matinée), l'IP commence par 93.115

Pour les autres, si le port 80 était ouvert le 7 juillet et aujourd'hui (de 7h du matin à 20h), vous pourrez constater ma requête dans vos logs avec l'user-agent "Antoine"

Le 13 juillet 2022 à 22:58:08 :
Bordel mais il l'a vraiment faithttps://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

Publie la ligne

Le 13 juillet 2022 à 22:58:00 :
Y a eu des tentatives hein, aucun syn, aucun http get, que ce soit sur 80, 443, 8080, ou 3128, le 7 juillet.
Bien tenté néanmoins le golem

Tu racontes n'importe quoi et j'ai expliqué pourquoi t'as tort
Tu regardes n'importe quels logs Apache, Nginx ou autre de serveur ouvert convenablement sur le port 80, j'y suis, et j'invite tous ceux sur mon topic à vérifier et publier

Le 13 juillet 2022 à 22:54:59 :

Le 13 juillet 2022 à 22:53:36 AntoineForum41 a écrit :

Le 13 juillet 2022 à 22:52:00 :
Pas vu de tentatives de scans sur mes serveurs.
Visiblement le script est pas quali

BULLSHIT, tout le monde a reçu et publie les logs

Pour SYN ACK, tu utilises quel logiciel ?
Pour HTTP GET, vérifie simplement les logs Nginx / Apache du 13 juillet

"AGNEUGNEU je ne trouve pas les logs"https://image.noelshack.com/fichiers/2018/51/3/1545230212-badj.png
- Vérifiez que votre IP est dans la liste que j'ai mis, si elle ne l'est pas, votre serveur a eu un problème le 7 juillet et n'est donc pas passé faire une requête HTTP GET le 13 juillet
- Vérifiez que votre port 80 était ouvert (tapez port checker sur Google)
- Vérifiez que votre serveur n'a pas eu de downtime dans la nuit du 7 juillet et aujourd'hui
- Vérifiez que votre pare-feu n'est pas trop restrictif
- Vérifiez le bon fonctionnement de vos logs, tentez directement une requête vous-même en tapant IP:port sur votre navigateur

Bah portsentry évidemment. Et il est en mode paranoid donc aucune chance que mon ip ait été scan.

Totalement bullshit, les scans sont fréquents, on sait donc que tu racontes du bullshit car pour trouver ma requête SYNC ACK il te faut l'IP vu que ce n'est pas du HTTP GET avec le header "Antoine" (tâche a été effectuée le 13 juillet), tu prétends donc qu'il n'y a eu aucune IP qui est passée sur ton serveur la nuit du 7 juillet, ce qui est totalement incroyable

Le 13 juillet 2022 à 22:52:15 :
Merci Antoine, on passe à la météo.

Au passage j'espère que t'auras quand même retenu qu'on ne fait pas ctrl+v dans une console mais un simple clic droit

"MOUIN MOUIN MOUIN"
Bon golem, ce n'est pas un CTRL + V mais un CTRL + C, j'espère que tu sais quelle instruction ça donne dans une console

Le 13 juillet 2022 à 22:52:00 :
Pas vu de tentatives de scans sur mes serveurs.
Visiblement le script est pas quali

BULLSHIT, tout le monde a reçu et publie les logs

Pour SYN ACK, tu utilises quel logiciel ?
Pour HTTP GET, vérifie simplement les logs Nginx / Apache du 13 juillet

Le 13 juillet 2022 à 22:48:43 :
Y a même pas besoin de regarder les logs, on voit dans la commande que tu as lancée que ça scanne 0.0.0.0/0, perso ça me suffit comme preuve

J'ai aussi fait une requête HTTP GET en Python après et sauvegardé les réponses (HTML + headers)

Le 13 juillet 2022 à 22:46:37 :

Le 13 juillet 2022 à 22:23:19 :

Le 13 juillet 2022 à 22:22:46 :
Mais y’a personne pour expliquer en termes simple l’utilité de faire ça ?

Je l'ai expliqué page 6

No y’a pas plus d’explications en page 6 que dans tout le topic, Antoine et ses secondaires parasite cet imbroglio

Aucun secondaire

Le 13 juillet 2022 à 22:44:57 :
comment tu comptes t'y prendre pour analyser ce que tu as scrap ? petit algo de classification ?

Python
Sinon pour le big data j'utile simplement EmEditor sur Windows (version pro), c'est un logiciel très pratique car au lieu d'utiliser la RAM il utilise les fichiers temporaire, et il y a aussi plein d'outils d'outils de recherche / fonctionnalités intégrées

Le 13 juillet 2022 à 22:42:15 :

Le 13 juillet 2022 à 22:40:14 :

Le 13 juillet 2022 à 22:38:03 :

Le 13 juillet 2022 à 22:36:13 :

Le 13 juillet 2022 à 22:34:15 :

Le 13 juillet 2022 à 22:31:28 :

Le 08 juillet 2022 à 14:17:40 :
Pour vous donner une idée, c'est comme si il s'était amuser à distribuer une enveloppe vide dans toutes les boîtes aux lettres du monde

Hmm c'est plutôt comme si toi tu étais limité aux adresses postales que tu trouves dans un annuaire et que toutes les autres tu n'y avais pas accès.
Lui, il dit "je m'en fous si l'adresse est pas dans l'annuaire, on va toquer à la porte et y'aura ptet quelque chose d'intéressant derrière."
"Ah tiens, je savais pas que Google avaient des bureaux dans cette rue, ils sont indiqués nul part"

L'enveloppe n'est plus tellement vide maintenait, j'ai fait des HTTP GET partout et sauvegardé la réponse HTML / headers
Vérifie ton serveur tu le verras (user-agent : Antoine)

Bah ouais c'est ce que je dis, tu peux potentiellement tomber sur des trucs très intéressants. Combien de gugus ne configurent pas correctement leur reverse dns et le laisse pointer sur un apache sans vhost qui match ou qui match en *.

Je ne te parle même pas des cas comme certains sites en onion ou des sites normalement derrière des CDN dont le contenu renvoyé (headers, HTML etc.) trahit, sans parler de tout le reste

Ouais, les sites planqués derrière CDN, de toute façon tu dig mail.domain.tld ou dev.domain.tld et t'as l'IP haha
Franchement, si t'as la patience d'analyser et d'aller jusqu'au bout je pense vraiment que tu peux recup des trucs vachement intéressants. GG pour le projet !

Le robots.txt combiné au header peux aussi trahir facilement
Car beaucoup de gens derrière des CDN se contentent de bloquer la requête uniquement dans leur code lorsque le serveur est accédé sur la page d'index

Le 13 juillet 2022 à 22:41:14 :
quel hébergeur?

J'ai fait les requêtes avec des VPNs, sinon il y a des hébergeurs qui acceptent ce type de requêtes directement