Range US for scan SSH | Range US SSH port

Range US for scan SSH | Range US SSH port

Trong bài này mình sẽ share cho các bạn Range US để scan SSH. Range này mình tổng hợp từ 2000 free SSH mình kiếm trên internet, con số này hơi ít cho nên Range này cũng không lớn lắm, tuy nhiên để scan chơi thì chắc cũng được 1 thời gian. Mình cũng thống kê tần số User|pass để suy ra cách đặt user|pass scan hợp lý nhất.

1. Range US

http://ouo.io/t9OdX3Z 

Nếu các bạn có nhiều SSH hơn (kể cả die) thì cùng chia sẻ để tạo rải range lớn hơn nhé :D

2. User|Pass

Trên đây là bảng thống kê về tần số user|pass xuất hiện trong 1255 free SSH US. Như bạn thấy chỉ khoảng 6 cặp user|pass đầu tiên đã chiếm 80% SSH. Dựa vào đây chúng ta có thể chọn được những cặp user|pass dễ ăn, tránh mất thời gian scan những cặp user|pass ít xuất hiện.

support|support admin|admin admin|default ubnt|ubnt PlcmSpIp|PlcmSpIp admin|password

---------------------------------------------------------------------------

Bài viết mang tính chất tham khảo, dựa trên thống kê cá nhân với cỡ mẫu hơi ít, các bạn có thể test thử ;).

Hướng dẫn scan Nmap theo country | Scan IP with Nmap by country

Hướng dẫn scan Nmap theo country | Scan IP with Nmap by country

Bài trước mình có hướng dẫn sử dụng nmap để scan random tất cả các nước. Trong bài này, mình sẽ hướng dẫn các bạn sử dụng Nmap để scan IP của một nước nào đó. 

Trước hết bạn cần đọc lại bài Scan SSH simple with Nmap - working 22/3/2016 để download các tool và hiểu cách scan SSH với Nmap như thế nào.

1. CHỈNH SỬA FILE SCANNER.BAT ĐỂ CÓ THỂ SCAN THEO DẢI IP

Mở file scanner.bat bằng cách kích chuột phải và chọn Edit. Bạn sẽ thấy như sau:

Đây là đoạn code để nmap scan random tất cả các nước.

Xóa toàn bộ code trong đó đi và thay bằng đoạn code sau:

@echo off
for /l %%%x in (1,1,1) do (
start "ssh" /HIGH nmap -iL ranges.txt -n -Pn -p T:22 -T5 --script ssh.nse
)
exit

Save và tắt đi.

Đoạn code này có tác dụng scan theo dải IP đặt trong file ranges.txt mà ta sẽ đặt vào sau này. Tùy theo IP bạn đặt vào thuộc nước nào mà nmap sẽ scan theo nó.

Muốn scan random all country như trước bạn chỉ việc làm ngược lại.

2. TẠO FILE RANGES.TXT

Tạo một file ranges.txt và đặt cùng thư mục với file scanner.bat.

Chúng ta sẽ paste dải IP cần scan vào file ranges.txt này.

Một điều cần chú ý là dải IP sử dụng ở đây không giống như dải IP chúng ta hay dùng mà phải ở dạng CIDR.

Ví dụ:

IP bình thường chúng ta hay sử dụng có dạng:

3.0.0.0-3.255.255.255
4.0.0.0-4.255.255.255
5.1.94.0-5.1.94.255
5.10.64.1-5.10.64.1

Ở dạng CIDR nó sẽ tương đương với:

3.0.0.0/8
4.0.0.0/8
5.1.94.0/24
5.10.64.1/32

Một số bài hướng dẫn cũ trên mmo4me có hướng dẫn lấy IP range dạng CIDR này ở:

 https://www.countryipblocks.net/country_selection.php.

(Chọn CIDR, click Create ACL, kết quả nằm trong ô bên phải, copy và paste vào ranges.txt)

Hay ở http://www.ipaddresslocation.org/ip_ranges/get_ranges.php 

(Chú ý ở trang này nó sẽ cho tải về file có đuôi ***.txt.gz, xóa đuôi gz và đổi tên thành ranges.txt là được)

Tuy nhiên nếu lấy IP kiểu này thì nếu scan cả ngày không được cái IP nào thì cũng đừng hỏi tại sao, đơn giản là vì phạm vi nó quá rộng. Ví dụ, chỉ riêng 2 dòng đầu dải IP mỹ đã mỗi dòng hơn 16 triệu IP.
Trong bài này mình sẽ lấy dải IP theo cách khác.

Scan SSH người được nhiều, người được ít, ngoài tool xin, VPS mạnh thì quan trọng nhất vẫn là dải IP ngon. Vậy dải IP ngon kiếm được từ đâu? Có 2 cách:
- Một là xin của các PRO, :v, miếng ăn của người ta không biết họ có cho không =)).
- Hai là tự tổng hợp thống kê. Hãy kiếm thật nhiều SSH free, die cũng được, vài nghìn hay vài chục nghìn, càng nhiều càng tốt rồi tạo dải IP range từ những con SSH đó (Để tạo dải range thì bạn có thể dùng Justmake đi kèm với tool Justscanner của MMOSOFT - free).

Một khi có dải IP ngon rồi thì bạn sẽ phải chuyển đổi nó sang dạng CIDR.
Còn nếu không làm được thì cứ lấy ip CIDR từ 2 web mình trình bày trên thôi.

CONVERT IP RANGE SANG CIDR

Vào trang: http://ip2cidr.com/bulk-ip-to-cidr-converter.php 

Mở file IP range mà bạn muốn convert lên. Vào Edit->Replace... Ở Find what điền "-" (dấu gạch ngang, không có ngoặc kép nhé), ở replace điền "," (dấu phẩy, không ngoặc kép) rồi chọn Replace All. Sở dĩ làm vậy vì trang web convert yêu cầu IP range phải ở dạng đó.

Sau khi làm xong, copy chỗ IP range này vào trang convert vừa bật, lưu ý là mỗi lần chỉ convert 1000 dòng thôi (Đấy là yêu cầu của site đó, mặc dù mình chưa thử quá 1000 xem nó làm sao :v)

Copy kết quả convert được vào file ranges.txt, save và tiếp tục convert 1000 dải khác nếu chưa hết.

3. CHẠY SCANNER.BAT

Sau khi các bạn đã có file ranges.txt hoàn chỉnh thì chạy scanner.bat và làm theo các bước như bài Scan SSH simple with Nmap - working 22/3/2016 thôi.

Chú ý:

- Khi scan theo cách này, nmap sẽ scan tuần tự theo dải IP chỉ định, không random nữa, cho nên khi bạn tắt nmap rồi bật lại thì nmap sẽ scan lại từ dải đầu tiên. Để tránh việc này, trước khi bạn tắt nmap (các cửa sổ ssh.nse) thì bạn chú ý xem nó đang scan đến dải nào rồi thì vào ranges.txt xóa từ dải đó về trước.
- Update 30-03: Theo cách scan này, mỗi tab đều scan tuần tự từ đầu đến cuối dải IP trong file ranges.txt, cho nên bật nhiều tab không cho kết quả nhiều hơn 1 tab. Trừ khi có dải IP ngon, nếu lấy dải IP từ countryIPblock thì hiệu suất scan sẽ rất kém và không phát huy hết sức mạnh của VPS.
Tuy nhiên vẫn có mẹo tăng năng suất bằng cách bạn tạo thật nhiều file scanner.bat (có thể đặt scanner1, scanner2. scanner3,...), mỗi file chỉ đến một file range khác nhau (ví dụ ranges1.txt, ranges2, ranges3,...). Mỗi tội hơi bị mất công.

Scan SSH simple with Nmap - working 22/3/2016

Scan SSH simple with Nmap - working 22/3/2016

NOTE: Hello English readers, use google translate if you want to read.

This post for study purpose. Thanks!

-------------------------------------------------------------------------

Xin chào các bạn, sau đây mình sẽ hướng dẫn các bạn "scan SSH" với nmap.

ƯU ĐIỂM:

- Không tốn tiền mua tool scan SSH, ngoại trừ nếu dùng vps thì tốn tiền vps.

- Scan khá nhanh, số lượng phụ thuộc vào cấu hình máy tính/vps scan.
Click Here!

- Tỷ lệ scan pass live, fresh khá ổn định và không phụ thuộc range do scan random (Không đen đủi như kiểu scan US cả ngày không được con nào mà scan VN thì đầy :))).

- Ví dụ: Mình test vps Ram 1Gb 1Core 1 ngày scan được ~300.000 IP; sau khi scan User/pass thì được tỉ lệ 1/100-50, tức là được 1000-2000 live SSH; check fresh được tỉ lệ ~1/5 còn 200-400 SSH fresh. Ít nhỉ, xài đồ free chắc thế thôi, nhưng bù lại mà có 10 cái vps hay cấu hình mạnh gấp 10 lần đi thì cũng không đến nỗi =)) (Cơ mà có tiền sắm 10 cái vps thì chả nhẽ không có tiền mua tool :v)

NHƯỢC ĐIỂM:

 - Nhiều công đoạn mang tính chất thủ công, năng suất có lẽ kém hơn các tools trả phí, phù hợp với các bạn cần số lượng ít (tuy nhiên nếu biết cách sử dụng mình nghĩ cũng một 9 một 10 thôi :-p. P/s:Mình không biết cách :-p).

- Scan random IP tất cả các nước trên thế giới (Tuy nhiên đã có cách để scan IP một nước cụ thể, mặc dù mình thấy cách này không hiệu quả lắm, trong bài này mình chỉ giới thiệu cách scan random thôi nhé, mình sẽ có bài khác về scan IP country cụ thể riêng).
- UPDATE: Hướng dẫn scan nmap theo country Click Here!

-------------------------------------------------------------------------

Thôi vào vấn đề nhé!

1. DOWNLOAD các "TÀI LIỆU" cần thiết:

- Tool scan IP: 

+ Nmap và các file liên quan (Của Mrkeralone):  Link 1 or Link 2 Click Here!

- Tool scan user/pass:

+ SSH scanner pro (Chả rõ tác giả): Link 1 or Link 2 Click Here!

+ Lazy SSH 1.7: Đây là phần mềm scan SSH đầy đủ chức năng của thanhps, tuy nhiên giờ không còn phát triển, mình chỉ dùng để scan user/pass cho list IP đã scan bằng nmap. Vui lòng đọc bài này để tải và xem cách cài đặt Lazy SSH.

- Tool check fresh: Link 1 or Link 2 Click Here!

- Sau khi tải hết các tool trên bạn sẽ được như hình:

2. CÀI ĐẶT NMAP TRONG FOLDER Scan ssh-By mekeralone-MMO4ME

Đơn giản là chạy file nmap-5.51-setup.exe và next ok, không phải bàn nhé.

3. SCAN IP

Chạy file scanner.bat trong thư mục Scan ssh-By mekeralone-MMO4ME. Các bạn có thể chạy nhiều lần file này, mỗi lần sẽ hiện lên 2 tab, các bạn dựa vào thông số máy/vps để chạy số tab phù hợp. Vì scan random, mỗi tab đều random nên bật càng nhiều tab thì scan càng được nhiều IP.

Như trong hình, mình chạy 16 tab với VPS Vultr 2Gb 2Core.

Chú ý:

- Chạy cái này rất tốn CPU nên tốt nhất nên chạy trên VPS nhé, chạy PC/Laptop cháy máy thì bỏ mẹ :))

- Nếu dùng VPS, trước khi chạy nên kiếm 1 con SSH để fake IP với bitvise SSH client và Profixier nhé (hoặc sock, VPN...). Còn cách dùng bitvise và Profixier chi tiết thế nào mời các bạn google hoặc theo dõi những bài sau của mình (hiện tại mình chưa viết bài này). 

- SSH các bạn có thể kiếm tạm trên blog của mình, khi nào các bạn tự scan được thì lấy luôn mà xài.
- Thật ra bước này mình chưa kiểm chứng việc có cần thiết fake IP không, nhưng để cho chắc thì nên làm vì nhiều tutorial khuyên fake IP.
- Update 30-03: Fake IP trong bước này chả có tác dụng gì sất nên fake IP ở bước này không có ý nghĩa gì cả.

----------------------------------------------------------

Kết quả IP scan được sẽ lưu trong file results.txt

Như trong hình mình scan 16 tab kết quả được hơn 100.000 IP (Mình chạy khoảng ~3h)

Mẹo: Nhớ bật View>Status bar mới xem được bao nhiêu dòng trong notepad nhé ;).

4. SCAN Username/pass

Sau khi đã được một số lượng kha khá IP rồi chúng ta tắt hết tab đi và chuyển qua bước scan username/pass. Công đoạn này chạy cũng lâu phết đấy :(( (Nhớ fake IP trước khi làm nếu dùng VPS, bước này fake IP có tác dụng - đã kiểm chứng)

Cách 1: Scan user/pass với SSH scanner Pro

- Bật file SSH scan.exe trong folder SSH pass Scan

- IMPORT đến file results.txt

- Chọn số thread 

- Start

- Export kết quả sau khi xong

Chứ ý:

- Bạn có thể chỉnh sửa các cặp user/pass trong thư mục SSH Pass Scan/Data theo ý mình để được kết quả scan tốt nhất.

- Không hiểu sao mình scan với tool này đều đơ giữa chừng, cho nên thay vào đó mình hay dùng Lazy hơn, còn các bạn cứ thử test xem sao.

- Một điều khốn nạn khi export kết quả là trong file kết quả sẽ chứa dấu cách và "dấu răng" của tác giả "SSH scan by abc xyz (đại khái thôi, không nhớ lắm)". (Tác giả chơi ác vãi :D). Các bạn dùng replace của notepad để xóa là được.

 Cách 2: Scan user/pass với Lazy SSH 1.7

Các bạn tải và cài đặt như trong link mình đã đề cập. Chạy file Lazy SSH.exe

- Chọn Check from file (generate user/pass).

- Chỉ đến file results.txt.

- Chọn lựa threads, time out hợp lý (bật task manager lên rồi chỉnh cho hợp lý theo kinh nghiệm thôi).

- Start.

- Kết quả sẽ cập nhật liên tục vào file live.txt trong folder Lazy/Logs.

- Bạn cũng có thể chỉnh sửa các cặp user/pass để scan trong file UserPassList.txt trong thư mục Lazy.

5. CHECK FRESH

Cái này có phải hướng dẫn không nhỉ?

Mình thường sử dụng 2 tool là SSH fresh checker của thanhps và SmartSSHchecker

Cách 1: SmartSSHchecker

- Browse đến file SSH đã scan pass live.

- Chọn threads và timeout (để mặc định cho khỏe).

- Kết quả sẽ tự động được tạo dưới dạng ***-fresh.txt và ***-fresh.csv trong cùng thư mục với file nguồn.

Cách 2: SSH fresh checker

- Browse đến file SSH đã scan pass live.

- Chọn threads và timeout (để mặc định cho khỏe).

- Kết quả phải export chứ không tự động tạo.

--------------------------------------------------------------------------------------------------------------------------

- Trên đây là toàn bộ bài hướng dẫn Scan SSH đơn giản với Nmap cực kỳ chi tiết của mình, bài viết dành cho các bạn newbie tò mò muốn biết scan SSH là cái quái gì, dành cho các bạn có nhu cầu sử dụng ít SSH mà không muốn mua (hoặc cần ít quá không bõ mua, phí), hoặc đơn giản là dành cho các bạn muốn fake IP lướt web chơi.

- Mình đã cố gắng viết chi tiết, dễ hiểu nhất, ai mà không biết làm nữa thì thôi mình đi chết đây T_T.

- Mình cũng xin nói luôn là mình cũng đang hoàn toàn là newbie thôi, quá trình tìm tòi rất mệt mỏi vì các pro toàn giấu nghề lên mình muốn tổng hợp những gì mình tìm hiểu được chia sẻ cho các bạn đỡ mất công.

- Nếu có link nào die thì thông báo nhé!

- Điều cuối cùng, nếu hữu ích các bạn nhớ like và subscribe nhé, nếu "chẳng may" có copy đi đâu thì cũng để nguồn giúp mình.

- Thanks all ;)