Tool make range for scan SSH

Tool make range for scan SSH

This post will show you how to make ranger for scan SSH with tool justmake.

Tool tạo range để scan SSH từ file SSH có sẵn, với nguyên lý là có 1 con SSH ở địa chỉ IP này rồi thì địa chỉ IP gần gần sát với nó cũng có thể là 1 con SSH khác. Tool sẽ tạo dải IP xung quanh con SSH có sẵn, yêu cầu là có sẵn file SSH rồi.

DOWNLOAD

 http://ouo.io/Oufmz

1. Load the file SSH you had

2. Set offset, normally set from 10 to 20

3. Make range

4. Save your result

Tool của MMO soft

Traffic click botz 1.3.1 Full Forever No Login

Traffic click botz 1.3.1 Full Forever No Login

Traffic click botz 1.3.1 full no login không cần đăng nhập, không cần tạo server.

Link download:

http://ouo.io/mZU8L

Traffic Click Botz là một tool chuyên dùng cho click các loại traffic

Tool check SSH | SSH check fresh

Tool check SSH | SSH check fresh

0. DOWNLOAD TOOL CHECK SSH

Link 1 or Link 2 

Link bao gồm 2 tool: SmartSshChecker và Fresh SSH Checker
(Link includes 2 tools: SmartSshChecker and Fresh SSH Checker)

1. SmartSshChecker

- Browse đến file chứa SSH cần Scan (Browse to text file including SSH)

- Có thể chỉnh Thread, timeout, library..., thông thường để mặc định (You can edit Threads, Timeout, Library... but often set default).

- Start. Kết quả tự động lưu vào file cùng thư mục với file chứa SSH scan. (Result auto saved in same folder with text file).

2. Fresh SSH Checker

- Browse đến file chứa SSH cần Scan (Browse to text file including SSH)

- Có thể chỉnh Thread, timeout,..., thông thường để mặc định (You can edit Threads, Timeout,... but often set default).

- Start. Kết quả không tự lưu, sau khi scan xong phải Export (Result is not auto save, after scanning, you must export).

Range US for scan SSH | Range US SSH port

Range US for scan SSH | Range US SSH port

Trong bài này mình sẽ share cho các bạn Range US để scan SSH. Range này mình tổng hợp từ 2000 free SSH mình kiếm trên internet, con số này hơi ít cho nên Range này cũng không lớn lắm, tuy nhiên để scan chơi thì chắc cũng được 1 thời gian. Mình cũng thống kê tần số User|pass để suy ra cách đặt user|pass scan hợp lý nhất.

1. Range US

http://ouo.io/t9OdX3Z 

Nếu các bạn có nhiều SSH hơn (kể cả die) thì cùng chia sẻ để tạo rải range lớn hơn nhé :D

2. User|Pass

Trên đây là bảng thống kê về tần số user|pass xuất hiện trong 1255 free SSH US. Như bạn thấy chỉ khoảng 6 cặp user|pass đầu tiên đã chiếm 80% SSH. Dựa vào đây chúng ta có thể chọn được những cặp user|pass dễ ăn, tránh mất thời gian scan những cặp user|pass ít xuất hiện.

support|support admin|admin admin|default ubnt|ubnt PlcmSpIp|PlcmSpIp admin|password

---------------------------------------------------------------------------

Bài viết mang tính chất tham khảo, dựa trên thống kê cá nhân với cỡ mẫu hơi ít, các bạn có thể test thử ;).

Hướng dẫn scan Nmap theo country | Scan IP with Nmap by country

Hướng dẫn scan Nmap theo country | Scan IP with Nmap by country

Bài trước mình có hướng dẫn sử dụng nmap để scan random tất cả các nước. Trong bài này, mình sẽ hướng dẫn các bạn sử dụng Nmap để scan IP của một nước nào đó. 

Trước hết bạn cần đọc lại bài Scan SSH simple with Nmap - working 22/3/2016 để download các tool và hiểu cách scan SSH với Nmap như thế nào.

1. CHỈNH SỬA FILE SCANNER.BAT ĐỂ CÓ THỂ SCAN THEO DẢI IP

Mở file scanner.bat bằng cách kích chuột phải và chọn Edit. Bạn sẽ thấy như sau:

Đây là đoạn code để nmap scan random tất cả các nước.

Xóa toàn bộ code trong đó đi và thay bằng đoạn code sau:

@echo off
for /l %%%x in (1,1,1) do (
start "ssh" /HIGH nmap -iL ranges.txt -n -Pn -p T:22 -T5 --script ssh.nse
)
exit

Save và tắt đi.

Đoạn code này có tác dụng scan theo dải IP đặt trong file ranges.txt mà ta sẽ đặt vào sau này. Tùy theo IP bạn đặt vào thuộc nước nào mà nmap sẽ scan theo nó.

Muốn scan random all country như trước bạn chỉ việc làm ngược lại.

2. TẠO FILE RANGES.TXT

Tạo một file ranges.txt và đặt cùng thư mục với file scanner.bat.

Chúng ta sẽ paste dải IP cần scan vào file ranges.txt này.

Một điều cần chú ý là dải IP sử dụng ở đây không giống như dải IP chúng ta hay dùng mà phải ở dạng CIDR.

Ví dụ:

IP bình thường chúng ta hay sử dụng có dạng:

3.0.0.0-3.255.255.255
4.0.0.0-4.255.255.255
5.1.94.0-5.1.94.255
5.10.64.1-5.10.64.1

Ở dạng CIDR nó sẽ tương đương với:

3.0.0.0/8
4.0.0.0/8
5.1.94.0/24
5.10.64.1/32

Một số bài hướng dẫn cũ trên mmo4me có hướng dẫn lấy IP range dạng CIDR này ở:

 https://www.countryipblocks.net/country_selection.php.

(Chọn CIDR, click Create ACL, kết quả nằm trong ô bên phải, copy và paste vào ranges.txt)

Hay ở http://www.ipaddresslocation.org/ip_ranges/get_ranges.php 

(Chú ý ở trang này nó sẽ cho tải về file có đuôi ***.txt.gz, xóa đuôi gz và đổi tên thành ranges.txt là được)

Tuy nhiên nếu lấy IP kiểu này thì nếu scan cả ngày không được cái IP nào thì cũng đừng hỏi tại sao, đơn giản là vì phạm vi nó quá rộng. Ví dụ, chỉ riêng 2 dòng đầu dải IP mỹ đã mỗi dòng hơn 16 triệu IP.
Trong bài này mình sẽ lấy dải IP theo cách khác.

Scan SSH người được nhiều, người được ít, ngoài tool xin, VPS mạnh thì quan trọng nhất vẫn là dải IP ngon. Vậy dải IP ngon kiếm được từ đâu? Có 2 cách:
- Một là xin của các PRO, :v, miếng ăn của người ta không biết họ có cho không =)).
- Hai là tự tổng hợp thống kê. Hãy kiếm thật nhiều SSH free, die cũng được, vài nghìn hay vài chục nghìn, càng nhiều càng tốt rồi tạo dải IP range từ những con SSH đó (Để tạo dải range thì bạn có thể dùng Justmake đi kèm với tool Justscanner của MMOSOFT - free).

Một khi có dải IP ngon rồi thì bạn sẽ phải chuyển đổi nó sang dạng CIDR.
Còn nếu không làm được thì cứ lấy ip CIDR từ 2 web mình trình bày trên thôi.

CONVERT IP RANGE SANG CIDR

Vào trang: http://ip2cidr.com/bulk-ip-to-cidr-converter.php 

Mở file IP range mà bạn muốn convert lên. Vào Edit->Replace... Ở Find what điền "-" (dấu gạch ngang, không có ngoặc kép nhé), ở replace điền "," (dấu phẩy, không ngoặc kép) rồi chọn Replace All. Sở dĩ làm vậy vì trang web convert yêu cầu IP range phải ở dạng đó.

Sau khi làm xong, copy chỗ IP range này vào trang convert vừa bật, lưu ý là mỗi lần chỉ convert 1000 dòng thôi (Đấy là yêu cầu của site đó, mặc dù mình chưa thử quá 1000 xem nó làm sao :v)

Copy kết quả convert được vào file ranges.txt, save và tiếp tục convert 1000 dải khác nếu chưa hết.

3. CHẠY SCANNER.BAT

Sau khi các bạn đã có file ranges.txt hoàn chỉnh thì chạy scanner.bat và làm theo các bước như bài Scan SSH simple with Nmap - working 22/3/2016 thôi.

Chú ý:

- Khi scan theo cách này, nmap sẽ scan tuần tự theo dải IP chỉ định, không random nữa, cho nên khi bạn tắt nmap rồi bật lại thì nmap sẽ scan lại từ dải đầu tiên. Để tránh việc này, trước khi bạn tắt nmap (các cửa sổ ssh.nse) thì bạn chú ý xem nó đang scan đến dải nào rồi thì vào ranges.txt xóa từ dải đó về trước.
- Update 30-03: Theo cách scan này, mỗi tab đều scan tuần tự từ đầu đến cuối dải IP trong file ranges.txt, cho nên bật nhiều tab không cho kết quả nhiều hơn 1 tab. Trừ khi có dải IP ngon, nếu lấy dải IP từ countryIPblock thì hiệu suất scan sẽ rất kém và không phát huy hết sức mạnh của VPS.
Tuy nhiên vẫn có mẹo tăng năng suất bằng cách bạn tạo thật nhiều file scanner.bat (có thể đặt scanner1, scanner2. scanner3,...), mỗi file chỉ đến một file range khác nhau (ví dụ ranges1.txt, ranges2, ranges3,...). Mỗi tội hơi bị mất công.

How to fake IP using SSH | Cách fake IP sử dụng SSH

Cách fake IP sử dụng SSH | How to fake IP using SSH

1. DOWNLOAD CÁC PHẦN MỀM CẦN THIẾT (DOWNLOAD NECESSARY TOOLS)

 - Bitvise SSH Client: 

Download từ trang chủ Bivise (Download from Bitvise's homepage).

https://www.bitvise.com/ssh-client-download

Tải về và cài đặt bình thường (Download and setup normally).

- Profixier 3.21 Full: Link download 

Sau khi cài đặt Profixier, chạy và chọn "Enter registration key" để điền key. Key nằm trong file key.txt trong bộ cài đặt tải ở link trên. Name chọn tên gì cũng được.

(After setup Profixier, launch it and choose  "Enter registration key" to enter key. The key is included in file key.txt downloaded. Any name is ok). 

2. CHẠY BITVISE | RUN BITVISE

Trước hết bạn cần 1 con SSH chạy được, bạn có thể kiếm trên blog của mình (hoặc bạn có rồi thì dùng, tùy bạn, miễn là SSH), check những con mới vì con post lâu rồi có thể đã die.

SSH có dạng: 216.244.111.138|admin|default|United State (US)|Unknown|............

(Before begining, you need a live and fresh SSH, you can find one on this blog)

Ở phần Login:

- Host: Bạn điền địa chỉ SSH (ở ví dụ trên là 216.244.111.138) (Enter SSH address, example 216.244.111.138)

- Port: 22

- Username: điền username của SSH (ở ví dụ trên là admin) (Enter SSH username, example admin)

- Initial method: tất nhiên chọn password (Choose password)

- Password: điển pass của SSH vào (ở ví dụ trên là default) (Enter SSH password)

Chuyển sang tab Services

- Tích vào ô Enable trong phần SOCKS/HTTP Proxy Forwarding

- Listen enterface: hãy cứ điền 127.0.0.1 (Just enter 127.0.0.1)

- Listen port: Cái này điền tùy bạn, thông thường điền 1080, ở đây mình điền 1084 (Normally, enter 1080, in my example, I enter 1084)

- Còn lại: để mặc định (remain: just leave it default)

Kích vào nút login (Click login button)

- Nó sẽ hiện ra một cửa sổ lệnh kiểu MS-DOS, hoặc nhiều hơn, đấy là biểu hiện của vào được SSH. (One or more tab pops up, it's ok)

- Nút login sẽ chuyển thành logout. (Login button becomes Logout button)

- Như hình là ok. (Like this pic)

3. CHẠY PROFIXIER | RUN PROFIXIER

Add

- Adress: 127.0.0.1.

- Port: Chính là listen port bạn điền ở bitvise, nãy nếu bạn chọn là 1080 thì điền là 1080, như trong ví dụ mình lỡ điền là 1084 thì mình điền 1084. (It is listen port you chose above, in my example I chose 1084 so I enter 1084).

- Enable SOCKS Version 5.

- OK.

- Nó sẽ hiện ra một bảng hỏi có muốn đặt chọn proxy này làm mặc định không, chọn YES rồi OK, OK. (It will show up ask if you want to use this proxy by default, choose YES then OK, OK).

----------------

Thông thường về cơ bản là đã fake IP xong, để cho chắc ta check lại.Vào Profile -> Profixication Rules. (check again)

Như hình là ok. Nó có nghĩa là toàn máy đã được fake IP. (Like pic is ok, all your computer is faked IP)

DONE

Tips: Bạn có thể dùng profixier để fake IP cho từng bộ phận của máy, ví dụ chrome, firefox... hoặc không cần dùng Profixier mà vẫn có thể fake IP cho trình duyệt; nhưng mình không muốn lan man ở đây, bạn có thể đọc ở bài khác của mình. (You can use profixier to fake IP for a part of your computer such as chrome, firefox... even you can fake IP chrome, firefox without profixier, but I don't want to write too long in this post, you can read about it in my another post)

4. KIỂM TRA LẠI IP | CHECK AGAIN

Bật trình duyệt lên, vào whoer.net hoặc iplocation.net để kiểm tra lại IP của máy. (Go whoer.net or iplocation.net to check your IP)

THÀNH CÔNG, CHÍNH LÀ CÁI IP CỦA SSH ĐÓ!

SUCCESFULLY!

-------------------------------------------

Scan SSH simple with Nmap - working 22/3/2016

Scan SSH simple with Nmap - working 22/3/2016

NOTE: Hello English readers, use google translate if you want to read.

This post for study purpose. Thanks!

-------------------------------------------------------------------------

Xin chào các bạn, sau đây mình sẽ hướng dẫn các bạn "scan SSH" với nmap.

ƯU ĐIỂM:

- Không tốn tiền mua tool scan SSH, ngoại trừ nếu dùng vps thì tốn tiền vps.

- Scan khá nhanh, số lượng phụ thuộc vào cấu hình máy tính/vps scan.
Click Here!

- Tỷ lệ scan pass live, fresh khá ổn định và không phụ thuộc range do scan random (Không đen đủi như kiểu scan US cả ngày không được con nào mà scan VN thì đầy :))).

- Ví dụ: Mình test vps Ram 1Gb 1Core 1 ngày scan được ~300.000 IP; sau khi scan User/pass thì được tỉ lệ 1/100-50, tức là được 1000-2000 live SSH; check fresh được tỉ lệ ~1/5 còn 200-400 SSH fresh. Ít nhỉ, xài đồ free chắc thế thôi, nhưng bù lại mà có 10 cái vps hay cấu hình mạnh gấp 10 lần đi thì cũng không đến nỗi =)) (Cơ mà có tiền sắm 10 cái vps thì chả nhẽ không có tiền mua tool :v)

NHƯỢC ĐIỂM:

 - Nhiều công đoạn mang tính chất thủ công, năng suất có lẽ kém hơn các tools trả phí, phù hợp với các bạn cần số lượng ít (tuy nhiên nếu biết cách sử dụng mình nghĩ cũng một 9 một 10 thôi :-p. P/s:Mình không biết cách :-p).

- Scan random IP tất cả các nước trên thế giới (Tuy nhiên đã có cách để scan IP một nước cụ thể, mặc dù mình thấy cách này không hiệu quả lắm, trong bài này mình chỉ giới thiệu cách scan random thôi nhé, mình sẽ có bài khác về scan IP country cụ thể riêng).
- UPDATE: Hướng dẫn scan nmap theo country Click Here!

-------------------------------------------------------------------------

Thôi vào vấn đề nhé!

1. DOWNLOAD các "TÀI LIỆU" cần thiết:

- Tool scan IP: 

+ Nmap và các file liên quan (Của Mrkeralone):  Link 1 or Link 2 Click Here!

- Tool scan user/pass:

+ SSH scanner pro (Chả rõ tác giả): Link 1 or Link 2 Click Here!

+ Lazy SSH 1.7: Đây là phần mềm scan SSH đầy đủ chức năng của thanhps, tuy nhiên giờ không còn phát triển, mình chỉ dùng để scan user/pass cho list IP đã scan bằng nmap. Vui lòng đọc bài này để tải và xem cách cài đặt Lazy SSH.

- Tool check fresh: Link 1 or Link 2 Click Here!

- Sau khi tải hết các tool trên bạn sẽ được như hình:

2. CÀI ĐẶT NMAP TRONG FOLDER Scan ssh-By mekeralone-MMO4ME

Đơn giản là chạy file nmap-5.51-setup.exe và next ok, không phải bàn nhé.

3. SCAN IP

Chạy file scanner.bat trong thư mục Scan ssh-By mekeralone-MMO4ME. Các bạn có thể chạy nhiều lần file này, mỗi lần sẽ hiện lên 2 tab, các bạn dựa vào thông số máy/vps để chạy số tab phù hợp. Vì scan random, mỗi tab đều random nên bật càng nhiều tab thì scan càng được nhiều IP.

Như trong hình, mình chạy 16 tab với VPS Vultr 2Gb 2Core.

Chú ý:

- Chạy cái này rất tốn CPU nên tốt nhất nên chạy trên VPS nhé, chạy PC/Laptop cháy máy thì bỏ mẹ :))

- Nếu dùng VPS, trước khi chạy nên kiếm 1 con SSH để fake IP với bitvise SSH client và Profixier nhé (hoặc sock, VPN...). Còn cách dùng bitvise và Profixier chi tiết thế nào mời các bạn google hoặc theo dõi những bài sau của mình (hiện tại mình chưa viết bài này). 

- SSH các bạn có thể kiếm tạm trên blog của mình, khi nào các bạn tự scan được thì lấy luôn mà xài.
- Thật ra bước này mình chưa kiểm chứng việc có cần thiết fake IP không, nhưng để cho chắc thì nên làm vì nhiều tutorial khuyên fake IP.
- Update 30-03: Fake IP trong bước này chả có tác dụng gì sất nên fake IP ở bước này không có ý nghĩa gì cả.

----------------------------------------------------------

Kết quả IP scan được sẽ lưu trong file results.txt

Như trong hình mình scan 16 tab kết quả được hơn 100.000 IP (Mình chạy khoảng ~3h)

Mẹo: Nhớ bật View>Status bar mới xem được bao nhiêu dòng trong notepad nhé ;).

4. SCAN Username/pass

Sau khi đã được một số lượng kha khá IP rồi chúng ta tắt hết tab đi và chuyển qua bước scan username/pass. Công đoạn này chạy cũng lâu phết đấy :(( (Nhớ fake IP trước khi làm nếu dùng VPS, bước này fake IP có tác dụng - đã kiểm chứng)

Cách 1: Scan user/pass với SSH scanner Pro

- Bật file SSH scan.exe trong folder SSH pass Scan

- IMPORT đến file results.txt

- Chọn số thread 

- Start

- Export kết quả sau khi xong

Chứ ý:

- Bạn có thể chỉnh sửa các cặp user/pass trong thư mục SSH Pass Scan/Data theo ý mình để được kết quả scan tốt nhất.

- Không hiểu sao mình scan với tool này đều đơ giữa chừng, cho nên thay vào đó mình hay dùng Lazy hơn, còn các bạn cứ thử test xem sao.

- Một điều khốn nạn khi export kết quả là trong file kết quả sẽ chứa dấu cách và "dấu răng" của tác giả "SSH scan by abc xyz (đại khái thôi, không nhớ lắm)". (Tác giả chơi ác vãi :D). Các bạn dùng replace của notepad để xóa là được.

 Cách 2: Scan user/pass với Lazy SSH 1.7

Các bạn tải và cài đặt như trong link mình đã đề cập. Chạy file Lazy SSH.exe

- Chọn Check from file (generate user/pass).

- Chỉ đến file results.txt.

- Chọn lựa threads, time out hợp lý (bật task manager lên rồi chỉnh cho hợp lý theo kinh nghiệm thôi).

- Start.

- Kết quả sẽ cập nhật liên tục vào file live.txt trong folder Lazy/Logs.

- Bạn cũng có thể chỉnh sửa các cặp user/pass để scan trong file UserPassList.txt trong thư mục Lazy.

5. CHECK FRESH

Cái này có phải hướng dẫn không nhỉ?

Mình thường sử dụng 2 tool là SSH fresh checker của thanhps và SmartSSHchecker

Cách 1: SmartSSHchecker

- Browse đến file SSH đã scan pass live.

- Chọn threads và timeout (để mặc định cho khỏe).

- Kết quả sẽ tự động được tạo dưới dạng ***-fresh.txt và ***-fresh.csv trong cùng thư mục với file nguồn.

Cách 2: SSH fresh checker

- Browse đến file SSH đã scan pass live.

- Chọn threads và timeout (để mặc định cho khỏe).

- Kết quả phải export chứ không tự động tạo.

--------------------------------------------------------------------------------------------------------------------------

- Trên đây là toàn bộ bài hướng dẫn Scan SSH đơn giản với Nmap cực kỳ chi tiết của mình, bài viết dành cho các bạn newbie tò mò muốn biết scan SSH là cái quái gì, dành cho các bạn có nhu cầu sử dụng ít SSH mà không muốn mua (hoặc cần ít quá không bõ mua, phí), hoặc đơn giản là dành cho các bạn muốn fake IP lướt web chơi.

- Mình đã cố gắng viết chi tiết, dễ hiểu nhất, ai mà không biết làm nữa thì thôi mình đi chết đây T_T.

- Mình cũng xin nói luôn là mình cũng đang hoàn toàn là newbie thôi, quá trình tìm tòi rất mệt mỏi vì các pro toàn giấu nghề lên mình muốn tổng hợp những gì mình tìm hiểu được chia sẻ cho các bạn đỡ mất công.

- Nếu có link nào die thì thông báo nhé!

- Điều cuối cùng, nếu hữu ích các bạn nhớ like và subscribe nhé, nếu "chẳng may" có copy đi đâu thì cũng để nguồn giúp mình.

- Thanks all ;)

Lazy SSH 1.7 full and how to install

Lazy SSH 1.7 full

UPDATE: Hết hạn, không xài được nữa, ai có server có thể áp dụng cách sau: http://mmo4me.net/threads/huong-dan-tao-server-de-ket-noi-tool-traffic-click-botz-lazy-ssh-thanhps.7030/
Click Here!

0. Note: You need install Java & Microsoft Visual C++ 2010.

Yêu cầu cài Java và Microsoft Visual C++ trước.

+ Java: https://www.java.com/en/download/manual.jsp Click Here!

+ Microsoft Visual C++ 2010: http://www.microsoft.com/en-us/download/details.aspx?id=5555 Click Here!

+ Maybe disable Antivirus

1. Download

Download Lazy SSH. Download theo link này:
+ Lazy.zip: Link 1 or Link 2 Click Here!

+ Mysql-5.6.22-winx64.rar: Link 1 or Link 2 Click Here!
(if these links die, tell me and I will update)

 2. Extract/ Giải nén

After extraction you will get. Sau khi giải nén bạn sẽ thấy:

3. Copy file hosts in folder Lazy and replace it in your C:\Windows\System32\drivers\etc.

Copy file host và chép đè vào thư mục C:\Windows\System32\drivers\etc trong máy tính của bạn.

4. Enter folder mysql-5.6.22-winx64/bin and run start.cmd

Vào folder mysql-5.6.22-winx64 -> bin  và chạy file start.cmd

You will see. Bạn sẽ thấy:

Leave in alone or close, it's up to you! Để yên đấy hay đóng lại tùy bạn.

5. Run Lazy SSH.exe in folder Lazy

Chạy file Lazy SSH.exe trong folder Lazy

6. This is result

Và đây là kết quả