The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Генерирование произвольных осмысленных IP-адресов для nmap

15.11.2006 17:55

В статье рассматривается как сгенерировать список произвольных осмысленных IP-адресов.

Методы могут быть полезны, например, при выполнении decoy-сканирования с помощью nmap (nmap -D) и во множестве других случаев. Также в статье показана shell-функция проверки адреса на принадлежность сегменту украинского интернета (UA-IX) с помощью доступных в Интернете web-сервисов.

  1. Главная ссылка к новости (http://xgu.ru/wiki/UA-IX_IP...)
Автор новости: xguru
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/8860-nmap
Ключевые слова: nmap, ip
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, chester (?), 18:47, 15/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мда.... или я гоню или челы генерят адреса и потом их через веб форму проверяют на принадлежность Ураине ? :) гы :)
    Сходу вижу вариант - собрать по базе RIPE все сетки принадлежащие украине и из них уже выбирать (не генерить) разные адреса ...
     
     
  • 2.2, fnny (?), 18:54, 15/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Чувак, а теперь иди и читай скрипты.

    Если делать как ты сначала предположил, то один адрес будет
    генерироваться безумно долгое время.
    Подумай сам, какова вероятность, что случайно сгенерированный адрес будет принадлежать Украине?

    А то что ты предлагаешь насчёт райпа это более разумная вещь, только скрипты работаю ещё более красиво. Ибо райп уже собран и обработан и лежит на www.colocall.net/ua/

    Короче, смотри функцию rnd_ua_ip

     
  • 2.8, Аноним (8), 10:51, 16/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    2chester
    достоверная инфа лежит тут http://noc.ix.net.ua/ua-list-15.txt
    через RIPE - долго и не эфективно

    2chubin
    действительно проверка на вхождение в уаикс "не спортивна", но на шеле будет трудновато реализовать парсинг сетей с проверкой вхождения, но никто не запрещал перл

     
     
  • 3.10, fnny (?), 11:09, 16/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > действительно проверка на вхождение в уаикс "не спортивна", но на шеле будет трудновато реализовать парсинг сетей с проверкой вхождения, но никто не запрещал перл

    Не совсем понятно это удверждение.
    Имеется в виду, что проверять через web-сервис не совсем спортивно?

    А проверять IP по файлу http://noc.ix.net.ua/ua-list-15.txt шелом будет сложновато?

     
     
  • 4.16, Аноним (8), 04:10, 17/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    имхо - да
     
  • 3.11, Алексей (??), 14:40, 16/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого perl не нужен - хватит awk :)
    # wc -l subnets.awk
         21 subnets.awk
     
     
  • 4.12, fnny (?), 15:35, 16/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А что это за subnet.awk?
    Где его взять?
     
  • 4.17, DelGod (?), 04:13, 17/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Для этого perl не нужен - хватит awk :)
    ># wc -l subnets.awk
    >     21 subnets.awk
    боюсь что производительность будет маленькая на большом обьеме ипов, имеется ввиду большие обьемы это больше 4000 ипов в секунду и т.д.
    хотя для личных нужд применимо
     

  • 1.3, chester (?), 19:09, 15/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну да так и есть - я на второй скрипт посмотрел с учетом первого где генерится случайный адрес :) В общем всё ок. Прошу прощения за шухер
     
  • 1.14, pavlinux (??), 22:16, 16/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хароший фаярвол умеет считать TTL и подряд даже 100 одинаковых это уже подозрительно, и ещё некоторые параметры по которым можно определить не адрес, но  fake-scan. Так что random nmap поможет там где, такие же админы.
     
     
  • 2.15, xguru (?), 23:17, 16/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А что, ttl случайный ставить никак?

    nmap -D 'rnd_ips 10',me --ttl ${RANDOM%30+30} host.to.scan

     

  • 1.18, Аноним (18), 13:43, 04/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я - LIR в RIPE.
    Я - Чайник. С чего начинать работу?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру