Let's review IP Range Generation Tools for Proxy Ssh (Secure Socket Shell) scans.

 


Như tôi đã từng đề cập, số lượng và chất lượng các SOCKS 5 - SSH mà bạn quét được bằng các công cụ quét SSH, phụ thuộc phần lớn vào các yếu tố thống kê:

1- Quốc gia mà bạn chọn để quét: những quốc gia có nhiều SSH hơn thì dễ quét ra được các SSH còn sống hơn.

2- Độ phổ biến của cặp "usernam|password" mà bạn cung cấp cho công cụ quét.

3- Dải IPs mà bạn có.

4- Sức mạnh của công cụ dùng cho việc scan SSH.

Do vậy, việc có đươc dải IP (IP Address range) chứa nhiều SSH chiếm một phần rất quan trọng tới việc bạn có thể scan ra nhiều SSH hay không. Cách thông thường nhất là sử dụng một danh sách SSH còn đang hoạt động, có sẵn của một quốc gia hoặc tổng hợp nhiều quốc gia, dùng công cụ tạo IP Range để tạo ra dải IP dùng cho việc quét SSH. 

Chẳng hạn, tạo dải IP từ một địa chỉ IP socks còn đang hoạt động có địa chỉ 233.45.78.15, bạn có thể có 02 giá trị trong máy quét, nằm đối xứng 2 bên giá trị của IP hiện hữu, với dải IP là: 233.45.77.1 đến 233.45.79.254, quá trình này tương đương offset = 1 (77<----78--->79).
Cứ theo nguyên tắc đó, với offset = 2, ta có dải IP từ địa chỉ ban đầu 233.45.78.15 là 233.45.76.1 đến 233.45.80.254. Thông thường, để không quá tốn thời gian, người ta thường chấp nhận mức offset = 5 làm mức mặc định. Việc đặt offset cao hơn sẽ tốn nhiều thời gian hơn, và xác suất quét ra socks còn sống sẽ thấp hơn do cơ hội sẽ giảm dần khi đi càng xa giá trị ban đầu.

(Note: Không cần phần mềm chuyên dụng, bạn cũng có thể tạo ra dải địa chỉ IP dùng cho scan SSH bằng Microsoft Excel, chỉ với vài thao tác đơn giản với các công thức của MS Excel.)

Xem hình minh họa bên dưới:


Với mỗi công cụ tạo dải IP, sẽ ra các dải IP không hẳn tương đồng, do mức độ xem xét lược bỏ khác nhau.

Trong bài viết này, tôi sẽ giới thiệu và đánh giá 04 công cụ tạo dải IP. Sau đó, dùng dải IP do các công cụ này tạo ra, nạp vào cùng môt công cụ quét SSH để đánh giá mức độ tối ưu của mỗi công cụ.

1. Công cụ "Make IP Ranges" của ProxyFire Master Suite Pro. 



Như trong hình minh họa bên trên, công cụ này mặc định lấy offset = 2. Tuy nhiên, công cụ "Make IP Ranges" chọn giới hạn trên (Up Expand) và dưới (Down Expand) là 512, dẫn đến số host sẽ là 1024 cho mỗi IP mẫu cho trước. Bạn có thể hiệu chỉnh các giới hạn trên (Up Expand) và dưới (Down Expand) để tăng hoặc giảm số host muốn quét.

2. Công cụ "JustMake" của  MMO Software. 


Nguyên lý tạo IP Range của JustMake tuân theo đúng ví dụ tôi đã dẫn ở phía trên. Thời gian tạo IP Range rất lâu nếu như số lượng IP lớn, và khi quét cũng mất rất nhiều thời gian.
Ví dụ: với IP cho trước 233.45.78.15

- Với offset = 1, dải IP là:  233.45.77.1-233.45.79.254 => số host phải ping là 762
- Với offset = 2, dải IP là: 233.45.76.1-233.45.80.254 => số host phải ping là 1270
- Với offset = 3, dải IP là: 233.45.75.1-233.45.81.254 => số host phải ping là 1778
- Với offset = 4, dải IP là:  233.45.74.1-233.45.82.254 => số host phải ping là 2286
- Với offset = 5, dải IP là:  233.45.73.1-233.45.83.254 => số host phải ping là 2794

Mặc định sẵn của công cụ "JustMake" đặt offset = 5, bạn có thể tùy chỉnh động rộng giới hạn trên (Up Expand) và dưới (Down Expand) tùy theo cấu hình máy tính (VPS) và băng thông internet mà bạn sử dụng để quét SSH.

Đây là công cụ được cộng đồng MMO đánh giá là hiệu quả cao trong việc quét SSH. Nếu biết kết hợp với công cụ "Ranger Finder" mà tôi sẽ giới thiệu bên dưới để lọc các dải có nhiều SSH thì hiệu quả sẽ rất cao.

3. Công cụ "SSH_Range_Maker" viết bằng ngôn ngữ  AutoIT. 




Với IP cho trước:

233.45.78.15, công cụ sẽ cho ra dải IP là:
233.45.78.0-233.45.78.255 => số host phải ping là 254 (số tối thiểu)
(công cụ này tính tới ở dữ liệu cuối từ 0---> 255; nó không dựa trên nguyên tắc đối xứng đã nêu ở trên mà dựa trên nguyên tắc tính tới để tạo ra số tối thiểu, với giả thiết suy đoán rằng: sẽ luôn có một chuỗi liên tục các IP được đặt từ cùng một nhà cung cấp host dùng cho mục đích khuyến khích khách hàng trải nghiệm).
Công cụ tạo IP Range này chỉ nên sử dụng để tạo dải IP từ các SSH do các công cụ tạo dải IP khác tạo ra để drain the swamp” 👍😛.

4. Công cụ "Ranger Finder" của  SanhThach (forum MMO4ME). 




Đây là công cụ có tính trực quan và thực dụng duy nhất mà tôi biết. Sau khi bạn load danh sách SSH có sẵn, tiếp theo chọn quốc gia muốn tạo IP. Nhược điểm của công cụ này là chỉ tạo được IP Range cho từng quốc gia được chỉ định ở bước 2. Sau khi bấm nút "Filter", công cụ sẽ cho hiện ra bản lọc.



Cột "RangeSTART" và cột "RangeEND" là cố định, dựa trên dải IP cấp cho quốc gia đó (tham khảo tại địa chỉ http://www.ipaddresslocation.org/ip_ranges/get_ranges.php). Cột "Total" là số IP có thể có nằm trong dải đó. Cột "Collect" là chỉ số lượng IP trong danh sách đã load nằm trong dải đó, từ đó tính ra cột "%", thể hiện tần xuất xuất hiện. Nếu không có thời gian rảnh rỗi, bạn có thể chọn toàn bộ những dải IP có màu tím đậm, rồi copy sau đó paste vào file dạng txt riêng. Nếu có thời gian, bạn nên bấm chọn vào từng dải, sau đó nhấn nút "View Chat" để xem trực quan mức độ phân bổ xác suất của dải IP đó. Dùng con trỏ kéo để hiệu chỉnh độ rộng dải IP, sau đó bấm nút "Get Range" để tạo dải IP. Sau khi đã có các dải IP như ý, bạn chọn tất cả rồi copy tất cả ra file dạng txt riêng. Việc chọn dải IP bằng tay rất tốn thời gian, chỉ nên dùng cho việc lấy dải IP để scan nhanh.

Đánh giá mức độ hiệu quả của từng công cụ:


Để đánh giá hiệu quả dải IP do các công cụ tạo ra, chúng ta sẽ dùng một công cụ quét cổng, quét port 22 (là port mở thông dụng của SSH). Công cụ được chọn ở đây là "Tcp Port Scanner v1.5", thiết đặt chỉ quét port 22, công cụ sẽ ping tìm xem tại địa chỉ IP nào (trong các dải IP được cung cấp) đang mở port 22.

1./ Công cụ "Make IP Ranges" của ProxyFire Master Suite Pro


Với cùng list SSH đã cho, công cụ "Make IP Ranges" của ProxyFire Master Suite Pro đã tạo ra dải IPs với 2.879.610 IPs cần phải ping thử cổng 22. Sau khi quét port 22, công cụ "Tcp Port Scanner" đã quét ra 54.416 host đang hoạt động có mở cổng 22. Lược bỏ các IPs trùng lắp, còn lại 21,665 host mở cổng 22 đang hoạt động.

2./ Công cụ "JustMake"



Với list SSH cho trước, công cụ "JustMake" tạo ra các dải IP với 49.549.546 địa chỉ IP cần phải ping cổng 22. Con số này thấp hơn con số địa chỉ IP cần phải ping do "Ranger Finder" tạo ra.
Tuy nhiên, sau khi quét cổng 22 với công cụ "Tcp Port Scanner v1.5" thì số IP đang mở cổng 22 mà "JustMake" quét ra cao hơn. Lý do có thể giải thích là do dải IP mà "JustMake" tạo ra có độ tập trung cao hơn.

3./ Công cụ "SSH_Range_Maker"


Với dải IP do "SSH_Range_Maker" tạo ra từ list SSH có sẵn, có tổng cộng 512.000 địa chỉ IPs được ping bởi công cụ "Tcp Port Scanner". Sau khi ping, phát hiện có 11.578 host đang mở cổng 22, sau khi lược bỏ các IPs trùng lắp, còn lại 5.013 host đang hoạt động mở cổng 22.

4./ Công cụ "Ranger Finder" của  SanhThach



Số IP mà 
"Ranger Finder" tạo ra là 51.291.234. Để quét hết số IP này để tìm ra host đang mở port 22 cần mất khoảng thời gian 3 ngày với máy tính để bàn tại nhà. Với VPS băng thông rộng thì thời gian này có thể thấp hơn, nếu bạn đặt thông số "TCP requests per second" lên trên 20.000.

Kết luận về đánh giá các công cụ tạo IP Range:

Qua 4 công cụ tôi đã nêu trên, việc chọn công cụ nào cho việc tạo IP Range là tùy thuộc vào cấu hình máy tính bạn đang sử dụng cho việc quét SSH và phụ thuộc vào độ lớn băng thông mạng internet.
Nếu bạn đang sử dụng VPS cấu hình cao, tôi khuyên bạn nên sử dụng công cụ "JustMake" để quét ra nhiều fresh SSH hơn.


Sau một thời gian, khi kinh nghiệm dày dạn, bạn sẽ biết cách tùy chỉnh dải IP một cách tối ưu nhất. Có rất nhiều dịch vụ rao bán các dải IP dùng cho việc scan SSH, các dải IP đó có lượng SSH khủng khiếp, nó được ví như "SSH Pool".

Lời khuyên: tôi khuyên bạn nên sử dụng dải IP của một quốc gia mà bạn quan tâm (được cung cấp tại đây), tiếp đó dùng công cụ "Tcp Port Scanner" để quét toàn bộ các SSH mở port 22, thời gian mất khoảng 3-5 ngày. Nhưng nó rất đáng giá với thời gian bỏ ra, vì bạn sẽ dùng hàng trăm ngàn IPs quét được đó để tạo ra dải IP chất lượng cho quốc gia đó.

"Make IP Ranges" of ProxyFire Master Suite Pro:


"JustMake" of MMO Software


  

How to Optimize data to scan out the most SSH with SSH scanners?

Số lượng và chất lượng các SOCKS 5 - SSH mà bạn quét được bằng các công cụ quét SSH, phụ thuộc phần lớn vào các yếu tố thống kê:

1- Quốc gia mà bạn chọn để quét: những quốc gia có nhiều SSH hơn thì dễ quét ra được các SSH còn sống hơn.

2- Độ phổ biến của cặp "usernam|password" mà bạn cung cấp cho công cụ quét.

3- Dải IPs mà bạn có.

4- Sức mạnh của công cụ dùng cho việc scan SSH.

Tất cả các yếu tố trên có được, phần lớn dựa trên độ lớn dữ liệu mà bạn thu thập được và tổng hợp nó một cách khoa học. Những số liệu này, đa phần sẽ được rao bán trên mạng, chưa thấy ai chia sẻ điều này một cách miễn phí.

1- Quốc gia mà bạn chọn để quét:

Dưới đây là hình ảnh minh họa mức độ số lượng các SSH của các quốc gia hàng đầu dựa trên dữ liệu gần 1 triệu SSH mà tôi thu thập được trong gần 1 năm làm việc với các công cụ quét SSH khác nhau, với nhiều lần mua các dải IPs do các dịch vụ cung cấp. Dựa vào những điều này, hôm nay tôi sẽ chia sẻ cho các bạn toàn bộ bí quyết làm sao để tối ưu hóa dữ liệu để đạt mức độ quét tối ưu, cho ra nhiều SSH chất lượng nhất. Theo thống kê, số lượng SSH từ Hoa Kỳ đứng đầu (>24%), tiếp đến là Việt Nam (>13%), thứ 3 là Taiwan (>10.5%),...

Căn cứ theo số liệu này, nếu bạn chọn dải IPs đến từ các quốc gia như Hoa Kỳ, Vietnam, Taiwan thì khả năng quét ra nhiều SSH cao hơn các quốc gia khác.







Biểu diễn theo dạng biểu đồ trực quan:

Fucker SSH: Scan and Check Live SSH , takes up less computer resources

 Fucker SSH


Fucker SSH là công cụ scan SSH cực kỳ mạnh mẽ. Đây là phần mềm được viết bằng ngôn ngữ Java. Tốc độ quét SSH của nó cực kỳ nhanh, nếu máy tính của bạn có cấu hình mạnh, bạn có thể thiết đặt số luồng chạy lên hết mức có thể (Threads>5000). Điều đặc biệt là nó chiếm rất ít tài nguyên máy tính.

1- Tạo dải IP:

Để chạy chương trình đạt hiệu suất tối đa, chúng ta cần phải có dải IP tốt. Có 2 cách tạo dải IP:

1.a- Tạo dải IP do FuckerSSH cung cấp:

Tiếp đến, các bạn sẽ copy range IP và Paste vào phần mềm Fucker SSH để chạy scan.
Lưu ý: nếu dải IP quá lớn có thể gây treo máy.

1.b- Tạo dải IP bằng công cụ chuyên dụng:

Bạn dựa trên danh sách SSH mới nhất để tạo dải IP, cách này sẽ cho kết quả scan ra nhiều SSH còn sống hơn cách trên. Một điều cần lưu ý nữa, đó là danh sách username/password mỗi quốc gia sẽ có tần suất và thói quen đặt khác nhau. Chúng ta có thể dùng MSExcel để thống kê, dựa trên danh sách SSH của mỗi quốc gia mà bạn có. Tôi sẽ đề cập vấn đề này trong một bài viết riêng.

1.c- Tạo dải IP bằng công cụ "Make IP Ranges" của ProxyFire :

Đây chính là cách mà tôi vẫn hay sử dụng. Công cụ "Make IP Ranges" của ProxyFire cực kỳ mạnh mẽ, nó sẽ tạo ra cho bạn những dải IPs vô cùng chất lượng.
Dĩ nhiên, để sử dụng nó, bạn cần phải có vài thủ thuật. Trước tiên, bạn dùng MSExcel (Data => Text to Colunms) để thay thế phần "user|pass" bằng một port bất kỳ nào đó, ví dụ dùng port ":22" chẳng hạn. Sau đó copy rồi dán vào tab "Make IP Ranges" của ProxyFire, chọn quốc gia cần tạo IP Ranges, nhấn nút "Go" là xong. Để kết quả sau cùng phù hợp với dải IP dùng trong FuckerSSH, bạn lại sử dụng MSExcel (Data => Text to Colunms) để loại bỏ các phần thông tin thừa.




2- Thiết đặt thông số và tiến hành Scan SSH:

Như đã đề cập ở trên, số "Threads" bạn thiết đặt tùy thuộc cấu hình máy tính của bạn. Các ban có thể tự khám phá thêm khi chạy chương trình này.


Nếu bạn đang có 1 file danh sách SSH, và các bạn muốn check live để kiểm tra các SSH đó còn sống hay chết, các bạn cũng có thể import vào để check live.

Dowload 'Ranges Maker' Here:
Click to Download
Dowload 'FuckerSSH' Here:
Click to Download
Xem video minh họa:



A powerful search engine socks proxy: Proxy Scanner Scraper AIO master

 


"Proxy Scanner Scraper AIO master" là bộ công cụ AIO tìm kiếm socks proxy trên mạng cực kỳ mạnh mẽ. Với công cụ này, chỉ trong vòng 30 phút, nó có thể tìm ra hàng triệu socks proxy cập nhật mỗi ngày trên các trang chia sẻ socks proxy. Công cụ này dựa trên bộ máy tìm kiếm Bing, với cú pháp cho sẵn, hoặc bạn có thể cập nhật nó.

All-in-one socks proxy tool: Scanner + Leecher + Searcher + Checker.

 

1. Cài đặt và đăng ký:

Đây là phần mềm Portabe, không cần cài đặt. Tuy nhiên, bạn cần phải đăng ký để sử dụng full chức năng.

Sau khi tải về, giải nén ra thư mục, chúng ta chạy file "proxyfire.exe" để bật chương trình lên. Chờ trong giây lát, cửa sổ làm việc chính bật lên. Nhấn nút "Update" để đăng ký bản full. Một cửa sổ đăng ký bật lên.

LIST OF WORKING PROXY JUDGES

LIST OF WORKING PROXY JUDGES

The Proxy Judge is a script that is stored online to output visitor information that has been sent to that server. The main purpose of that script is to test and validate proxy servers. The way most proxy checkers check for and validate the proxy, is by making the proxy connect to the Proxy Judge and parse its output to determine what kind of information the particular proxy reveals, then. Get the level of anonymity, performance metrics, and other features from that information.

Without a Proxy Judge, a successful connection made to some random website through the proxy would just tell us that the proxy server "works", but it doesn't tell us much else, for example, the additional information sent with each request and the level of anonymity provided by the particular proxy.

The proxy judges on this list are automatically checked once a day. We have verified that every proxy judge from the list is available, translates the HTTP headers correctly, and correctly identifies the client's IP address.
This list is ordered from high to low speed.

Recreate the power of the legendary Forum Proxy Leecher tool


Công cụ Forum Proxy Leecher từng một thời đứng đầu danh sách các công cụ Proxy Leecher vì khả năng vét proxies trên các diễn đàn và các trang chia sẻ proxy cực kỳ mạnh mẽ của nó. Tuy nhiên, do các quốc gia ngày càng siết chặt việc kiểm soát việc vi phạm bản quyền, vì vậy nên việc công khai kinh doanh một công cụ như vậy trở nên bất hợp pháp. Kể từ đó, Forum Proxy Leecher dần lui vào bóng tối, cùng số phận với nó là phần mềm 'ProxyFire Master Suite Professional' cũng lẫy lừng không kém.
Thực tế, công cụ Forum Proxy Leecher không hề bị phế bỏ, nó chỉ không còn cập nhật danh sách các trang chia sẻ socks proxy, khiến cho nhiều người dùng không còn nhớ đến nó. Việc cập nhật danh sách các trang chia sẻ proxy là một công việc đòi hỏi tốn thời gian và phải hiểu về cú pháp tạo danh sách để phần mềm dựa vào đó vét sạch proxy có trên trang web.

Forum Proxy Leecher trước đây có 2 phiên bản: Forum Proxy Leecher (Network Edition) và Forum Proxy Leecher (Personal Edition). Tuy nhiên, để tránh vấn đề vi phạm bản quyền, hiện chỉ còn phiên bản Forum Proxy Leecher (Personal Edition) vẫn còn được phép tải về dùng thử.