Let's review IP Range Generation Tools for Proxy Ssh (Secure Socket Shell) scans.

 IP Range Generation Tools for Proxy Ssh scans

IP range creator

Như tôi đã từng đề cập, số lượng và chất lượng các SOCKS 5 - SSH mà bạn quét được bằng các công cụ quét SSH, phụ thuộc phần lớn vào các yếu tố thống kê:

1- Quốc gia mà bạn chọn để quét: những quốc gia có nhiều SSH hơn thì dễ quét ra được các SSH còn sống hơn.

2- Độ phổ biến của cặp "usernam|password" mà bạn cung cấp cho công cụ quét.

3- Dải IPs mà bạn có.

4- Sức mạnh của công cụ dùng cho việc scan SSH.

Do vậy, việc có đươc dải IP (IP Address range) chứa nhiều SSH chiếm một phần rất quan trọng tới việc bạn có thể scan ra nhiều SSH hay không. Cách thông thường nhất là sử dụng một danh sách SSH còn đang hoạt động, có sẵn của một quốc gia hoặc tổng hợp nhiều quốc gia, dùng công cụ tạo IP Range để tạo ra dải IP dùng cho việc quét SSH. 

Chẳng hạn, tạo dải IP từ một địa chỉ IP socks còn đang hoạt động có địa chỉ 233.45.78.15, bạn có thể có 02 giá trị trong máy quét, nằm đối xứng 2 bên giá trị của IP hiện hữu, với dải IP là: 233.45.77.1 đến 233.45.79.254, quá trình này tương đương offset = 1 (77<----78--->79).
Cứ theo nguyên tắc đó, với offset = 2, ta có dải IP từ địa chỉ ban đầu 233.45.78.15 là 233.45.76.1 đến 233.45.80.254. Thông thường, để không quá tốn thời gian, người ta thường chấp nhận mức offset = 5 làm mức mặc định. Việc đặt offset cao hơn sẽ tốn nhiều thời gian hơn, và xác suất quét ra socks còn sống sẽ thấp hơn do cơ hội sẽ giảm dần khi đi càng xa giá trị ban đầu.

(Note: Không cần phần mềm chuyên dụng, bạn cũng có thể tạo ra dải địa chỉ IP dùng cho scan SSH bằng Microsoft Excel, chỉ với vài thao tác đơn giản với các công thức của MS Excel.)

Xem hình minh họa bên dưới:

JustMake of  MMO Software

Với mỗi công cụ tạo dải IP, sẽ ra các dải IP không hẳn tương đồng, do mức độ xem xét lược bỏ khác nhau.

Trong bài viết này, tôi sẽ giới thiệu và đánh giá 04 công cụ tạo dải IP. Sau đó, dùng dải IP do các công cụ này tạo ra, nạp vào cùng môt công cụ quét SSH để đánh giá mức độ tối ưu của mỗi công cụ.

1. Công cụ "Make IP Ranges" của ProxyFire Master Suite Pro. 


Make IP Ranges of ProxyFire Master Suite Pro.

Như trong hình minh họa bên trên, công cụ này mặc định lấy offset = 2. Tuy nhiên, công cụ "Make IP Ranges" chọn giới hạn trên (Up Expand) và dưới (Down Expand) là 512, dẫn đến số host sẽ là 1024 cho mỗi IP mẫu cho trước. Bạn có thể hiệu chỉnh các giới hạn trên (Up Expand) và dưới (Down Expand) để tăng hoặc giảm số host muốn quét.

2. Công cụ "JustMake" của  MMO Software. 

Tool JustMake of  MMO Software

Nguyên lý tạo IP Range của JustMake tuân theo đúng ví dụ tôi đã dẫn ở phía trên. Thời gian tạo IP Range rất lâu nếu như số lượng IP lớn, và khi quét cũng mất rất nhiều thời gian.
Ví dụ: với IP cho trước 233.45.78.15

- Với offset = 1, dải IP là:  233.45.77.1-233.45.79.254 => số host phải ping là 762
- Với offset = 2, dải IP là: 233.45.76.1-233.45.80.254 => số host phải ping là 1270
- Với offset = 3, dải IP là: 233.45.75.1-233.45.81.254 => số host phải ping là 1778
- Với offset = 4, dải IP là:  233.45.74.1-233.45.82.254 => số host phải ping là 2286
- Với offset = 5, dải IP là:  233.45.73.1-233.45.83.254 => số host phải ping là 2794

Mặc định sẵn của công cụ "JustMake" đặt offset = 5, bạn có thể tùy chỉnh động rộng giới hạn trên (Up Expand) và dưới (Down Expand) tùy theo cấu hình máy tính (VPS) và băng thông internet mà bạn sử dụng để quét SSH.

Đây là công cụ được cộng đồng MMO đánh giá là hiệu quả cao trong việc quét SSH. Nếu biết kết hợp với công cụ "Ranger Finder" mà tôi sẽ giới thiệu bên dưới để lọc các dải có nhiều SSH thì hiệu quả sẽ rất cao.

3. Công cụ "SSH_Range_Maker" viết bằng ngôn ngữ  AutoIT. 

SSH_Range_Maker



Với IP cho trước:

233.45.78.15, công cụ sẽ cho ra dải IP là:
233.45.78.0-233.45.78.255 => số host phải ping là 254 (số tối thiểu)
(công cụ này tính tới ở dữ liệu cuối từ 0---> 255; nó không dựa trên nguyên tắc đối xứng đã nêu ở trên mà dựa trên nguyên tắc tính tới để tạo ra số tối thiểu, với giả thiết suy đoán rằng: sẽ luôn có một chuỗi liên tục các IP được đặt từ cùng một nhà cung cấp host dùng cho mục đích khuyến khích khách hàng trải nghiệm).
Công cụ tạo IP Range này chỉ nên sử dụng để tạo dải IP từ các SSH do các công cụ tạo dải IP khác tạo ra để drain the swamp” 👍😛.

4. Công cụ "Ranger Finder" của  SanhThach (forum MMO4ME). 

Ranger Finder



Đây là công cụ có tính trực quan và thực dụng duy nhất mà tôi biết. Sau khi bạn load danh sách SSH có sẵn, tiếp theo chọn quốc gia muốn tạo IP. Nhược điểm của công cụ này là chỉ tạo được IP Range cho từng quốc gia được chỉ định ở bước 2. Sau khi bấm nút "Filter", công cụ sẽ cho hiện ra bản lọc.

Ranger Finder Filter


Cột "RangeSTART" và cột "RangeEND" là cố định, dựa trên dải IP cấp cho quốc gia đó (tham khảo tại địa chỉ http://www.ipaddresslocation.org/ip_ranges/get_ranges.php). Cột "Total" là số IP có thể có nằm trong dải đó. Cột "Collect" là chỉ số lượng IP trong danh sách đã load nằm trong dải đó, từ đó tính ra cột "%", thể hiện tần xuất xuất hiện. Nếu không có thời gian rảnh rỗi, bạn có thể chọn toàn bộ những dải IP có màu tím đậm, rồi copy sau đó paste vào file dạng txt riêng. Nếu có thời gian, bạn nên bấm chọn vào từng dải, sau đó nhấn nút "View Chat" để xem trực quan mức độ phân bổ xác suất của dải IP đó. Dùng con trỏ kéo để hiệu chỉnh độ rộng dải IP, sau đó bấm nút "Get Range" để tạo dải IP. Sau khi đã có các dải IP như ý, bạn chọn tất cả rồi copy tất cả ra file dạng txt riêng. Việc chọn dải IP bằng tay rất tốn thời gian, chỉ nên dùng cho việc lấy dải IP để scan nhanh.

Đánh giá mức độ hiệu quả của từng công cụ:


Để đánh giá hiệu quả dải IP do các công cụ tạo ra, chúng ta sẽ dùng một công cụ quét cổng, quét port 22 (là port mở thông dụng của SSH). Công cụ được chọn ở đây là "Tcp Port Scanner v1.5", thiết đặt chỉ quét port 22, công cụ sẽ ping tìm xem tại địa chỉ IP nào (trong các dải IP được cung cấp) đang mở port 22.

1./ Công cụ "Make IP Ranges" của ProxyFire Master Suite Pro

Make IP Ranges

Với cùng list SSH đã cho, công cụ "Make IP Ranges" của ProxyFire Master Suite Pro đã tạo ra dải IPs với 2.879.610 IPs cần phải ping thử cổng 22. Sau khi quét port 22, công cụ "Tcp Port Scanner" đã quét ra 54.416 host đang hoạt động có mở cổng 22. Lược bỏ các IPs trùng lắp, còn lại 21,665 host mở cổng 22 đang hoạt động.

2./ Công cụ "JustMake"

JustMake IP Ranges


Với list SSH cho trước, công cụ "JustMake" tạo ra các dải IP với 49.549.546 địa chỉ IP cần phải ping cổng 22. Con số này thấp hơn con số địa chỉ IP cần phải ping do "Ranger Finder" tạo ra.
Tuy nhiên, sau khi quét cổng 22 với công cụ "Tcp Port Scanner v1.5" thì số IP đang mở cổng 22 mà "JustMake" quét ra cao hơn. Lý do có thể giải thích là do dải IP mà "JustMake" tạo ra có độ tập trung cao hơn.

3./ Công cụ "SSH_Range_Maker"

SSH_Range_Maker Tool

Với dải IP do "SSH_Range_Maker" tạo ra từ list SSH có sẵn, có tổng cộng 512.000 địa chỉ IPs được ping bởi công cụ "Tcp Port Scanner". Sau khi ping, phát hiện có 11.578 host đang mở cổng 22, sau khi lược bỏ các IPs trùng lắp, còn lại 5.013 host đang hoạt động mở cổng 22.
(Thực ra, cách tính IP Range của "SSH_Range_Maker" sử dụng cách tính IP Range của công cụ quét port "Angry IP Scanner", rất hiệu quả trong việc hack camera, router.)

4./ Công cụ "Ranger Finder" của  SanhThach

Ranger Finder of SanhThach


Số IP mà 
"Ranger Finder" tạo ra là 51.291.234. Để quét hết số IP này để tìm ra host đang mở port 22 cần mất khoảng thời gian 3 ngày với máy tính để bàn tại nhà. Với VPS băng thông rộng thì thời gian này có thể thấp hơn, nếu bạn đặt thông số "TCP requests per second" lên trên 20.000.

Kết luận về đánh giá các công cụ tạo IP Range:

Qua 4 công cụ tôi đã nêu trên, việc chọn công cụ nào cho việc tạo IP Range là tùy thuộc vào cấu hình máy tính bạn đang sử dụng cho việc quét SSH và phụ thuộc vào độ lớn băng thông mạng internet.
Nếu bạn đang sử dụng VPS cấu hình cao, tôi khuyên bạn nên sử dụng công cụ "JustMake" để quét ra nhiều fresh SSH hơn.

JustMake IP Ranges

Sau một thời gian, khi kinh nghiệm dày dạn, bạn sẽ biết cách tùy chỉnh dải IP một cách tối ưu nhất. Có rất nhiều dịch vụ rao bán các dải IP dùng cho việc scan SSH, các dải IP đó có lượng SSH khủng khiếp, nó được ví như "SSH Pool".

Lời khuyên: tôi khuyên bạn nên sử dụng dải IP của một quốc gia mà bạn quan tâm (được cung cấp tại đây), tiếp đó dùng công cụ "Tcp Port Scanner" để quét toàn bộ các SSH mở port 22, thời gian mất khoảng 3-5 ngày. Nhưng nó rất đáng giá với thời gian bỏ ra, vì bạn sẽ dùng hàng trăm ngàn IPs quét được đó để tạo ra dải IP chất lượng cho quốc gia đó.

"Make IP Ranges" of ProxyFire Master Suite Pro:



"JustMake" of MMO Software



  
"Ranger Finderof SanhThach



  
"SSH_Range_Maker":



  

Xem video minh họa:



Previous Post
Next Post
Related Posts

3 comments: