Народ, поделитесь иефосек-каналами/группами в телеге, пожалуйста "-)

в лс с тобой поделятся

тут такое под запретом

Разве? Перечитал pinned вроде нет ..

Так кроме этого канала и jbfc который приватный в телеге нет больше ничего нормального

Разве? Перечитал pinned вроде нет ..

ок @DC7499 и @DEFCON @xakep_RU

вот тебе полезные каналы

Danke ;-)

Хочу сделать один head-request(связан с обнаружением малвары) на все http-сервера в мире с домашнего сервера. Есть ли вероятность отгрести от провайдера(билайн) и как лучше ускорить процесс?

masscan/zmap по 80 и python с aiohttp по результатам норм будут?

А ты считал уже сколько займут ответы и в каком форме хранить будешь?)ъ

Ответы я на месте могу разбирать, сканирование по диапазонам постепенно

Ответы я на месте могу разбирать, сканирование по диапазонам постепенно

я бы так не делала

Хочу сделать один head-request(связан с обнаружением малвары) на все http-сервера в мире с домашнего сервера. Есть ли вероятность отгрести от провайдера(билайн) и как лучше ускорить процесс?

Лучше потрать пару долларов на вдс

А как лучше?

prod-cons

vds за такое не побанят?

Побанят, но не мгновенно

И это таки лучше чем возможный бан от твоего домашнего прова

можно с vps + затянуть список проксей и пускать через них

Могут отключить из-за подозрений что твой комп малварей заражен, и доказывай потом что не верблюд

Могут отключить из-за подозрений что твой комп малварей заражен, и доказывай потом что не верблюд

именно так и будет

Им же абузы будут приходить от того кого ты сканишь

можно с vps + затянуть список проксей и пускать через них

С проксями долго будет, наверное

потом долго пояснять что с тобой не так в этом мире

С проксями долго будет, наверное

да дольше, но вероятность бана меньше)

Я могу через vpn из дома сканировать

Но это тоже небыстро

И где vds лучше взять тогда?

тогда лучше заюзать "абузоустойчивого" хостера с впской и фигануть через него

тогда лучше заюзать "абузоустойчивого" хостера с впской и фигануть через него

дорого

дорого

в кавычках абузоустойчивого ;)

И где vds лучше взять тогда?

Digital Ocean

Digital Ocean

сразу спалят и заобузят, потом локнут

Ломанные сервера, как расходник?

тогда лучше заюзать "абузоустойчивого" хостера с впской и фигануть через него

За эти деньги ты сможешь не абузные сервера менять каждый дент

* день

За эти деньги ты сможешь не абузные сервера менять каждый дент

есть такие хостеры, которым похер на абузы, но они себя не именуют абузоустойчивыми и не накручивают за это по баблу

сразу спалят и заобузят, потом локнут

Не сразу, на пару дней хватает

я дума что самый лучший вариант это заранее нагенерить базу IP всего инетрнета в базу данных зарандомить её как следует и не превышая лимитов канала процентов на 30% начать сканировать и ложить результаты уже себе в базу по подсетям. Нужно просто место для базы. Хватит VDS.

есть такие хостеры, которым похер на абузы, но они себя не именуют абузоустойчивыми и не накручивают за это по баблу

например?

собственно отчасти я так же на своем VDS делаю, за 3 года все ок со сканами сетей

например?

реклама запрещена)

есть такие хостеры, которым похер на абузы, но они себя не именуют абузоустойчивыми и не накручивают за это по баблу

ну там совсем какие то дикие цены были по крайне мере

=) личку не закрывают же)

=) личку не закрывают же)

о том и речь?

ну там совсем какие то дикие цены были по крайне мере

6-7$

6-7$

какая конфигурация что там в это входит?)))

какая конфигурация что там в это входит?)))

30 ssd, 1cpu, 1gb ram

буквально в притык

ниче серьезного не сделать

буквально в притык

есть и подороже)

есть и подороже)

от 100$ интересуют

в основном это 4gb ram, 2cpu, от 500гб лучше 1Тб и выше, можно ли там динамически ресурсов накидыкать по оплате?

в основном это 4gb ram, 2cpu, от 500гб лучше 1Тб и выше, можно ли там динамически ресурсов накидыкать по оплате?

можно увеличивать, уменьшать нельзя)

можно увеличивать, уменьшать нельзя)

это ловушка, лол

у меня сроки не ограничены, только бюджет до 100-150$

несколько штук за 6-7 вот норм были бы вообще

у меня сроки не ограничены, только бюджет до 100-150$

че кстати не проще ли купить доступ к Шодану у них уже все просканено

или тебе статистику потом надо?

Мне надо сэмплы

они в сотнях известных мне ссылок лежали по одним и тем же путям

они в сотнях известных мне ссылок лежали по одним и тем же путям

не поняла

Индекс почти всегда закрыт

1.2.3.4/bins/malwara.x86

на таком уровне

Мне интересно их трэкать

короче пиши для начала ТЗ считай сколько всего будет потом уже думай где и как тебе это поднимать и начинать юзать

все это посоветуйте то не знаю что, чтобы чтонибудь)

Я пока пытаюсь оценить реалиуемость идеи с моим бюджетом

че кстати не проще ли купить доступ к Шодану у них уже все просканено

Не все, там не полная инфа и она редко обновляется

ТЗ - разово отправить head-запрос на все доступные веб-сервера в инете и прокачать сэмпл, если по результатам запроса он там лежит

Не все, там не полная инфа и она редко обновляется

ну дык при своем скане тоже самое в целом будет

Я пробовал и так и так

пусть посчитает сколько времени займет весь интернет без IPv6 посканить потом уже поговорим

Свой скан с одного сервера всегда лучше подписки на шодан

пусть посчитает сколько времени займет весь интернет без IPv6 посканить потом уже поговорим

Меньше суток

Меньше суток

звучит очень оптимистично

Дык возьми masscan, сервер с честным каналом и проверь ;)

Дык возьми masscan, сервер с честным каналом и проверь ;)

а он елочки и всякие rand умеет в ip?

в приципе заняться мне нечем пойду как раз проверю)

rand умеет, но провайдеры очень быстро лочат

а он елочки и всякие rand умеет в ip?

В каком-то зачаточном виде там это есть

Но он больше заточен под скан по диапазонам от и то

rand умеет, но провайдеры очень быстро лочат

не совсем понятно с какого им банить чей то там скан, наверное ids всякие ips отрабатывают?

Но он больше заточен под скан по диапазонам от и то

а ip list?

Если нужна какая-то более умная система -- то проще свою обвязку вокруг него сделать

А что такое елочки?

Если нужна какая-то более умная система -- то проще свою обвязку вокруг него сделать

ну если что то постоянное пилить то да

а он разве не opensrc?

а ip list?

Должен уметь, но я обычно по диапазону а не по списку сканю

можно думаю просто допилить не достающее

а он разве не opensrc?

Открытый и расширяемый конечно, в этом и писечка

А что такое елочки?

это можно узнать почитать документацию к nmap там варианты сканирования IP адресов чтобы не слишком палиться

Xmas?

лол, опять кто то манной кашей заволокло))

на весь офис

это можно узнать почитать документацию к nmap там варианты сканирования IP адресов чтобы не слишком палиться

можно verbose запустить, чтобы понять как оно работает) иногда полезно

можно verbose запустить, чтобы понять как оно работает) иногда полезно

доментация как то ближе