В этой статье я вам расскажу как можно наиболее успешно добыть proxy. На форуме уже была тема по граббингу паблик proxy, которые не живут и пол дня при этом выдавая минимальные скорости. Лучше проксики чем в этой статье, только от вашего личного ботнета. Для начала определимся с сайтом, где будем брать диапазоны для сканирования. Я не буду вам приводить с десяток сайтов, чтобы вы ломали голову какой из них выбрать, поскольку везде одно и тоже. Остановимся на http://www.proxysecurity.com/ip-address-range.php , поскольку он наиболее точно отображает картину касательно нашего вопроса. Теперь нам надо определится со странами, чьи диапазоны мы будем сканировать. Слушая радио, я наткнулся на новость, Годовой список Интернет-развитых стран. Вот по каким критериям он отбирался: Сам список, в порядке убывания: Code: [COLOR="DeepSkyBlue"][FONT="Comic Sans MS"][B]Южная Корея Япония Исландия Финляндия Голландия Швеция Франция Дания Норвегия Канада Бельгия США Швейцария Австралия Австрия Португалия Великобритания Германия Италия Люксембург Испания Новая Зеландия Ирладния Польша Чехия Венгрия Греция Словакия Мексика Турция[/B][/FONT][/COLOR] Перед началом сканирования диапазонов, увеличим количество полуоткрытых соединений. В этом нам поможет патч под названием Half-open limit fix. [для Se7en не требуется] [оптимальным значением будет выставить как минимум 10 000, они всеравно лишними вам не будут] Теперь чем сканировать.Я предпочитаю две консольные утилиты, поскольку гуй только все тормозит. 1). VNC-Scanner GUI v.1.2 [гуишный только интерфейс, для облегчения ввода параметров, сам скан происходит в консоли. Из недостатков стоит отметить, жрет очень много оперативы, у меня порядка 500 метров и я так понимаю это не предел. Во время скана лучше воздержаться от выполнения каких либо ресурсоемких процессов, поскольку вы запросто можете улететь в бсод. Если стоит KIS, то во время сканирования его лучше отключить, можно было бы настроить правило, чтобы он не блочил узлы к каким обращается сканер, но я не стал с этим заморачиваться. На моем сервере (XP SP2; 2.4 ГГц, 1,50 ГБ ОЗУ) удалось разогнать до 300 потоков.] 2). dfind - ip scaner [юзать так - dfind.exe -p 3389 83.23.0.0 83.60.0.0 , где 3389 - сканируемый порт, а 83.23.0.0 83.60.0.0 - диапазон] Со сканерами определились, теперь разберемся на какие порты сканить, мной были проработаны порядка 12 000 паблик proxy на самые часто встречающиеся порты, их список я и представляю вашему вниманию: Code: [B][COLOR="Lime"]80, 3128, 8080, 9415, 1080, 9000, 6588, 8888, 3127, 3124, 2301, 9050, 10000, 8085, 8008, 9179, 808, 40050, 443, 8081, 6588, 8074, 8662, 8085, 9090, 3003[/COLOR][/B] И так, насканили мы несколько десятков K прокси с открытыми портами, как их просканить на валид. Качаем .Brutal. Кидаем во все его три текстовых файла https, socks4, socks5, наши насканенные проксики. Автоматический Cleanup ставим на 0. Вот так должны выглядеть настройки перед запуском брута: Запускаем брут на 1000-1500 потоках, ждем 5-10 минут. Затем жмём Cleanup All и радуемся добытым проксям. P.S. не обессудьте если с 10 000 прокси, валидными окажутся только 10-30. За то это полностью приватные proxy которые будут жить порядка недели. И если периодически повторять эту процедуру сканирования и попутно заменять умершие, то со временем можно насобирать довольно не плохой список приватных проксиков. Который в последующем вы сможете использовать под свои различные нужды. Софт используемый в статье: Half-open limit fix (patch) VNC-Scanner GUI v.1.2 dfind - ip scaner .Brutal Доп. софт: Proxy Scanner https://forum.antichat.ru/thread225107.html Avhackers Port Scanner https://forum.antichat.ru/thread225179.html Диапазоны IP, которые нельзя сканировать/использовать [Danger] https://forum.antichat.ru/thread231030.html (с) автор статьи HIMIKAT
Лучший метод добычи, на мой взгляд, хотелось бы только добавить, что сканить лучше приват диапазоны, которых нет на proxysecurity.com, некоторые спросят, а где их взять? Ответ есть на этом сайте, нужно лишь детальнее изучить ЭТОТ раздел
Добывал через vnc вот теперь пробую dfind, хочу спросить результаты по окончанию остаются и в папке со сканером?
Да, по окончании скана, в папке с тулзой появится текстовый файл с названием DFind. В нем будут насканенные прокси вида ip:порт, по одному на строку.
Запускать надо через командную строку. То есть если dfind лежит в корне диска С, то открываем Пуск - Выполнить и вводим cmd. Появилось окно командной строки, набираем cd\, вот мы в корне диска С. Дальше набираем dfind.exe -p 3389 83.23.0.0 83.60.0.0 [где 3389 - сканируемый порт, а 83.23.0.0 83.60.0.0 - диапазон] . Процесс запущен, ждем окончания скана.
У меня вообще только в пределах 300 держится. Тут зависит от скорости интернет соединения + еще некоторые факторы. Я видел как раздрачивали до 2500 потоков. Но за скоростями гнаться не стоит, поскольку увеличится пропуск гудов.
посоветуйте какой нибудь хороший сканер где можно вставлять диапазоны и сканить сразу на несколько открытых портов мне нравится Angry IP Scanner, но там нельзя сразу несколько диапазонов вставлять...
спасибо) кстати вот ещё какую инфу нашел, пригодится кому то может чтобы сканить диапазоны IP с помощью Angry IP Scanner нужно Создать батник вида: ipscan.exe 80.88.0.0 80.88.15.255 80.88.0.0_80.88.15.255.txt ipscan.exe 80.246.0.0 80.246.15.255 80.246.0.0_80.246.15.255.txt и т.д. И будет сканироваться у тебя данный диапазон, а результаты сохранятся будут в: 80.88.0.0_80.88.15.255.txt 80.246.0.0_80.246.15.255.txt и т.д.
Народ а есть ли программа которая по сканированному диапазону iport адресов, сканит этот диапазон и отбирает по спискам где socks4, где sock5, а где http прокси сервера, или проверку на то какой тип проксика установлен приходится вручную делать ?