戻る ※過去ログ・転載/引用専門です。
■ スキャンしてプロキシを探してみる
http://www.aggroup.com/
又は、AGNetTools で検索すればすぐに見つかりますMAC 版もWIN 版もあります
9月15日に2.0b2がリリースされました1.0.2もまだ入手可能です
ftp://ftp.aggroup.com/Public/goodies/AGNetTools/
ftp://ftp2.aggroup.com/Public/goodies/AGNetTools/
ftp://ftp.kern.hu/pub/aggroup/goodies/AGNetTools/
ftp://ftp.hsd.de/public/aggroup/goodies/AGNetTools/
History
2.0b2 (expires 9-15-98) Bug Fixes
recent menu item popup now works properly
ping scan and UDP services scans should work better
2.0b1 Bug Fixes
copying out of TraceRoute no longer puts garbage in the scrap
Features
added support for opening multiple instances of each tool
added support for drag from lists
added support for pasting or dragging list items into address fields
added recently used addresses popup items
added sorting to the Services Table and Choose Service dialog
1.0.2 Bug Fixes
PPC version is now weak linked to the AppearanceLib, allowing AGNetTools for
PPC to run on Macs without the Appearance Manager.
AGNetTools の機能
Ping: Trace Route: Name Lookup: Finger: Whois: Throughput Tool:
Name Scan: Port Scan: Ping Scan: Service Scan:
AGNetTools の使い方に関しては、Blackout さんのMacSpoofing (Wingate)
を参考にさせて頂きました。(私は、そこではじめて AGNetTools を知りました)
私のチープな説明より数段わかりやすいので素直にBlackout さんに直行した
ほうがいいかもしれません。
AGNetToolsを使ってスキャンしてみましょう
ターゲットのホスト 例えば:dbs.program.net スキャンするには
ホストをIPアドレスに変換する必要があるので AGNetTools 機能
の中の Name Lookup: を使います。
Name Lookup: のIP addres or Name にdbs.program.net を入れて
Lookup ボタンを押すだけです 結果:209.117.110.70
209.117.110.70 の回りをスキャンしてみます AGNetTools 機能のServise Scan を開いて
Stating addres に209.117.110.1 を入れ Ending addres に209.117.110.255 を入れて
SCAN します。プロキシを探すので私の場合 Port は、80 でスキャンしています。
スキャンしたい209.117.110.70 を含む209.117.110.1から 209.117.110.255 を
スキャンするわけです(1から 255 の255ホスト)
結果
209.117.110.9 209.117.110.9 UDP
209.117.110.33 209.117.110.33 UDP
209.117.110.36 209.117.110.36 UDP
209.117.110.65 TCP
209.117.110.69 program.net TCP
209.117.110.67 atsg.com TCP & UDP
209.117.110.70 dbs.program.net TCP
209.117.110.68 orlando.rdr.com TCP & UDP
209.117.110.72 fastmax.com TCP & UDP
209.117.110.73 fastmax.net TCP & UDP
209.117.110.74 gbsjpo.net TCP & UDP
209.117.110.75 genie.program.net UDP
209.117.110.129 209.117.110.129 UDP
209.117.110.140 www.medlang.com TCP & UDP
209.117.110.141 209.117.110.141 UDP
209.117.110.142 209.117.110.142 UDP
209.117.110.71 aresva.org TCP & UDP
209.117.110.144 209.117.110.144 TCP & UDP
209.117.110.145 209.117.110.145 TCP & UDP
209.117.110.150 www.rss1.com TCP
こんな感じでヒットします。
その中のTCP がヒットした物だけを抜き取ります。
209.117.110.65 TCP
209.117.110.69 program.net TCP
209.117.110.67 TCP & UDP
209.117.110.70 dbs.program.net TCP
209.117.110.68 orlando.rdr.com TCP & UDP
209.117.110.72 fastmax.com TCP & UDP
209.117.110.73 fastmax.net TCP & UDP
209.117.110.74 gbsjpo.net TCP & UDP
209.117.110.140 www.medlang.com TCP & UDP
209.117.110.71 aresva.org TCP & UDP
209.117.110.144 209.117.110.144 TCP & UDP
209.117.110.145 209.117.110.145 TCP & UDP
209.117.110.150 www.rss1.com TCP
これが全てプロキシと言う訳では、ありません むしろ全て
違う&プロキシでも使えない可能性のほうが高いです。
これで AGNetTools によるスキャンは、終了です。あとはチェックです
チェックする時は、ホスト名の出ているものは、ホスト名で
IPのみの表示の物は、IPをチェックします。
この仕分けがとても面倒です。Jedit などにペーストしておいて検索で不要な文字列を
はぶいたり ConvChar (Mac) http://www.asahi-net.or.jp/~VX1H-KNOY/fw/fw.html
などで消去辞書作って整えたりしたほうが能率がいいです。
御自身の一番やりやすい方法でどうぞ。。
209.117.110.65
program.net
209.117.110.67
dbs.program.net
orlando.rdr.com
fastmax.com
fastmax.net
gbsjpo.net
www.medlang.com
aresva.org
209.117.110.144
209.117.110.145
www.rss1.com
チェックした結果
209.117.110.65:8080
209.117.112.18:80
209.117.119.200:80
atsg.com:8080
dbs.program.net:8080
fastmax.com:8080
fastmax.net:8080
gbsjpo.net:8080
orlando.rdr.com:8080
program.net:8080
が使えるプロキシでした 注:今現在使えるか未確認..
補足
209.117.110.1 〜 209.117.110.255 = 1〜255 の255ホスト
もっと広範囲をいっぺんにスキャンする場合は
209.117.110.1 〜 209.117.119.255 = 1〜255 ×9の2295ホスト
あまり一度に多くスキャンすると取りこぼしたりクラッシュしたりするような気がします。
最後に スキャンして串を探すとか言うと始めは、なんとなくイイ感じな気も
しないでもないですが・実はメチャクチャ能率悪かったりします例えば1つの
企業には、複数のアドレスが割り当てられていてその中に串・・使える串・・
まして漏れない串なんて1つあればラッキーです。。
私の場合ですが2〜3時間スキャンしてチェックに3時間かけて見つかる串はだいたい
0〜20ぐらいですしかもホスト名違いのダブりが必ず混じって来ます好きでやってる
とはいえ..たまに何やってんだろーってあほらしくなる時もしばしばです。。