1. Scan port bằng Nmap
- Đầu tiên là down anh Nmap về, tool nầy quá nổi tiếng rồi, tự google bản cài đặt cho windows nhé
- Sau đó down cái nầy về, giải nén ra
https://mega.nz/#!ut91nQgB!4clBEsrn5darJIWTqNCsnp1KGcZqI8o62sSHo4oRS8E- Sau đó đi tìm list range cần scan. lên google tìm nhé, lấy được range rồi thì để ý xem range dạng gì
- Nếu mà dạng 169.48.0.0/16 thi khỏi phải convert, còn nếu dạng 169.48.0.0-169.48.255.255 thì cần phải chuyển sang dạng 169.48.0.0/16
Vô trang http://ip2cidr.com/bulk-ip-to-cidr-converter.php để chuyển, nhớ replace cái dấu - ở giữa thành dấu , nha 169.48.0.0,169.48.255.255 vầy mới đúng. Limit mỗi lần 1000 line thôi, thấy nhiêu đó củng đủ rồi
- Sau khi convert hết thành đúng dạng range, lưu hết vô file ranges.txt đã down ở trên về.
- Xong copy all 4 file ở trên vào thư mục nmap vừa cài đặt. Nhớ phân quyền đọc và ghi cho cả folder Nmap nhé.
- Sau đó bấm vào file Scanner để scan thôi. Kết quả sẽ dc lưu ở file results.txt, Chờ chừng 1-2 ngày là scan xong, là có list ip ssh open port 2. Tiếp theo qua bước 2
2. Scan user và pass
- Có nhiều tool hỗ trợ vụ nầy, nhưng mà thấy xài ổn nhất là tool lazy ssh, tool nầy hơi cực xíu là phải cài server mysql mới xài được, Nên đầu tiên down file rar chứa tool ssh lazy về ở đây.
https://mega.nz/#!TglVFCTb!bLxhadFVfTDLSWcp-QvV8sdb-3lZLyrXD08uJhR1nag- Tiếp theo down xampp (Tự google bản cài đặt phù hợp với máy nhé) về để cài đặt nhé. Bỏ hết stick đi, chỉ cài đặt apache và mysql thôi cho nó nhẹ máy.
Như hình 1 trong Folder Hinh Anh Huong Dan nhé.
- Cài xong thì bật mở xampp control lên , bật mysql lên thôi, tắt apache nhé. Xong vô phần config sữa lại file my.ini
Như hình 2 trong Folder Hinh Anh Huong Dan nhé.
- Thêm skip-grant-tables vào file my.ini ở dưới [mysqld], sau đó save lại và mở mysql lên
- Sau đó thêm 2 dòng nầy vào file host của windows nhé
127.0.0.1 marten.arvixe.com
128.199.106.8 botz42.com- Vào thư mục File start copy all 3 file trong đó vào thư mục bin của mysql trong folder xampp vừa cài đặt. Sau đó bấm theo thứ tự file start , start 2. Vậy là xong vô lazy ssh mở lên xài thôi, Nếu sau nầy mở lên có gặp trục trặc gì thì cứ restart mysql xong bấm lại file start, start 2 là được
- Mở lazy ssh chọn check from file generate user and pass, xong add list ip vừa scan được ở bước 1, chọn time out là 10, theard thì tùy theo độ mạnh của vps, nếu mà mạnh thì tầm 200, còn íu íu thì 50 được rồi. Bấm start. scan xong thì xuất ra file live để đi check fresh
3. Check fresh
- Sau khi scan live ở bước 2 xong thì down tool nầy về
https://mega.nz/#!fo9yFRBC!33IoqSP4xIh7_A3iiVrH7dveSBLZI1Wgs6W5xzNCg5sSquall Khang
Comments [QUOTE]Nguyễn Gia Hưng Ngang bước 2, em có ý kiến thế này. Nếu mà để auto general user/pass rồi check fresh chắc chắn mất công. Theo em, sau khi có list IP từ nmap, copy vào excel rồi thêm user/pass thông dụng cho nó: admin/admin, user/pass, support/support,...sau đó mang ra check fresh luôn, hồi trước em làm 10k IP thì được chừng vài 200-300 fresh. Zậy có ổn không các bác[/QUOTE]
[B][QUOTE]Squall Khang Rất ổn nếu bạn thích scan nhanh, còn cái nầy thì đang dò pass nên sẽ chậm hơn. Tùy theo mục tiêu là không cho chúng nó thoát lấy 100% SSH hay là scan nhanh lấy 80% SSH thì xài cách của bạn.
Đúng là về hiệu xuất thì cách của bạn sẽ khá là nhanh hơn, nhưng cái khâu scan ip open port 22 khá là chậm rồi, nên bước 2 scan nhanh thì rốt cuộc củng đâu có đủ ip để mà scan, nên quan điểm mình là scan bằng dò pass. để vừa scan xong ở bước 1, thảy qua bước 2 luôn :v[/QUOTE][/B]