Mass IP Scanning
Port scanners existem montes deles! Utilitarios de NSLookup, tambem nao
sao dificeis de encontrar! Mas o que pensei que seria interessante e util e'
ter um programa que fizesse estas funcoes nao apenas a uma maquina, mas sim
a todas as maquinas por exemplo de um dominio ou pertencentes a um intervalo.
Um exemplo porreiro e' fazer um mass scan a um ISP, ou a um dominio!
Ja' agora um pequeno esclarecimento:
Entao o que o programa faz e' fazer, num dado intervalo de ip's, um port
scanning e um NSLookup, imprimindo os seus resultados para o stdout.
a.out [-opcoes]
em que as opcoes sao:
Como se pode ver e' possivel nao se fazer o port scanner, apenas o NSLookup
pois como podem imaginar um port scanner e' uma tarefa muito demorada, e quem
apenas quiser fazer um mass NSLookup, nao tem necessidade de estar o tempo
todo a olhar para o ecra!
Eis o codigo do programa ipscan.c
-------------------------
by Elektro
Ja' me perguntaram, coisas do genero, "a maquina x tem o ip yyy.yyy.yyy.
yyy...de que pais e'?"(!)...Pois, entao convem esclarecer, que os ip's nao sao
distribuidos por criterios geograficos, mas sim por classes, sendo este pro-
cesso gerido pela InterNic. Os "pacotes" de ip's sao atribuidos consoante o
comprador se insere nas cinco classes de ip's que existem, classes essas que
sao as seguintes (num resumo +/- abreviado):
Eis a linha de comandos:
Entao a informacao que o programa da' relativa a cada server alem do seu
ip e': o seu DNS, a classe do IP (basta analisar o primeiro byte do endereco,
como foi explicado em cima), e as aliases, se estas existirem. Em relacao ao
port scanning, alem de nos ser dada a informacao, de quais as ports abertas,
tambem e' dada informacao acerca do servico a essa port associada. Neste
aspecto e' possivel obter informacao das ports abertas em relacao ao protocolo
usado, por default e' o tcp, mas usando a flag -u altera-se o protolocolo para
udp, e assim e' dada informacao acerca das ports com servicos que usem o
protocolo udp!