J'ai scanné tout Internet, voici un fichier libre et des screens
![Avatar de [BOT]__GlaDos](https://image.jeuxvideo.com/avatar-sm/0/b/[bot]__glados-1472067106-fc77a31d5d281dd84a98d78942cf10de.jpg){kind=avatar}
Le 08 juillet 2022 à 07:05:50 :
Le 08 juillet 2022 à 07:01:09 :
Hier, mon puissant serveur, avec sa puissante bande passante, a décidé de scanner toutes les IPv4 pour le port 80
Un total de 4 milliards d'IP (4,294,967,295 sur les 4,294,967,296 que comptent IPv4, cela s'explique par l'absence du scan de l'adresse inutile de sous-réseau 255.255.255, servant au broadcasting)
Cette opération a pris deux heures
notamment car l'hébergeur n'était pas très content, j'ai dû leur expliquer le principe pour qu'ils remettent mon serveur en état, j'ai dû ensuite réduire le nombre de paquets de 5 millions à 500 000 par secondes pour éviter de trigger le firewall de l'hébergeur, ce qui a rallongé le temps requis pour scanner toutes les IP 
Mon VPS, chez un autre hébergeur, a bien reçu la visite de mon serveur comme vous pouvez le constater sur ce screen Wireshark
Ensuite je ferais un scan de toutes les IPv4 sur tous les ports (0-65535) et avec description des services en cours et des requêtes HTTP GET pour récupérer le titre des pages, je le ferai avec un hébergeur qui accepte des dizaines de millions de paquets par secondes, ça devrait me prendre une journée maximum
Vous pouvez vérifier que vous avez bien reçu la visite de mon serveur
Si vous gardez des logs, étant donné qu'il ne s'agit pas d'une requête complète au niveau de la couche applicative mais d'une requête TCP (stoppée après SYN ACK), il ne vous faudra pas regarder les logs Nginx ou Apache
Au lieu de cela, il faut vérifier les logs d'un firewall (s'il garde les logs de toutes les connexions), ou d'un outil comme Wireshark / TCPdump
L'IP commence par 93.1* sur le port 80, vous pouvez voir à quoi elle ressemble sur mon screen Wireshark
Le timestamp de la visite a aussi été noté dans le fichier (voir ci-dessous)Cependant, mon serveur apparaîtra dans vos log Apache ou Nginx à l'avenir, avec mon projet de scan de tous les ports et de récupération d'informations basiques sur les serveurs, j'en parlerai alors
https://we.tl/t-k9c70q9YTZ
Sous Linux : grep + l'IP
Sous Windows : je recommande l'éditeur de texte EmEditor, éditeur de texte adapté au big data, ce qui évitera de faire crasher votre logicielIl existait 60 millions d'IPv4 avec un port 80 ouvert au moment du scan
Vous pouvez voir un échantillon du fichier
Tu scanne depuis quel hébergeur ?
T'es au courant qu'une bonne partie de tes résultats de scan sera faussée à cause des technos anti scan utilisées par les herbergeurs et certains fai ?
Antoine qui a passé 3 heures à écrire son pavé sans se douter qu'il y avait des contre-mesures contre le scan de masse 
Le 08 juillet 2022 à 07:35:36 :
Le 08 juillet 2022 à 07:34:01 :
Le 08 juillet 2022 à 07:31:00 AntoineForum144 a écrit :
Le 08 juillet 2022 à 07:29:55 :
Le 08 juillet 2022 à 07:28:29 AntoineForum144 a écrit :
Le 08 juillet 2022 à 07:26:51 :
Non, car si t'étais pas un golem, tu saurais que certaines classes d'IP (ex multicast) n'ont pas de port 80.Osef ce sont des subtilités, le script les scan quand même car il n'a pas prévu de cas pour ces rares IP, en plus il peux scanner n'importe quel port
Et non, car tenter de ping un port sur un IP de classe D, ça te fait partir en timeout.
Rien que pour scanner 240.0 @ 255.255 il va te falloir 50 ans.Le script s'en fout du timeout, donc techniquement il a bien envoyé la requête...
Ouais faut revoir les bases du protocole là.
M'enfin, bon troll néanmoins, pas mal de low qui vont continuer à feed.D'accord le golem, on rappel les IP de classe D c'est seulement de 224 à 239, osef tu n'as pas parlé des espaces réservés aux réseaux locaux non plus et probablement d'autres exceptions, ton but est juste de venir troller et faire ton malin
+ on n'est pas obligé de connaître toutes les RFC par cœur, qui changent constamment, si je te parle de ODoH tu vas te mettre en arrêt cardio-respiratoire par exemple
.gif ":)")
Rolalala , la gifle que tu prendrais IRL a faire le grand comme ça .
Mais bon IRL tu n'aurais bégayer que les 2 premiers mots et partis en pleurs de rage te réfugier dans ton clapier a la lapin qui te sert d'appartement .
Le 08 juillet 2022 à 07:43:30 Cuisson2Prepuce a écrit :
Le 08 juillet 2022 à 07:35:36 :
Le 08 juillet 2022 à 07:34:01 :
Le 08 juillet 2022 à 07:31:00 AntoineForum144 a écrit :
Le 08 juillet 2022 à 07:29:55 :
Le 08 juillet 2022 à 07:28:29 AntoineForum144 a écrit :
Le 08 juillet 2022 à 07:26:51 :
Non, car si t'étais pas un golem, tu saurais que certaines classes d'IP (ex multicast) n'ont pas de port 80.Osef ce sont des subtilités, le script les scan quand même car il n'a pas prévu de cas pour ces rares IP, en plus il peux scanner n'importe quel port
Et non, car tenter de ping un port sur un IP de classe D, ça te fait partir en timeout.
Rien que pour scanner 240.0 @ 255.255 il va te falloir 50 ans.Le script s'en fout du timeout, donc techniquement il a bien envoyé la requête...
Ouais faut revoir les bases du protocole là.
M'enfin, bon troll néanmoins, pas mal de low qui vont continuer à feed.D'accord le golem, on rappel les IP de classe D c'est seulement de 224 à 239, osef tu n'as pas parlé des espaces réservés aux réseaux locaux non plus et probablement d'autres exceptions, ton but est juste de venir troller et faire ton malin
+ on n'est pas obligé de connaître toutes les RFC par cœur, qui changent constamment, si je te parle de ODoH tu vas te mettre en arrêt cardio-respiratoire par exemple
Rolalala , la gifle que tu prendrais IRL a faire le grand comme ça .
Mais bon IRL tu n'aurais bégayer que les 2 premiers mots et partis en pleurs de rage te réfugier dans ton clapier a la lapin qui te sert d'appartement .
Faut pas feed hein, c'est un limité.
Le 08 juillet 2022 à 07:43:30 :
Le 08 juillet 2022 à 07:35:36 :
Le 08 juillet 2022 à 07:34:01 :
Le 08 juillet 2022 à 07:31:00 AntoineForum144 a écrit :
Le 08 juillet 2022 à 07:29:55 :
Le 08 juillet 2022 à 07:28:29 AntoineForum144 a écrit :
Le 08 juillet 2022 à 07:26:51 :
Non, car si t'étais pas un golem, tu saurais que certaines classes d'IP (ex multicast) n'ont pas de port 80.Osef ce sont des subtilités, le script les scan quand même car il n'a pas prévu de cas pour ces rares IP, en plus il peux scanner n'importe quel port
Et non, car tenter de ping un port sur un IP de classe D, ça te fait partir en timeout.
Rien que pour scanner 240.0 @ 255.255 il va te falloir 50 ans.Le script s'en fout du timeout, donc techniquement il a bien envoyé la requête...
Ouais faut revoir les bases du protocole là.
M'enfin, bon troll néanmoins, pas mal de low qui vont continuer à feed.D'accord le golem, on rappel les IP de classe D c'est seulement de 224 à 239, osef tu n'as pas parlé des espaces réservés aux réseaux locaux non plus et probablement d'autres exceptions, ton but est juste de venir troller et faire ton malin
+ on n'est pas obligé de connaître toutes les RFC par cœur, qui changent constamment, si je te parle de ODoH tu vas te mettre en arrêt cardio-respiratoire par exemple
Rolalala , la gifle que tu prendrais IRL a faire le grand comme ça .
Mais bon IRL tu n'aurais bégayer que les 2 premiers mots et partis en pleurs de rage te réfugier dans ton clapier a la lapin qui te sert d'appartement .
Antoine qui fait le fou sur les internet mais irl ça BEGAIE devant LAPIERRE 
Le 08 juillet 2022 à 07:46:45 :
Le 08 juillet 2022 à 07:43:30 :
Le 08 juillet 2022 à 07:35:36 :
Le 08 juillet 2022 à 07:34:01 :
Le 08 juillet 2022 à 07:31:00 AntoineForum144 a écrit :
Le 08 juillet 2022 à 07:29:55 :
Le 08 juillet 2022 à 07:28:29 AntoineForum144 a écrit :
Le 08 juillet 2022 à 07:26:51 :
Non, car si t'étais pas un golem, tu saurais que certaines classes d'IP (ex multicast) n'ont pas de port 80.Osef ce sont des subtilités, le script les scan quand même car il n'a pas prévu de cas pour ces rares IP, en plus il peux scanner n'importe quel port
Et non, car tenter de ping un port sur un IP de classe D, ça te fait partir en timeout.
Rien que pour scanner 240.0 @ 255.255 il va te falloir 50 ans.Le script s'en fout du timeout, donc techniquement il a bien envoyé la requête...
Ouais faut revoir les bases du protocole là.
M'enfin, bon troll néanmoins, pas mal de low qui vont continuer à feed.D'accord le golem, on rappel les IP de classe D c'est seulement de 224 à 239, osef tu n'as pas parlé des espaces réservés aux réseaux locaux non plus et probablement d'autres exceptions, ton but est juste de venir troller et faire ton malin
+ on n'est pas obligé de connaître toutes les RFC par cœur, qui changent constamment, si je te parle de ODoH tu vas te mettre en arrêt cardio-respiratoire par exemple
Rolalala , la gifle que tu prendrais IRL a faire le grand comme ça .
Mais bon IRL tu n'aurais bégayer que les 2 premiers mots et partis en pleurs de rage te réfugier dans ton clapier a la lapin qui te sert d'appartement .
Antoine qui fait le fou sur les internet mais irl ça BEGAIE devant LAPIERRE
Le brutalisez pas trop il va encore supprimer de honte
Le 08 juillet 2022 à 07:54:45 :
Tu dois sûrement être dans ma liste fail2ban
Improbable pour une simple requête SYN ACK sur le port 80 (toutes les communications TCP commencent comme ça, dont HTTP), mais vérifie
Le 08 juillet 2022 à 08:19:05 :
Alors mon petit pote c'est simple, si je trouve une trace de ton scan sur mon pare-feu d'entreprise, je te colle une plainte pour intrusion dans un système d'information. Je dirais que l'auteur semble s'en vanter sur le forum de jeux vidéo.Même si yrr vu que tu vies de l'aah, tu ira quand même un peu d'expliquer avec Gilbert.
J'espère que t'a pas scanner les ip renater sinon...
Ahi l'opé en sueur
Données du topic
- Auteur
- AntoineForum144
- Date de création
- 8 juillet 2022 à 07:01:09
- Nb. messages archivés
- 257
- Nb. messages JVC
- 253