Ir para conteúdo
  • Anúncios

    • Lord13

      ATENÇÃO - Sobre posts mal formatados   30/06/2017

      ATENÇÃO Por favor, caso tenha visto algum tópico ou post mal formatado, isto é, com tag à vista, favor denunciar o post ou marcar algum admin ou moderador. Isto porque quando o sistema mudou, algumas tags de formatação (BBCode) mudaram,  então alguns posts ficam mal formatador e/ou com as tags à mostra. Qualquer outro post que se aparente bagunçado também pode ser fator de mal formatação.

Apoc

ADM
  • Total de itens

    170
  • Registrado em

  • Última visita

  • Dias Ganhos

    4

Apoc ganhou o dia em 3 de julho

Apoc teve o conteúdo mais curtido!

Reputação

60 Excelente

4 Seguidores

Sobre Apoc

  • Rank
    Sama

Últimos Visitantes

195 visualizações
  1. Por que vc postou em sugestões? Tópico movido para área correta.
  2. Versão 1.0

    Fiz um teste rápido e mesmo eu tirando o retorno da porta fechada. O socket retorna "None" por natureza. Ele sempre vai retornar algo. Vou tentar jogar esse retorno pra puta que pariu e enganar ele...
  3. Versão 1.0

    Se for o caso a gente substitui no código. Por questão de boas práticas apenas, pq não acredito que vá influenciar negativamente um ou outro.
  4. Funcionalidades

    Python 2 é mais estável em algumas bibliotecas e na prática não tem diferença. Praticamente todo sistema que tem python tem o 2 também.
  5. Versão 1.0

    Sim eu me confundi kkkkk olhei aqui de novo, tava na dúvida. Na real eu não sei diferença prática. Os dois parecem iguais.
  6. Versão 1.0

    A versão inicial do código já está no github >> https://github.com/fsocietybrasil/fs-port Baseado nas sugestões que deram de funcionalidades: Vamos definir que a versão 1.0 (inicial) vai realizar as seguintes funções: FEITO - Identificar portas abertas e fechadas com 3 métodos: 1) Método Full (todas as portas de 0 à 49151); 2) Método em Range (de X à Y) definido pelo usuário; 3) Método manual onde o usuário passa uma lista de portas; - Tentar identificar os serviços rodando por trás da porta e versão do mesmo. Banner grabbing. Inicialmente protocolo FTP. (@XSyther, @FaceOs). - Tentar identificar o IP interno na rede do alvo. (sugerido por @Mr.SxS) - Inserir o método de varredura por protocolo. (sugerido por @Lord13) - Inserir método de varredura excluindo portas específicas. (sugerido por @Lord13) Vou pedir o seguinte. Caso algum membro queira contribuir com um Fork no código. Comente aqui em qual função está trabalhando, para evitar que 2 pessoas façam a mesma coisa. EU @Apoc irei implementar inicialmente a função de exclusão de portas específicas. Na versão 2.0 vamos incluindo as demais funcionalidades sugeridas. VAMOS TRABALHAR!!! Para os que forem contribuir, fiquem livres para deixar seus créditos em: __author__ = "Rodrigo Lp (Apoc), SEU_NOME/NICK" Segue exemplo do script funcionando na versão inicial. OBS: o Help (-h ou --help) está funcionando.
  7. Mas também, agora sabendo o que é que precisa ser escondido, fica mais fácil a questão da crypto. Precisa apenas de um jeito de cryptografar o código do socket. Tu disse que ta usando o pyinstaller, eu não conheço. Com qual extensão ele deixa o arquivo? Pq tem também o py_compile que tu roda no próprio terminal py_compile -m script.py Isso vai gerar um script.pyc que é um pré-compilado que tbm é executável. Não sei se com ele tem alguma vantagem, mas não custa tentar. Tu pode tentar também com alguma IDE de Python que tenha a opção de "compilar" normalmente nesse processo rola alguma criptografia. Mesmo não indo pra linguagem de máquina como em outras linguagens de programação.
  8. Isso aí. Assim que se faz. Bom, agora tem vasculhar a internet pra saber se tem algum meio de escrever um socket sem a biblioteca. Lembrando que a biblioteca, quando vc importa, ela "baixa" no seu código uma caralhada de outros scripts, uma das opcões seria debugar o próprio socket. Ir na documentacao e pegar os scripts de socket que fazem somente o que vc precisa. Pq é uma possibilidade que o Alerta esteja apontando pra algo da biblioteca que vc nem usa. Entao tu pode debugar na raça olhando a source da Lib Socket ou tentar aquele famoso from sockety import X onde X é o que vc precisa.
  9. Funcionalidades

    Então, no caso do IP externo vc já vai saber, pq pra scanear precisa passar o IP como parâmetro. Mas o interno é uma ideia bacana. Play/pause vai ser complicado hauhuahua mas vamos tentar. Me dá um exemplo da sua quarta sugestão. Me explica esse pcap aí. Qual a vantagem de salvar nesse formato? Doq por exemplo HTML ou .log/.txt.
  10. Eu não entendo do assunto. Mas acredito que uma maneira de conseguir seria "debugar" a análise. Como é feito em Python, poderia retirar 1 biblioteca de cada vez e mandar pré-compilar, testar e ver o que alarmou. Assim vc teria certeza do o que precisa esconder no seu código. De repente é uma biblioteca que vc só usa 1 vez em alguma linha e tenha uma outra forma de escrever aquilo. Não sei se fui claro.
  11. [DÚVIDA] Como salvar uma sessão no python?

    Uma opção seria coockies. O requests tem a opção de guardar coockies, e usando os gerados pela seção vc se mantém nela.
  12. Funcionalidades

    Funcionalidades até agora: - Identificar portas abertas e fechadas com 3 métodos: 1) Método Full (todas as portas de 0 à 49151); 2) Método em Range (de X à Y) definido pelo usuário; 3) Método manual onde o usuário passa uma lista de portas; - Tentar identificar os serviços rodando por trás da porta. Deixem sugestões de mais funcionalidades para incluir na ferramenta.
×

Informação Importante

Ao usar este site, você concorda com nossos Termos de Uso.