Предположим, что я нахожусь в частной сети компьютеров (скажем, у каждого есть IP-адреса 192.168 . ). Некоторые из компьютеров (у нас нет информации об их IP-адресе, имени и физическом доступе к серверам) в сети подключены к Интернету, и они запускают прокси-сервер http на каком-то порту, скажем, 3128.
Существует ли программа, которая может быть запущена в Windows или Linux, которая выдаст мне список компьютеров (ip-адреса и порты, если это возможно), выступающих в качестве прокси-серверов?
1 ответ
1
Nmap - ваш друг, просто отсканируйте выбранный диапазон IP-адресов для тех серверов squid(и некоторых других), которые работают на 3128. Несколько более распространенных портов для сканирования:8080, 80, 8888, 6588.
Вы также можете воспользоваться подходом исследования машин в сети с помощью nmap, а затем изучить наиболее распространенное программное обеспечение прокси-сервера для этой операционной системы, а затем сузить сканирование по портам до конкретного IP-адреса наиболее распространенных серверных операционных систем, возвращаемых , Это ускорит ваши результаты, не сканируя случайные IP-адреса для службы. Но, если вы ищете мошеннические IP-адреса во внутренней сети, тогда этот подход не для вас, так как вы хотите охватить большую часть времени за один раз.
Отказ от ответственности: Если у вас нет разрешения на сканирование сети или у вас нет причин делать это на законных основаниях, вы можете обнаружить, что поднимете некоторые красные флажки с помощью предполагаемых действий.