[C/C++] KSnoop2 - Snooping around on FTP Servers v2

Dieses Thema im Forum "Projekte / Codes" wurde erstellt von Kolazomai, 16. Juli 2011 .

Schlagworte:
  1. 19. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Und natürlich eine kleine htaccess-Implementation

    Aggro Sid
     
  2. 20. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    • Textarea als Commandline Input
    • sortier Funktion der Results Liste (Bsp nach IP / delete / nondelete )
    • Results als Text Datei Download anbieten
     
  3. 20. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    also unter 32bit kommt meistens (standard v0.21 mit txt files)

    1/S1461290018.txt' failed: Timeout was reached!243
    is no potential pub... skipping!*.*.*.*

    und die ausbeute ist auch nicht so hoch wie bei gp

    bei win 64 bit ( bearbeitete ver 0.2) kommt meistens can't resolve hostname
    blablalbla *.*.*.*

    und er findet garnix

    scanne nur mit den standard input commands

    kann die paths evtl. auch einfach so fortführen wie sie angefangen hat???

    //was evtl. auch noch gut wär das er die output nicht erst am ende geschrieben wird. Sondern das er die Ergebnisse nacheinander reinschreibt und man am ende eben nochmal im cmd sieht was dabei rauskam. Und rest fortlaufend in die .txt geschrieben wird, damit nicht immer bis zum schluss warten muss

    was natürlich auch sinnvoll wäre, wäre wenn es ein allesfresser wäre sprich
    alle results zu lesen und ggf. formatieren was halt bissl aufwand für den coder is :O
     
  4. 20. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Unter Windows liegt das mit der verzögerten Ausgabe des Outputs in die Datei wahrscheinlich am Lock. Ohne Lock kann diese aber umbenannt werden. Eine Lösung wäre eine 'Schnitstelle', die KSnoop anspricht, wenn es etwas gefunden hat. So kann auch alles gleich bearbeitet werden ohne auf'n Lock zu verzichten.
     
  5. 20. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Hey!

    @alexgold:
    Wenn "Timeout reached" kommt, dann musst du wahrscheinlich Timeout hochstellen (ich schaetze mal FTP Test Timeout) Diese Variablen kommen natuerlich immer auf deine Verbindung und Anzahl von Threads an.

    Unter Win64 'cannot resolve hostname' ist moeglicherweise deine ips.txt inkorrekt (z.B. '\r\n' als Zeilenumbruch oder aehnliches). Ab 0.21 werden die Results sofort in die Output-Datei geschrieben und sollten dann dort auch lesbar sein (ich werd aber fuer v0.22 noch ein 'fflush' einbauen, damit ich das sicher stelle).

    Ich kann KSnoop2 nur verbessern, wenn mir auch genuegend Informationen gegeben werden. Wenn also z.B. GP mehr findet, dann wuerde ich mich freuen wenn ihr mir die Ergebnisse von GP und von KSnoop2 schickt, damit ich herausfinden kann, warum KSnoop2 die von GP gefundenen nicht findet (mithilfe von Debug-Funktionen, die die normale Version nicht unterstuetzt).

    Mfg,

    Kolazomai
     
  6. 20. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    ich denke mal das liegt einfach dadran weil ksnoop in den standard settings nicht die richtigen timeout werte usw. eingestellt hat ( liegt dadran da kola ja nicht selbst scannt). Und zuwenige Paths in der paths.txt sind hier eine liste

    bedeuted consider to rescan
    nochmal mit höhrem timout rescannen?

    //für die 0.22 wäre natürlich bessere x64 kompatibilität gut
    und ein webinterface finde ich unnötig, eine gute stabile cmd reicht vollkommen
    für alle anderen fanatiker gibts ja noch die gui
     
  7. 20. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Hey!

    Ja, ich weiss leider nicht, was gute (oder optimale) Settings sind. Wenn jemand Vorschlaege zu Standard-Settings hat, bitte her damit

    Danke fuer die Path-Liste, alexgold! Ich werd die aktuelle paths.txt erweitern und dann in v0.22 beilegen.

    'consider to rescan' bedeutet, dass bei diesen Servern der Test Upload funktioniert hat, aber der Test Download, Speed Upload oder Speed Download nicht funktioniert hat (und er dann abgebrochen hat ohne Result), hoechstwahrscheinlich wegen FTP Timeout. Die solltest du nochmal einzeln (z.B. in einer ips.txt) abscannen, zuerst einfach so und dann mit hoeherem FTP Timeout oder gleich mit hoeherem FTP Timeout.

    Mfg,

    Kolazomai
     
  8. 21. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    also beim alten snoop war ja der ganz gut

    -C 3 -F 1 -t 255
     
  9. 25. Juli 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Was hältst du von einer IP2Country-Abfrage? Gibt da ganz praktische APIs für, da könnte man dann die gescannten Pubs direkt zuordnen.

    z.B: IP location XML API
     
  10. 7. September 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Habe eben erst diesen Thread gefunden und es freut mich riesig, dass du an KSnoop weiter gearbeitet hast. Werd es umgehend ausprobieren.

    Vielen Dank
     
  11. 16. September 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    hey super Tool was du da gecodet hast, :lol:

    Könntest du da noch eine Option mit einbauen das man User und PW selbst einstellen kann? Würde mich super über so eine Funktion freuen.

    mfg
     
  12. 15. Oktober 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Das passiert bei mir unter einem WServer2008 x64. Was läuft falsch?

    VG
     
  13. 15. Oktober 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Hallo!

    Probier mal die Environment Variable G_SLICE auf "always-malloc" zu setzen.
    Code:
    set G_SLICE=always-malloc
    Danach startest du das Programm ganz normal (evtl vorher ueberpruefen, ob die Variable existiert und richtig gesetzt ist).

    Vielleicht hilft es etwas. Es ist ein Memory-Fehler, der von GLib (eine Bibliothek, die ich benutze) kommt. Das liegt dann nicht an KSnoop2 direkt, sondern liegt am System (z.B. tatsaechlich kein Speicher frei).

    Mfg,

    Kolazomai
     
  14. 17. Oktober 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Top das du soetwas für uns codest freut mich riesig soweit ist auch alles Tutti was mir noch fehlt ist ein "fxpable check" hab die neue v noch nicht probiert aber laut den aussagen von dir (changelog) gibt es das noch nicht.

    lg
     
  15. 28. Oktober 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    wann kommt denn die neue versions kanns kaum erwarten mit besseren standard settings neue paths und direkten results im output zu scannen
     
  16. 31. Oktober 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Hey!

    Ich hab leider keine Zeit um ein gut getestetes neues Release mit erweiterten Funktionen von KSnoop2 dieses Jahr rauszubringen. Wahrscheinlich Januar 2012, ist aber kein Versprechen.

    @b3b0p123: Wenn ich auch noch User/PW einbaue, dann wird das Programm ein FTP Bruteforce Scanner, was nicht Ziel dieser Software ist.

    @b4stard78: FXP-able Check ist wahrscheinlich schwer zu realisieren, aber ich werde mir dazu Gedanken machen, wenn ich wieder am Programm rumbastle.

    @alexgold: Die paths.txt laesst sich ja einfach ersetzen (durch den entsprechenden Parameter oder Settings-File). Dasselbe gilt fuer die Default Settings. Von daher ist auch kein so grosser Handlungsbedarf gegeben.

    Wenn es tatsaechlich den ein oder anderen wichtigen Bug gibt, dann kann ich dafuer schnell einen Fix bauen (und das ganze v0.21a nennen), aber groessere Aenderungen wird es in naechster Zeit nicht geben.

    Mfg,

    Kolazomai
     
  17. 31. Oktober 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    naja die unverträglichkeit mit x64 wird wohl der größte bug sein den ich bis jetzt gefunden habe

    und das er nicht ins laufende outputfile schreibt während des scans
     
  18. 5. November 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Die x64 Verträglichkeit könnte man ggf. so fixen, indem man das ganze so compiled und anstatt der 32 Bit Variante die libCURL für 64 Bit unterbringt. je nach compiler kann man ja auch 32 und 64 Bit Code erzeugen (z.B. gcc) Da aber laut Kontext das schwerwiegenste Problem bei libcurl zu liegen scheint, einfach libcurl im sourcecode nicht statisch hardcoden, sondern als DLL beilegen.

    Hier wär ein Mirror für die curl-libs in 32 und 64 bit:
    http://www.gknw.net/mirror/curl/

    Da wahrscheinlich einige hier das ganze ja von Stros aus laufen lassen, hätte dies den Vorteil, das durch ein einfaches austauschen der DLL das Problem schon gelöst wäre. Ist natürlich jetzt rein theoretisch, das das ganze dadurch gefixt ist, aber wenn jemand den Sourcecode selbst compiled, kann ers ja testen.
     
  19. 5. November 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Liegt wohl daran das die Log die ganze Zeit geöffnet ist. Gibts keine gebufferte Methode von GLib, die sich alle paar Sekunden schließt/öffnet, sollte neues im Buffer stehen?
     
  20. 5. November 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Das mit dem direkt reinschreiben würde mir auch gefallen,
    so kann man schonmal gucken, ob was brauchbares dabei ist, und wenn der Stro down geht am Ende des Scanns hat man auch nothing.

    Ansonsten coole Arbeit.
    Hab noch die erste Version genutzt, aber das mit der .ini file gefällt mir 1000x besser.
    Good Job Dude

    //Edit:
    Das Programm is wie immer Awesome
    Läuft echt geschmeidig, tut seinen Job und jow, geilo einfach

    Einzige Mangel halt, mit dem reinschreiben direkt, das die output "locked" ist.
    Aber ansonsten, wie gesagt, einfach geil
     
  21. 12. November 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    also wenn ich die paths erweitere kommt beim scannen irgendwas von invalid URL bla bla
     
  22. 12. November 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Hey!

    Danke für das nette Feedback!

    Es war eine Anforderung eines Users, dass die Output datei "locked" ist, sodass man jederzeit schauen kann, ob KSnoop2 noch scannt oder schon fertig ist (Output Datei verschiebbar o.ae.).
    Normalerweise sollten die Ergebnisse gleich in der Datei stehen (und z.B. unter Unix mit "cat output.txt" abrufbar sein) [ich benutze dazu fflush();], aber anscheinend optimiert das OS den Aufruf weg. Ich hab dazu aber vor einiger Zeit eine Loesung gefunden, die ich in der naechsten Version einbauen werde.

    @alexgold:
    Das mit Invalid Path liegt dann wahrscheinlich an den Paths, die du angibst. Was ist denn die genaue Fehlermeldung mit dem entsprechenden Path? Damit koennte man dir besser weiterhelfen

    Mfg,

    Kolazomai
     
  23. 22. November 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    ob es noch scannt oder schon fertig ist sieht man anhand von tasklist, an der cmd usw.
    und natürlich wenn man die exe löschen kann ist es auch fertig

     
  24. 1. Dezember 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Die Path.txt hab ich einfach erweitert nach
    Code:
    //pub//public/incoming//pub/incoming//incoming//upload//_vti_pvt//_vti_pvt//_vti_txt//_vti_txt//_vti_log//wwwroot//anonymous//public//outgoing//temp//tmp//anonymous/_vti_pvt//anonymous/incoming//mailroot//ftproot//anonymous/pub//anonymous/public//_vti_cnf//images//_private//usr//cgi-bin//usr/incoming//tagged//Tagged//TaGGeD//data//Data//%
    nach der erweiterung in path.txt , schreibt er zwar das es ein scan gab, aber keine results.
    Ich danke dir !
     
  25. 1. Dezember 2011
    AW: KSnoop2 - Snooping around on FTP Servers v2

    Hallo!

    Bitte Bugs immer mit Output angeben, sonst kann ich zum Fehler nichts sagen. Den koennt ihr mir auch gerne per PM schicken oder die IPs entfernen. Ohne Output ist es wie wenn ihr zum Kfz-Mechaniker geht und sagt "Mein Auto startet nicht." ohne das Auto mitzubringen oder weitere Aussagen zu machen.

    Ich schaetze mal, dass ein Pfad (z.B. der /%/-Pfad) inkompatibel mit der von CURL verwendeten (URL-)Encodierung fuer FTP-URLs ist. Der Fehler von Alexgold weist auch darauf hin. Andere Moeglichkeit ist, dass die Textdatei (paths.txt) zu KSnoop2 inkompatible Zeilenumbrueche verwendet (bitte ausschliesslich die mitgelieferte paths.txt mit Notepad++ editieren).

    Mfg,

    Kolazomai
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.