[FTP] Taggen & Scannen AIO

Dieses Thema im Forum "Filesharing Tutorials" wurde erstellt von romestylez, 5. Oktober 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Oktober 2008
    Taggen & Scannen AIO

    =================================================
    Copyright by rome
    ihr könnt das gerne kopieren
    =================================================

    -=::INHALT::=-
    -Bezeichnungen-
    -Warum das ganze-
    -Was brauche ich-
    -Wie scanne ich Pubs-
    -Wie tagge ich Pubs-
    -Wie scanne ich MSSQL-
    -Wie scanne ich Remote-



    ---Bezeichnungen---
    FTP
    FTP (File Transfer Protokoll) ist ein Protoll wie zB http oder irc. FTP funktioniert NORMALERWEISE über Port 21 bzw 20. Es ist dazu geeignet Dateien vom einen Ort zum anderen zu befördern.

    FXP
    Mit FXP (File eXchange Protokoll) kann man Dateien zwischen 2 FTP Servern transportieren, ohne dabei den eigenen Traffic zu nutzen. Man gibt lediglich den Befehl an FTP1 die Datei X an FTP2 zu schicken. Das geht meistens sehr schnell, kommt eben auf die Verbindung drauf an. Das ganze nennt man auch Flashen. Jeddoch nicht jeder Pubs ist FXPable. Nur manche lassen das zu.

    Pub
    Ein Pub ist ein Public FTP Server. Public (engl.) bedeutet Öffentlich, dh jeder darf auf den Server zugreifen. Auf Pubs hat man IMMER Leserechte, auf manchen (und zwar die, die wir scannen) hat man Schreibrechte. Und auf denen mit Schreibrechten wird geuppt.

    Stro
    StrO Str0 Stro egal wie geschrieben, es hat alles die selbe Bedeutung:
    Ein Stro ist ein "gehackter" Server, auf dem man Adminrechte hat. Dh man kann dort neue Benutzer anlegen, ihnen Rechte geben, sie können dort uppen und leechen wies denen gefällt. Jeddoch sollte man den Stro auch gut securen, damit der "richtige" Admin nix merkt

    Taggen
    Das erstellen von Ordnern, die schwer zu begehen sind. Ein Deleter oder Der Admin finden diese Ordner zwar, aber sie können se (hoffentlich) nicht betreten. In einen Tagg uppt man seine Dateien.

    Proxy
    Ein Proxyserver ist ein Server, über den man Surft.

    So wird deine IP verschleiert (NICHT versteckt), dh es ist ein bisschen schwerer für die Polizei die IP rauszufinden. Proxys sind meistens langsam, aber wenn man seine IP nicht sofort preisgeben möchte sind sie doch ganz praktisch. Es gibt HTTP-Proxys und SOCKS-Proxys. Mit HTTP-Proxys kann man nur bei http:// verwenden, Socks-Proxys kann man über alle Protokolle verwenden. WICHTIG: Ein Proxy ist nicht sicher!! Wer glaubt über einen Proxy total anonym zu sein, der irrt! Wenn die Bullen deine IP haben wolllen, dann bekommen sie sie auch!

    OS
    OS (BS)=Operating System (Betriebssystem) zB Windows oder Linux.


    ---Warum das ganze---
    Das ist einfach: Ohne Pubs, kein Stuff. Die Upper brauchen etwas, wo sie ihr Zeug hochladen können. Das sind in der Regel Pubs, es können aber auch Stros sein. In manchen Fällen auch Free Webspace. Ohne Scanner die ständig für neue Pubs sorgen, würde es bald nix mehr zum saugen geben. Deshalb ist scannen mindestens genauso wichtig wie Uppen!


    ---Was brauche ich---
    Grims Ping, Ping Companion (Scannen)
    Pubtagger (Taggen)
    Xray (MSSQL)
    Remote Pubscanner, scansql 1.8 (Remote)
    FTP-Programm (FlashFXP, SmartFTP)
    Zeit
    Kaffe, Chips, Schokolade etc


    ---Wie scanne ich Pubs---
    Dazu installiern wir uns erstmal Grims Ping. Es ist ein sehr sehr gutes Scanprogramm finde ich. Nach der Installation starten wir es. Es kommt eine Meldung, das dass der erste Start von Grims Ping ist und die Optionen bearbeitet werden müssen. Das werden wir jetzt auch tun:


    Einstellungen
    Unter "Ping" alles so lassen wie es schon ist.
    Bel "List View" bei allem den Haken setzen

    Unter "Pubfind"-"General" die Threads (gleichzeitige Verbindungen) am besten auf 150 setzen wenn man DSL786 oder höher hat. Wenn man DSL5000 hat kann man da schon auf 500 hochgehen. Wenn man nen Router hat, lieber auf 100 runtergehen, da manche Router die Verbindungen nicht schnellgenug abbauen und dann wegen Überlastung zusammenbrechen! Das ist zB bei mir der Fall. Das Timeout hab ich auf 10 gelassen.

    Unter "Pubfind" "Firewall" könnt ihr nen Proxy dazwischen schalten. Ich find es ist nicht nötig, wer meint er müsste da einen dazwischen schalten, der kann das machen.

    Unter "Pubfind" "Firewall Backups" könnt ihr mehrere Proxys adden, da wird dann nach jeder Range n neuer Proxy verwendet.

    Unter "Pubfind" "Logging" bei den ersten 3 Kästchen n Haken, bei "Anonymous Logfile" auf "b" klicken und dann auf speichern. Bei den letzen beiden Kästchen keinen Haken.

    Unter "General" bei "Remember up to" 50 eingeben. Bei Autosave und Autoload kommt jeweils n Haken hin. bei "Queue save location" auf "b" klicken und dann auf Speichern klicken. Bei "Double click action" "Attempt login" anklicken.

    Unter "Permissions" "General" beim Kästchen n Haken hin.

    Unter "Permissions" "Logging" bei "Permissions log file" auf "b" klicken und dann nen Speicherort wählen, dann auf Speichern klicken. Dort stehen später die Pubs drin die ihr gescannt habt. Bei "Log OS" und "Log FXP stats" jeweils n Haken hin. Bei "Log resumability" auch nen Haken. Bei den letzten drei keinen Haken.

    Jetzt nurnoch auf "Save" klicken!

    Scannen
    So die Einstellungen hätten wir, jetzt kommen wir zum scannen. Dazu nehmen wir uns eine IP-List und ne Blacklist. Da suchen wir uns dann ne Range raus, die NICHT auf der Blacklist steht. Da merken wir uns den Anfang (zB 192.0.0.0) oder kopiern den. Dann gehen wir wieder ins Grims Ping und klicken auf "Paste IP" und geben sie dort ein. Dann klicken wir auf "add multiple Ranges". Wenn man dort 255 eingibt, dann scannt man von 192.0.0.0 bis 192.0.255.255 man kann natürlich auch mehr eingeben, je nachdem wie man will. Dann nur noch auf die Ampel links oben klicken und warten. Wenn man viele Ranges eingegeben hat, einfach Monitor aus, Boxen aus, Ferseher an, 2h guggen, dann mal sehen wie weit der PC ist, dann pennen gehen und am morgen wieder guggen. Naja man kann auch im Hintergrund scannen, das ist natürlich kein Problem.
    Man kann das scannen auch unterbrechen, wenn man auf das rote X klickt. Wenn man dann wieder auf die Ampel klickt, setzt Grims Ping dort fort, wo ma aufgehört hat. Wenn man F2 drückt oder auf "File" "View Permission Results" klickt, sieht man die erfolgreich gescannten Pubs. Wenn dort auch nach 4h oder so nix steht, nich verzweifeln, manche Ranges sind einfach nich so gut. Einfach weiterprobiern, es gibt manchmal eben Flauten.

    Das kontrollieren von Pubs
    So nachdem wir jetzt n paar Pubs gescannt haben sollten wir schon noch wissen wie schnell die Dinger sind. Dazu extrahiern wir einfach Pings Companion in irgendein Verzeichnis, und starten es. Dann erstmal in die Optionen. Dort dann unter "General" bei den Timeouts jeweils 10, bei "Try to retrieve" und "Log successful results" n Haken hin. Dann bei der Auswahl "1 meg File" auswählen. Dann kommen noch vier Kästchen. bei dem ersten und beim letzten KEINEN Haken, bei dem zweiten und vierten nen Haken.
    Unter "Firewall" kann man wieder nen Proxy dazwischenschalten.
    Unter "FXP" kann man, wenn man schon nen FXPable Pub hat, den Flashspeed messen. Einfach die IP, den Port und die Benutzerdatein eingeben.

    So jetzt können wir auf die Ampel klicken und dort dann die log Datei von Grims Ping auswählen, die Datei in der die Pubs geloggt wurden. Einfach auswählen, dann arbeitet das Ding. Während Pings Companion arbeitet am besten gar nix im Internet machen, das beeinträchtigt nur die Geschwindigkeit. Die Ergebnisse seht ihr dann im Ping Companion Verzeichnis unter "companion.log".

    So damit wärn wir mit dem scannen fertig.


    ---Wie tagge ich Pubs---
    Also wenn ihr das einfach haben wollt, dann nehmt den Pubtagger, der Taggt das für euch. Sicherer ist sowas hier:

    Versteckte Verzeichnisse
    Das / / Verzeichnis ist ein Verstecktes Verzeichnis. Man kann es nicht sehen. Man erstellt diese Verzeichnisse so:
    "MKD / /" (Ohne die " [MKD][LEERZEICHEN][SLASH][LEERZEICHEN][SLASH])
    Versteckte Verzeichnisse funktionieren bei allen OS.

    Das Maze-DIR
    Es ist ein Labyrinth. Da legt man von mir aus 10 Ordner an, in jeden der 10 Ordner wieder 10 Ordner, in diese 10 Ordner wieder 10 Ordner. Das sieht dann so aus:


    Ich hab das jetzt mal nur bei der /1/ gemacht, sonst wäre das zu lang geworden. Die Dateien können dann zB in 4/8/5 liegen. Es dauert ewig das zu durchsuchen.....
    Das Maze Dir funktioniert bei allen OS.


    SMART-Verzeichnisse
    Wenn man Verzeichnisse erstellt, die mit einem Punkt anfangen und/oder enden (/.tagged./), dann denkt ein Windows-Client (!!) das es sich um Dateien mit dem Windows-üblichen 8.3 Format für Dateinamen handelt. Wenn man den Pfad unter Windows kopiert, dann wird das in die Warteschleife gestellt, weil es für Windows ja keine Ordner, sonder Dateien sind. SMART-Verzeichnisse funktionieren auf jedem Server, egal welches OS, sie sind jedoch nur wirksam wenn der Besucher des Servers Windows verwendet.

    Das sind alles alte Bezeichnungen für Geräte (lpt=Drucker etc). Wenn man einen solchen Ordner erstellt, kann man den Ordner nur betreten wenn man den Dahinter liegenden kennt. Man erstellt solche Ordner so:
    Den Pfad merkt(!!) man sich, und wechselt in den Ordner /blabla2/ und benennt den Ordner /xxxx/ in /com1 / / um. Wenn man jetzt den Ordner betreten will, dann bekommt man eine Fehlermeldung. Man muss den Ordner dahinter kennen. Man muss also / /blabla1/blabla2/com1 /Files/ eingeben um da rein zu kommen. Man kann natürlich auch /con / / oder /nul/ / verwenden.
    Es gibt Möglichkeiten diese Ordner wieder zu "entsichern", doch das werd ich lieber nicht erwähnen, wegen den deletern. Es muss ja nicht jeder in solche Ordner reinkommen. Das funktioniert bei Servern die mit Windows arbeiten.

    / /-Verzeichnisse
    Wenn man Verzeichnisse so erstellt:


    Dann kann man nur in den Ornder /Hallo/ und in den /Mir gehts gut/-Ordner. Wenn man nach /Mir gehts gut/ noch weitere Ordner anlegt, dann kann man auch in diese, jedoch kann man nicht in den Ordner / Wie / oder in den Ordner / gehts / . Das funktioniert aber leider nur mit Servern auf denen Windows NT5 läuft.

    UNIX-Tagg
    Wenn Ihr Ordner auf einem UNIX Server sichern wollt dann müßt Ihr dasmit Hilfe des sogenannten Escape-Zeichens machen. Ihrmüßt beim erstellen eines neues Ordners, beim Namen dieses einfach "[Alt] + [1] [5] [2]" eingeben, dann erscheint folgendes Zeichen: ÿ, das Escape-Zeichen. Das Escape-Zeichen hat die Eigenschaft, dass es Ordnernamen total verändert.Wenn Ihr zum Beispiel den Ordner "ÿtaggedÿ" erstellt, seht Ihr nur "agged". Es ist nämlich so, dass wenn ein ÿ, oder mehrere ÿ alleine in einem Ordnernamen vorkommen, dann sind diese und der nächste Buchstabe unsichtbar. Benutzt Iht aber mehrere ÿ hintereinander
    in einem Ordnernamen, so werden alle ÿ bis auf eines gelöscht und ebenfalls der nächste Buchstabe. Zum Beispiel aus "ÿÿÿÿtaggeÿÿd" wird "ÿaggeÿ", oder es werden einfach nur einige ÿ aus dem Ordnernamen unsichtbar. Dies ist dann serverabhängig. Wenn Ihr zum Beispiel zwei Ordner, Ordner und Unterordner auf einmal erstellt in dem Ihr zum Beispiel
    folgendes eingebt "taggedÿ/by" seht Ihr nacher nur mehr "taggedby". Somit mit werden aus zwei Ordnern einer.

    Taggen mit FlashFXP
    Man kann bei FlashFXP einen "Autotagger" erstellen. Dazu klickt man mit der rechten Maustaste auf das Feld wo die Ordner sind, und klickt auf "Commands" --> "Edit Commands" --> "New CMD" Bei diesem "Enter Command Name" dann einfach nen Namen wählen wie "Tagger".
    Dort kann man dann Commands erstellen wie:
    Zum Verständnis: MKD ist ein FTP Befehl und bedeutet "Neuer Ordner erstellen".
    Man gibt in FlashFXP einfach ein, was es machen soll. Jedoch muss man den jeweiligen FTP-Befehl dazu wissen. Wenn man jetzt auf nem Pub ist, kann man einfach auf (Rechte Maustaste) "Commands" gehen und dort steht dann "Tagger". Einfach draufklicken und FlashFXP erstellt die Verzeichnisse von alleine. Es kann aber eine Weile dauern, zB wenn man dort einen Maze-Dir-Tagg eingeben hat. Dann muss das eben erstmal 100 Verzeichnisse erstellen und das dauert seine Zeit. Diese Funktion von FlashFXP ist sehr praktisch, denn man kann dadurch sehr schnell sichere Taggs anlegen. Ich persönlich find das besser als irgenwelche Autotagger, obwohl die im Prinzip das selbe machen.

    Damit hätten wir das mit den Pubs abgeschlossen, jetzt könnt da was uppen.


    ---Wie scanne ich MSSQL---

    Ganz einfach. Man sucht sich wieder ne Range raus, die NICHT auf der Blacklist steht. Dann startet man Xray, gibt die Range oben ein. Dann wählt man rechts mssql aus, und nimmt bei der Auswahl "sa" bei "Ping Timeout" hab ich "80", bei "Ping Timeout if available" "3". Dann nur noch auf "Start" klicken und warten. ACHTUNG: Xray speichert nicht die Range und Speichert auch nicht die Ergebnisse, deshalb solltet ihr immer sofort wenn was da ist speichern!!


    ---Wie scanne ich Remote---

    Mal angenommen ihr habt nen Stro. Ihr wollt scannen, habt aber keinen Bock das ihr da zig Stunden den PC laufen habt? Dann könnt ihr mit dem Stro remote scannen. Dazu braucht ihr nen Scanner wie scansql 1.8 (mssql) oder den Remote Pubscanner (Pubs). Ihr ladet den Scanner ganz normal per FTP hoch. Hier als Beispiel "starte" ich mal scansql:

    Rechte Maustaste "Raw command (quote)"
    "site exec scansql.exe startip endip Threads"
    Also natürlich ohne die ". Anstatt startip und endip den Anfang und das Ende der Range angeben. Anstatt Threads die Thread anzahl. Also
    "site exec scansql.exe 0.0.0.0 0.0.0.255 500"
    Jetzt würde man die Range 0.0.0.0-0.0.0.255 mit 500 Threads scannen. Wenn man das eingegeben hat, dann muss man nurnoch auf OK klicken, die Ergebnisse liegen dann in der Datei scan.txt . Man kann JEDEN Scanner, der auf der Konsole basiert, als Remotescanner verwenden.

    =================================================
    Copyright by rome
    ihr könnt das gerne kopieren
    =================================================


    So das war mein Tutorial. Hoffe es hilft einigen.
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.