Vollständige Version anzeigen : [C/C++] KSnoop2 - Snooping around on FTP Servers v2


Kolazomai
16.07.2011, 15:23

Hallo zusammen!

Nach ca. 3 Jahren gibt es nun endlich eine neue Version von KSnoop!
Da ich es vollstaendig neu programmiert habe und es jetzt auch eine GUI gibt, hat es sich v2 verdient.

KSnoop2 ist ein Programm um Public FTP Server aus einer Liste oder eine Range von IPs zu finden und diese dann auf verschiedene Eigenschaften hin zu ueberpruefen.

GSnoop ist eine GUI zu KSnoop2. Die GUI ist (noch) nicht sehr performant. Deshalb empfehle ich fuer Range-Scans bzw. IP-Listen mit ueber 250 IPs nicht GSnoop zu verwenden, sondern KSnoop2.

Entwickelt wurde das Projekt in Eclipse C/C++. Bei Anfrage kann ich die Eclipse Project-Datei (d;h. meine Eclipse Projekt Einstellungen - SourceCode im Download-Bereich!) rausgeben, aber eher ungern.



;;0;xup~in/exec/ximg;php?fid=15259002


Features


Multi-threaded Scan fuer Test/Speed Upload/Download/Delete.
Support von einer IP-Liste als Textdatei.
Multi-Range Option.
Ueberpruefung verschiedener Paths.
Durchlaufen unterschiedlicher Ports.
Check auf blacklisted IPs (umfangreiche blacklist;txt beigelegt).
Output summary (mit IPs die man nochmal scannen sollte).
Umfangreiche Informationen zu gefundenen Pubs.
Active/Passive mode.
Hochzuladender Dateiname zufaellig gewaehlt.
Anzeige ob deleteable.
Angabe von Connection Timeout.
Modifizieren des FTP Test/Speed Timeout.
Spezifikation von Dateigroesse fuer Test/Speed Upload und Download moeglich.
Settings auch ueber ;ini-Datei ladbar.
OpenSource (GPL) - komplett umsonst.
Crossplatform-Kompatibilitaet.
Optimierter Scanvorgang.
Entwickelt fuer die Raid-Rush Community.


******************
** KSnoop v0;21 **
** by Kolazomai **
******************
Usage:
KSnoop2;exe [OPTION..;]

Help Options:
-h, --help Show help options
--help-all Show all help options
--help-input Show all input options
--help-output Show all output options
--help-scanning Show all scanning options

Input options:
-i, --input=hosts_filepath Path to the file containing hostnames which you want to scan.
-r, --range=ips_range The range you want to scan in the format x;x;x;x-y;y;y;y - multiple use of this option is possible for multi-range scan!
-p, --paths=paths_filepath Path to the file containing paths to check.
-P, --ports=ports_filepath Path to the file containing the ports to check.
-b, --blacklist=blacklist_filepath Path to the file containing blacklisted IPs.
-k, --keyfile=keyfile Path to a keyfile containing settings.

Output options:
-o, --output=output_filepath Path to write the results to.

Scanning options:
-u, --test_upload_threads=A Number of threads to use for test upload.
-d, --test_download_threads=B Number of threads to use for test download.
-x, --test_delete_threads=C Number of threads to use for test delete.
-U, --speed_upload_threads=D Number of threads to use for speed upload.
-D, --speed_download_threads=E Number of threads to use for speed download.
-X, --speed_delete_threads=F Number of threads to use for speed delete.
-C, --connection_timeout=O Seconds until connection attempt times out.
-f, --test_ftp_timeout=T Seconds until test upload/download attempt times out.
-F, --speed_ftp_timeout=S Seconds until speed upload/download attempt times out.
-s, --test_filesize=Q Filesize to use for the test file to check upload/download permissions (in bytes).
-S, --speed_filesize=R Filesize to use for testing upload/download speed (in bytes).
-A, --active_mode_enabled Enable this option to use FTP active mode.

---
This program was developed by 'Kolazomai' for the Raid-Rush community;



Beispiele zur Benutzung


Scannen mithilfe der Keyfile:
KSnoop2;exe -k ksnoop2;ini
IP-Liste und Multiple Range mit einigen angepassten Optionen:
KSnoop2;exe -i ips;txt -r 127;0;0;0-127;0;1;0 -r 128;2;2;0-128;2;3;0 -p paths;txt -P ports;txt -o output;txt -u 20 -d 20 -x 20 -D 2 -X 1 -C 30


Requirements


GTK+ (nur GSnoop)
glib
libCURL


Installation


KSnoop2

Win32 - die ;exe mit den gewuenschten Parametern starten.
Linux - 'make -f Makefile;ksnoop2' ausfuehren.


GSnoop

Win32 - einfach den Installer ausfuehren.
Linux - 'make -f Makefile;gsnoop' ausfuehren.


Download


KSnoop v0;21

KSnoop2 standalone win32 v0;21 (;;;xup~in/dl,81666631/KSnoop2_v0;21_standalone;rar/)
KSnoop2 win32 (incl. ips;txt, ports;txt, paths;txt, blacklist;txt, ksnoop2;ini) v0;21 (;;;xup~in/dl,34154008/KSnoop2_v0;21_win32;rar/)
KSnoop2 (+ GSnoop) Linux ;tar~gz (Source) v0;21 (;;;xup~in/dl,18551228/ksnoop2_v0;21_linux;tar~gz/)

KSnoop v0;20

KSnoop2 standalone win32 v0;20 [fixed] (;;;xup~in/dl,12583426/KSnoop2_v0;20;standalone;rar/)
KSnoop2 win32 (incl. ips;txt, ports;txt, paths;txt, blacklist;txt, ksnoop2;ini) v0;20 [fixed] (;;;xup~in/dl,10947331/KSnoop2_v0;20_win32;rar/)
KSnoop2 Linux ;tar~gz (Source) v0;20 [fixed] (;;;xup~in/dl,51029054/ksnoop2_v0;20_linux;tar~gz/)



GSnoop v1;0

GSnoop v1;0 win32 installer (GTK+ enthalten) [fixed] (;;;xup~in/dl,10510626/GSnoop_v1;0_setup;rar/)
GSnoop v1;0 linux ;tar~gz (Source) [fixed] (;;;xup~in/dl,51029054/ksnoop2_v0;20_linux;tar~gz/)


Screenshots


;;0;xup~in/tn/2011_07/12040452;png (;;;xup~in/dl,12040452/Screenshot;png/) ;;0;xup~in/tn/2011_07/16839022;png (;;;xup~in/dl,16839022/Screenshot2;png/)


CHANGELOG


v0;21:
-> Results are written immediately to the output file.
-> Output file is "locked" until KSnoop2 finishes scanning.
-> Output summary including results, ips to rescan and elapsed time.
-> Scanning multiple ranges now possible.
-> Various minor potential bugs fixed.
-> Default settings changed.
-> Application icon added;



Informationen zum Projekt


Verwendete IDE: Eclipse Indigo for C/C++ mit MinGW.
Architektur in UML-style: v0;21 (;;;xup~in/dl,52179487/KSnoop2_v0;21_Architektur;pdf/).
Arbeitsaufwand: ca. 90 Stunden [v0;20] + 5 Stunden [v0;21] innerhalb von 4 Wochen.
Lines of Code: ca. 9000 [v0;20] + 500 [v0;21] LOC


Tipps, Tricks und Fallstricke


GSnoop via "GSnoop;exe -k keyfile;ini" starten, um eure Settings gleich in die GUI zu laden.
Die Keyfile ueberschreibt die Settings, die ueber die Kommandozeile uebergeben wurden.
Zeilen in Textdateien, die uebergeben werden, muessen mit '\n' (nicht '\r\n') enden.
Bei vorzeitigem Abbruch werden die bereits gefundenen Ergebnisse (noch) nicht in die Output-Datei geschrieben. (GSnoop)
GSnoop haengt sich bei vorzeitigem Abbruch (im Scanning-Fenster) wegen Multi-threading haeufig auf.
Als guten Wert fuer die Test Upload Threads ist die Empfehlung ca. 50, wenn weitere Programme (Webbrowser, ..;) die Internetleitung mitbenutzen. Andernfalls (z;B. ueber Nacht) sind auch bis zu ca. 200 moeglich. Ab ca. 200 bis 1000 kann es zu Speicherueberlastung kommen und die Router-/Windows-Unterstuetzung ist nicht mehr garantiert. Ueber weiteres Feedback zu Settings freue ich mich jederzeit.


Credits


AwK Snoopy (;board;raidrush~ws/member;php?u=37881) - Banner und Icon.



Bekannte Bugs (KSnoop v0;21)

Vollstaendige Ranges (x;x;0;0-x;x;255;255) werden nicht korrekt zur Liste von zu scannenden IPs eingefuegt. (dauert nur eine Weile)


Bugs, Wuensche und Verbesserungsvorschlaege bitte in diesem Thread posten. Die im Programm angegebene Mail-Adresse existiert nicht. Viel Spass und Erfolg beim Scannen!


Mfg,

Kolazomai

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Jango4RR
16.07.2011, 17:03

Vielen Dank, endlich mal wieder was verbessertes, werde es gleich mal testen :)
BW hast.

Wie siehts denn bei Ksnoop2 mit multirange scans aus ?

Edit:/ Ksnoop2 kackt beim rangescan ab nach ca. der 10. ip bei einer range von x;x;0;0-x;x;255;255


Kolazomai
16.07.2011, 17:58

Hey!

KSnoop2 oder GSnoop?

Komisch, habs eigentlich ziemlich gut getestet mir Ranges... Schick mir bitte deinen Befehl per PM, damit ichs ueberpruefen kann.

EDIT: Multirange ist ne gute Idee und relativ leicht zu implementieren, fuer die naechste Version auf jeden Fall vorgemerkt :)

Mfg,

Kolazomai


Jango4RR
16.07.2011, 18:11

Ksnoop2 habs oben editiert :)

Ini
# =============================
# = KSnoop2 settings key file =
# =============================

# -----------------
# - Section input -
# -----------------
[input]

#input=ips;txt
range=75;125;0;1-75;125;255;255

paths=paths;txt
ports=ports;txt
#blacklist=blacklist;txt


# ------------------
# - Section output -
# ------------------
[output]

output=output;txt


# --------------------
# - Section scanning -
# --------------------
[scanning]

test_upload_threads=5
test_download_threads=5
test_delete_threads=5

speed_upload_threads=2
speed_download_threads=2
speed_delete_threads=2

scan_timeout=10

test_ftp_timeout=15
speed_ftp_timeout=55

test_filesize=2048
speed_filesize=2097152

active_mode_enabled=false

Command
KSnoop2;exe -k ksnoop2;ini

hat in meiner LAN range so funktioniert ^^


Kolazomai
16.07.2011, 18:49

Hi!

Hab anscheinend eine ;dll vergessen, bitte die intl;dll (;;;xup~in/dl,86224441/intl;dll/) in den KSnoop-Ordner legen und dann nochmal probieren :) Sonst geht deine ;ini bei mir naemlich ohne Probleme.

Hab die Downloadlinks angepasst, die intl;dll ist jetzt bei den Packages oben auch dabei.
Fuer GSnoop (win32) sollte sie nicht benoetigt werden, weil sie bei den GTK+ libraries mit dabei ist.

Mfg,

Kolazomai


Ba55Mutant
16.07.2011, 18:49

Unter Win7 x64 funzt das gar nicht oder?


Jango4RR
16.07.2011, 18:50

Doch tut es, habe es zuerst lokal getestet Win7 x64.

Kackt immer noch ab.

;;0;xup~in/exec/ximg;php?fid=29331345

Zum multirange, wäre es gut, wenn man so wie bei der ips;txt ne ranges;txt hätte in die man die ranges einfügen kann.


Kolazomai
16.07.2011, 19:14

Hallo!

Denke das Problem liegt an Windows7 (64bit Version) und libCURL, weil er kein CURL-handle erstellen kann. Benutze selber kein Windows7 (64bit), deshalb etwas schwer zu testen, und libCURL liegt dafuer nicht vor.

Ich suche gerade nach einer Loesung.

Mfg,

Kolazomai


Jango4RR
16.07.2011, 19:20

Es müsste generell an 64 bit liegen, habe es auf nem server getestet.


OS: Windows Server 2008/Vista Service Pack 2 x64
Boxname: //2000 running at 2289 MHz, 2 core(s)

Und da crasht es auch.

Edit:/ auf nem 32 Bit Server mit Win Server 2008 crasht es auch.
Auf ner windows XP 32 Bit VM rennt es zuerst ohne probleme kackt dann aber auch ab.


Kolazomai
16.07.2011, 20:26

Hey!

Ich denke ich hab libCURL etwas ueberansprucht.
Hab das jetzt ausgelagert. Hier die fixed version (;;;xup~in/dl,10947331/KSnoop2_v0;20_win32;rar/) (standalone siehe erster Post).

Bitte Feedback geben, ob es jetzt funktioniert hat. Sind leider die Kinderkrankheiten... Danke an alle fuers Testen! :)

OS (64/32bit) sollte keinen Unterschied machen, aber ihr koennt mich, wenn ihr die Moeglichkeit habt, natuerlich unterstuetzen und Feedback zu den einzelnen Systemen geben.

Mfg,

Kolazomai


Jango4RR
16.07.2011, 20:38

Läuft momentan flüssig, man kann die exe aber umbenennen während dem Betrieb.

Und er spuckt 0 results aus, selbst in ranges wo viel dabei ist.

Änderungen:
1. Multi Range scanning, z;B. ranges aus ner txt.
2. Statusreport, also einfach Dateien erstellen, wie z;b. scan;startet, scan;finished oder so in der Art, da das Programm ja dafür verwendet wird auf nem Server ohne gui zu scannen ;)


Kolazomai
17.07.2011, 09:56

Hey!

In der von dir angegebenen Range hat er bei mir mindestens einen gefunden (hab dann abgebrochen). Der Konsolen-Output ist hilfreich (da steht dann, warum er z;B. bei einem, bei dem Upload ging, abgebrochen hat) bzw. welche er dann tatsaechlich gefunden hat.

Ich hab das ganze so getestet, dass ich eine IP-Liste, die Pubs waren, und eine Range (in der die IPs vorhanden waren), in einer Ausfuehrung gescanned habe. Alle in der IP-Liste vorhandenen IPs sind dann im Output 2x aufgetaucht, es hat also funktioniert.
Deshalb waere der Konsolenoutput interessant, oder Timeout hochsetzen?!

Fuer v0;21 ist geplant: Multi-Range, eine Output Summary (Zeit, Gefundene IPs, IPs die man nochmal scannen sollte) und Ergebnisse werden sofort in die Output-Datei geschrieben.

Wegen "Statusdateien". Normal kann man alle laufenden Prozesse durchschaun, da sieht man dann auch, ob KSnoop2 immer noch laeuft oder nicht.

Mfg,

Kolazomai


Jango4RR
17.07.2011, 10:25

Nur hat man auf nem str0 keine gui wenn man via fxp connected ^^ und kann nichts zu der Consolenrückmeldung sagen. Denn so wird das Programm letztendlich verwendet und nicht von zu Hause aus.


Kolazomai
17.07.2011, 11:00

Hey!

Kann man das nicht einfach in eine Datei schreiben lassen? Ich denke da an:
KSnoop2;exe -k ksnoop2;ini > console_output;txt

Aber wenn Interesse besteht, kann ich auch die Loesung temporaere Dateien 'ksnoop2;scanning' und 'ksnoop2;finished' implementieren.

Mfg,

Kolazomai


Figger
17.07.2011, 11:08

Hey!

Kann man das nicht einfach in eine Datei schreiben lassen? Ich denke da an:
KSnoop2;exe -k ksnoop2;ini > console_output;txtAber wenn Interesse besteht, kann ich auch die Loesung temporaere Dateien 'ksnoop2;scanning' und 'ksnoop2;finished' implementieren.

Mfg,

Kolazomai


Wie wärs wenn man mit der GUI ksnoop remote steuern könnte? Oder wenn du dem ganzen noch ein Webinterface spendieren würdest?


Jango4RR
17.07.2011, 11:10

Webinterface oder remote control ist sinnlos und zu aufwändig.
Kann man alles übern ftp cleint steuern.


Figger
17.07.2011, 11:40

Webinterface oder remote control ist sinnlos und zu aufwändig.
Kann man alles übern ftp cleint steuern;


Dass mit "zu aufwändig" lasse ich ja noch gelten, auch wenn ich mir sicher bin dass es genug libs gibt, mit denen die einem hierfür haufenweise Arbeit abnehmen.
Aber sinnlos? Klar, man KANN alles übern ftp client steuern. Man KANN auch ausschließlich mit Lynx surfen, trotzdem macht es keiner :). Hier geht es um Verbesserungsvorschläge. Und die möglichkeit, nen Scanner remote bequem steuern zu können halte ich für eine Verbesserung.

Gruß,
Figger


xlemmingx
17.07.2011, 18:38

Was ich vermisse ist die Möglichkeit ein File mit Ranges zu übergeben. Ist aber dann wohl spätestens wenn du Multirangescans angehst sowieso ein Thema, wie soll man die sonst übergeben.


Ba55Mutant
18.07.2011, 14:00

Bei mir siehts so aus...

;;0;xup~in/exec/ximg;php?fid=13167922 (;;;xup~in/dl,13167922/Unbenannt;JPG/)

Wohin soll der Ordner mit Libcurl? Muss der ins gleiche Verzeichnis wie KSnoop?

Mit GSnoop komme ich auch nicht weiter, ich denke der kann irgendwie keine Uploaddatei erstellen oder sowas...

EDIT:
Das mit glib und libcurl scheint mir doch etwas komplizierter, kann jemand darüber mal ein paar Worte fallen lassen?


Kolazomai
18.07.2011, 15:32

Hallo!

;Ba55Mutant:
Entpacken und starten ist genug. libCURL und glib sind bereits der ;exe als ;dlls beigelegt. Die Requirements sind nur fuer Linux-Nutzer, die es selbst kompilieren wollen bzw. muessen interessant. Der Fehler kommt von libCURL, das ich zur Durchfuehrung von FTP-Transfers benutze. Dazu erstelle ich sogenannte "easy CURL handles". Warum er die auf deinem System nicht erstellen kann ist mir nicht ganz klar, es liegt wohl nicht an KSnoop2. Ich werd mich mal auf der libCURL-Homepage umschauen, vielleicht finde ich etwas dazu :)

v0;21 ist uebrigens in Bearbeitung.

EDIT: Release v0;21 morgen :)

Mfg,

Kolazomai


elf4
19.07.2011, 00:05

Kleine Randbemerkung zur KSnoop v0;20 standalone win32 [fixed] unter Vista 32bit gibt er folgenden Fehler aus:

;;0;xup~in/exec/ximg;php?fid=17983145

Die KSnoop v0;20 win32 (incl. ips;txt, ports;txt, paths;txt, blacklist;txt, ksnoop2;ini) [fixed] geht aber.

Verbesserungsvorschlag zur GUI Version:

Vieleicht kann man die GUI dahingehend erweitern das man alle Input & Output Felder in eine Config File Speichern kann und sie über ein Tabmenu optional laden kann.

Auch sehr nice wäre wenn die GUI Version eine Schnittstelle zur Command Line Version hätte ähnlich wie bei Angry IP Scanner so das man über das GUI sich zu den Rechner verbinden könnte auf den gerade die Command Line Version läuft am besten noch übern ein Socksv5 mit Auth.


Kolazomai
19.07.2011, 11:07

Hallo!

Version 0;21 (erstmal nur fuer KSnoop2) released:

KSnoop2 Standalone Win32 v0;21 (;;;xup~in/dl,10179888/KSnoop2_v0;21_standalone;exe/)
KSnoop2 Win32 v0;21 (incl. Dateien) (;;;xup~in/dl,34154008/KSnoop2_v0;21_win32;rar/)
KSnoop2 (+ GSnoop) Linux ;tar~gz v0;21 (;;;xup~in/dl,18551228/ksnoop2_v0;21_linux;tar~gz/)

Architektur v0;21 (;;;xup~in/dl,52179487/KSnoop2_v0;21_Architektur;pdf/)

GSnoop kann mit den Sourcen kompiliert werden, unterstuetzt aber den Multi-Range Scan noch nicht. Ich werde demnaechst noch ein paar Verbesserungen an der GUI vornehmen und dann GSnoop v1;1 releasen.

CHANGELOG:
v0;21:
-> Results are written immediately to the output file.
-> Output file is "locked" until KSnoop2 finishes scanning.
-> Output summary including results, ips to rescan and elapsed time.
-> Scanning multiple ranges now possible.
-> Various minor potential bugs.
-> Default settings changed.
-> Application icon added;


;Ba55Mutant:
Hab dazu noch keine Loesung gefunden. Eventuell mal mit der neuen Version probieren?!

;elf4:
Ich hoffe, dass mit der neuen Version das Problem auch geloest ist (sollte jetzt als 32bit erkannt werden).

Mfg,

Kolazomai


Murdoc
19.07.2011, 14:50

wie groß ist denn das interesse an einem web-interface und welche aufgaben sollte es erledigen?

rein interessehalber ;) ;)


Jango4RR
19.07.2011, 14:59

wie groß ist denn das interesse an einem web-interface und welche aufgaben sollte es erledigen?

rein interessehalber ;) ;)


Wenn es zu einem kommen sollte, dann:

- port frei wählbar
- statusnazeige ob scannend oder nicht
- evtl current ip oder current range
- wieviele results gefunden wurden
- results anzeigen als liste
- start / stop
- config editieren


Cyris
19.07.2011, 15:22

- port frei wählbar
- statusnazeige ob scannend oder nicht
- evtl current ip oder current range
- wieviele results gefunden wurden
- results anzeigen als liste
- start / stop
- config editieren


so waere es perfekt!
current range sollte schicken.
pause waere vll noch ne moeglichkeit


Aggro Sid
19.07.2011, 19:41

Und natürlich eine kleine htaccess-Implementation ;)

Aggro Sid


elf4
20.07.2011, 14:21

Wenn es zu einem kommen sollte, dann:

- port frei wählbar
- statusnazeige ob scannend oder nicht
- evtl current ip oder current range
- wieviele results gefunden wurden
- results anzeigen als liste
- start / stop
- config editieren



Textarea als Commandline Input
sortier Funktion der Results Liste (Bsp nach IP / delete / nondelete )
Results als Text Datei Download anbieten


alexgold
20.07.2011, 16:50

also unter 32bit kommt meistens (standard v0;21 mit txt files)

1/S1461290018;txt' failed: Timeout was reached!243
is no potential pub... skipping!*;*;*;*

und die ausbeute ist auch nicht so hoch wie bei gp

bei win 64 bit ( bearbeitete ver 0;2) kommt meistens can't resolve hostname
blablalbla *;*;*;*

und er findet garnix

scanne nur mit den standard input commands

kann die paths evtl. auch einfach so fortführen wie sie angefangen hat???

//was evtl. auch noch gut wär das er die output nicht erst am ende geschrieben wird. Sondern das er die Ergebnisse nacheinander reinschreibt und man am ende eben nochmal im cmd sieht was dabei rauskam. Und rest fortlaufend in die ;txt geschrieben wird, damit nicht immer bis zum schluss warten muss :(

was natürlich auch sinnvoll wäre, wäre wenn es ein allesfresser wäre sprich
alle results zu lesen und ggf. formatieren was halt bissl aufwand für den coder is :O


terraNova
20.07.2011, 17:29

Unter Windows liegt das mit der verzögerten Ausgabe des Outputs in die Datei wahrscheinlich am Lock. Ohne Lock kann diese aber umbenannt werden. Eine Lösung wäre eine 'Schnitstelle', die KSnoop anspricht, wenn es etwas gefunden hat. So kann auch alles gleich bearbeitet werden ohne auf'n Lock zu verzichten.


Kolazomai
20.07.2011, 17:38

Hey!

;alexgold:
Wenn "Timeout reached" kommt, dann musst du wahrscheinlich Timeout hochstellen (ich schaetze mal FTP Test Timeout) :) Diese Variablen kommen natuerlich immer auf deine Verbindung und Anzahl von Threads an.

Unter Win64 'cannot resolve hostname' ist moeglicherweise deine ips;txt inkorrekt (z;B. '\r\n' als Zeilenumbruch oder aehnliches). Ab 0;21 werden die Results sofort in die Output-Datei geschrieben und sollten dann dort auch lesbar sein (ich werd aber fuer v0;22 noch ein 'fflush' einbauen, damit ich das sicher stelle).

Ich kann KSnoop2 nur verbessern, wenn mir auch genuegend Informationen gegeben werden. Wenn also z;B. GP mehr findet, dann wuerde ich mich freuen wenn ihr mir die Ergebnisse von GP und von KSnoop2 schickt, damit ich herausfinden kann, warum KSnoop2 die von GP gefundenen nicht findet (mithilfe von Debug-Funktionen, die die normale Version nicht unterstuetzt).

Mfg,

Kolazomai


alexgold
20.07.2011, 17:48

ich denke mal das liegt einfach dadran weil ksnoop in den standard settings nicht die richtigen timeout werte usw. eingestellt hat ( liegt dadran da kola ja nicht selbst scannt). Und zuwenige Paths in der paths;txt sind hier eine liste

1=/pub/
2=/public/incoming/
3=/pub/incoming/
4=/incoming/
5=/upload/
6=/_vti_pvt/
7=/_vti_txt/
8=/_vti_log/
9=/;root/
10=/anonymous/
11=/public/
12=/
13=/outgoing/
14=/temp/
15=/tmp/
16=/anonymous/_vti_pvt/
17=/anonymous/incoming/
18=/mailroot/
19=/ftproot/
20=/anonymous/pub/
21=/anonymous/public/
22=/_vti_cnf/
23=/anonymous/_vti_cnf/
24=/images/
25=/_private/
26=/cgi-bin/
27=/usr/
28=/usr/incoming/
29=/home/
30=/tagged
31=/Tagged
32=/TaGGeD
33=/data
34=/Data
35=/%


bedeuted consider to rescan
nochmal mit höhrem timout rescannen?

//für die 0;22 wäre natürlich bessere x64 kompatibilität gut
und ein webinterface finde ich unnötig, eine gute stabile cmd reicht vollkommen :P
für alle anderen fanatiker gibts ja noch die gui


Kolazomai
20.07.2011, 17:52

Hey!

Ja, ich weiss leider nicht, was gute (oder optimale) Settings sind. Wenn jemand Vorschlaege zu Standard-Settings hat, bitte her damit :)

Danke fuer die Path-Liste, alexgold! Ich werd die aktuelle paths;txt erweitern und dann in v0;22 beilegen.

'consider to rescan' bedeutet, dass bei diesen Servern der Test Upload funktioniert hat, aber der Test Download, Speed Upload oder Speed Download nicht funktioniert hat (und er dann abgebrochen hat ohne Result), hoechstwahrscheinlich wegen FTP Timeout. Die solltest du nochmal einzeln (z;B. in einer ips;txt) abscannen, zuerst einfach so und dann mit hoeherem FTP Timeout oder gleich mit hoeherem FTP Timeout.

Mfg,

Kolazomai


alexgold
21.07.2011, 15:14

also beim alten snoop war ja der ganz gut

-C 3 -F 1 -t 255


xlemmingx
25.07.2011, 22:33

Was hältst du von einer IP2Country-Abfrage? Gibt da ganz praktische APIs für, da könnte man dann die gescannten Pubs direkt zuordnen.

z;B: IP location XML API (;ipinfodb~com/ip_location_api;php)


Meteora
07.09.2011, 17:59

Habe eben erst diesen Thread gefunden und es freut mich riesig, dass du an KSnoop weiter gearbeitet hast. Werd es umgehend ausprobieren.

Vielen Dank :)


b3b0p123
16.09.2011, 13:29

hey super Tool was du da gecodet hast, :lol:

Könntest du da noch eine Option mit einbauen das man User und PW selbst einstellen kann? Würde mich super über so eine Funktion freuen.

mfg


eRza
15.10.2011, 21:01

C:\Users\Administrator\Desktop\ks>KSnoop2;exe -r 95;200;0;0-96;250;0;0 -o raus;t
xt
******************
** KSnoop v0;21 **
** by Kolazomai **
******************
[-] Input check: Missing filepath to paths.
[-] Input: Insufficient or invalid input data!
[-] The input subsystem failed.
---
This program was developed by 'Kolazomai' for the Raid-Rush community.

C:\Users\Administrator\Desktop\ks>KSnoop2;exe -r 95;200;0;0-96;250;0;0 -o raus;t
xt -p paths;txt -P ports;txt
******************
** KSnoop v0;21 **
** by Kolazomai **
******************

***MEMORY-ERROR***: KSnoop2;exe[2464]: GSlice: failed to allocate 4088 bytes (al
ignment: 4096): Not enough space


This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

C:\Users\Administrator\Desktop\ks>


Das passiert bei mir unter einem WServer2008 x64. Was läuft falsch?

VG


Kolazomai
15.10.2011, 22:10

Hallo!

Probier mal die Environment Variable G_SLICE auf "always-malloc" zu setzen.
set G_SLICE=always-malloc
Danach startest du das Programm ganz normal (evtl vorher ueberpruefen, ob die Variable existiert und richtig gesetzt ist).

Vielleicht hilft es etwas. Es ist ein Memory-Fehler, der von GLib (eine Bibliothek, die ich benutze) kommt. Das liegt dann nicht an KSnoop2 direkt, sondern liegt am System (z;B. tatsaechlich kein Speicher frei).

Mfg,

Kolazomai


bastard78
17.10.2011, 22:07

Top das du soetwas für uns codest freut mich riesig soweit ist auch alles Tutti ;) was mir noch fehlt ist ein "fxpable check" hab die neue v noch nicht probiert aber laut den aussagen von dir (changelog) gibt es das noch nicht.

lg


alexgold
28.10.2011, 12:41

wann kommt denn die neue versions kanns kaum erwarten mit besseren standard settings neue paths und direkten results im output zu scannen


Kolazomai
31.10.2011, 10:48

Hey!

Ich hab leider keine Zeit um ein gut getestetes neues Release mit erweiterten Funktionen von KSnoop2 dieses Jahr rauszubringen. Wahrscheinlich Januar 2012, ist aber kein Versprechen. :)

;b3b0p123: Wenn ich auch noch User/PW einbaue, dann wird das Programm ein FTP Bruteforce Scanner, was nicht Ziel dieser Software ist.

;b4stard78: FXP-able Check ist wahrscheinlich schwer zu realisieren, aber ich werde mir dazu Gedanken machen, wenn ich wieder am Programm rumbastle.

;alexgold: Die paths;txt laesst sich ja einfach ersetzen (durch den entsprechenden Parameter oder Settings-File). Dasselbe gilt fuer die Default Settings. Von daher ist auch kein so grosser Handlungsbedarf gegeben.

Wenn es tatsaechlich den ein oder anderen wichtigen Bug gibt, dann kann ich dafuer schnell einen Fix bauen (und das ganze v0;21a nennen), aber groessere Aenderungen wird es in naechster Zeit nicht geben.

Mfg,

Kolazomai


alexgold
31.10.2011, 13:35

naja die unverträglichkeit mit x64 wird wohl der größte bug sein den ich bis jetzt gefunden habe

und das er nicht ins laufende outputfile schreibt während des scans


meister1710
05.11.2011, 05:11

Die x64 Verträglichkeit könnte man ggf. so fixen, indem man das ganze so compiled und anstatt der 32 Bit Variante die libCURL für 64 Bit unterbringt. je nach compiler kann man ja auch 32 und 64 Bit Code erzeugen (z;B. gcc) Da aber laut Kontext das schwerwiegenste Problem bei libcurl zu liegen scheint, einfach libcurl im sourcecode nicht statisch hardcoden, sondern als DLL beilegen.

Hier wär ein Mirror für die curl-libs in 32 und 64 bit:
(;;;gknw~net/mirror/curl/)

Da wahrscheinlich einige hier das ganze ja von Stros aus laufen lassen, hätte dies den Vorteil, das durch ein einfaches austauschen der DLL das Problem schon gelöst wäre. Ist natürlich jetzt rein theoretisch, das das ganze dadurch gefixt ist, aber wenn jemand den Sourcecode selbst compiled, kann ers ja testen.


terraNova
05.11.2011, 12:34

Liegt wohl daran das die Log die ganze Zeit geöffnet ist. Gibts keine gebufferte Methode von GLib, die sich alle paar Sekunden schließt/öffnet, sollte neues im Buffer stehen?


MantiCore
05.11.2011, 13:57

Das mit dem direkt reinschreiben würde mir auch gefallen,
so kann man schonmal gucken, ob was brauchbares dabei ist, und wenn der Stro down geht am Ende des Scanns hat man auch nothing. :D

Ansonsten coole Arbeit.
Hab noch die erste Version genutzt, aber das mit der ;ini file gefällt mir 1000x besser. :D
Good Job Dude :)

//Edit:
Das Programm is wie immer Awesome :)
Läuft echt geschmeidig, tut seinen Job und jow, geilo einfach :)

Einzige Mangel halt, mit dem reinschreiben direkt, das die output "locked" ist.
Aber ansonsten, wie gesagt, einfach geil :)


alexgold
12.11.2011, 06:43

also wenn ich die paths erweitere kommt beim scannen irgendwas von invalid URL bla bla


Kolazomai
12.11.2011, 10:34

Hey!

Danke für das nette Feedback! :)

Es war eine Anforderung eines Users, dass die Output datei "locked" ist, sodass man jederzeit schauen kann, ob KSnoop2 noch scannt oder schon fertig ist (Output Datei verschiebbar o;ae;).
Normalerweise sollten die Ergebnisse gleich in der Datei stehen (und z;B. unter Unix mit "cat output;txt" abrufbar sein) [ich benutze dazu fflush();], aber anscheinend optimiert das OS den Aufruf weg. Ich hab dazu aber vor einiger Zeit eine Loesung gefunden, die ich in der naechsten Version einbauen werde.

;alexgold:
Das mit Invalid Path liegt dann wahrscheinlich an den Paths, die du angibst. Was ist denn die genaue Fehlermeldung mit dem entsprechenden Path? Damit koennte man dir besser weiterhelfen :)

Mfg,

Kolazomai


alexgold
22.11.2011, 19:41

ob es noch scannt oder schon fertig ist sieht man anhand von tasklist, an der cmd usw.
und natürlich wenn man die exe löschen kann ist es auch fertig ;)

failed: URL using bad/illegal format or missing URL!


D4rkangel
01.12.2011, 18:37

Die Path;txt hab ich einfach erweitert nach
//pub//public/incoming//pub/incoming//incoming//upload//_vti_pvt//_vti_pvt//_vti_txt//_vti_txt//_vti_log//;root//anonymous//public//outgoing//temp//tmp//anonymous/_vti_pvt//anonymous/incoming//mailroot//ftproot//anonymous/pub//anonymous/public//_vti_cnf//images//_private//usr//cgi-bin//usr/incoming//tagged//Tagged//TaGGeD//data//Data//%

nach der erweiterung in path;txt , schreibt er zwar das es ein scan gab, aber keine results.
Ich danke dir !


Kolazomai
01.12.2011, 19:57

Hallo!

Bitte Bugs immer mit Output angeben, sonst kann ich zum Fehler nichts sagen. Den koennt ihr mir auch gerne per PM schicken oder die IPs entfernen. Ohne Output ist es wie wenn ihr zum Kfz-Mechaniker geht und sagt "Mein Auto startet nicht;" ohne das Auto mitzubringen oder weitere Aussagen zu machen.

Ich schaetze mal, dass ein Pfad (z;B. der /%/-Pfad) inkompatibel mit der von CURL verwendeten (URL-)Encodierung fuer FTP-URLs ist. Der Fehler von Alexgold weist auch darauf hin. Andere Moeglichkeit ist, dass die Textdatei (paths;txt) zu KSnoop2 inkompatible Zeilenumbrueche verwendet (bitte ausschliesslich die mitgelieferte paths;txt mit Notepad++ editieren).

Mfg,

Kolazomai


XeqtR
24.03.2012, 17:52

erstmal klasse arbeit von dir super einfache oberfläche!!!

aber bei mir schreibt er nichts in die output;txt wenn er server gefunden hat!!!

bei dieser version:

GSnoop v1;0

GSnoop v1;0 win32 installer (GTK+ enthalten) [fixed] bitte um hilfe :)


Bei Linux klappt alles einwandfrei!!!

Danke im vorraus...

PS: BW raus!


kokonuss86
22.04.2012, 22:23

Hallo erst einmal, war auf der suche nach Grims Ping aber finde es nirgends mehr, bin dann auf dein Prog gestoßen, aber der startet es nicht einmal bei mir. Es Öffnet sich nur für kurze Zeit das cmd Fenster und schließt sich sofort wieder, mehr passiert nicht.

Mein System:

Win7 Ultimate x64 Sp1
INTEL Q9550
4GB Arbeitsspeicher

kann mir vielleicht jemand, sagen wie ich es zum laufen bekomme oder ein alternative zu GrimsPing oder KSnoop2 nennen?


Lysop
22.04.2012, 23:12

Hast wohl die CMD Variante (server) genommen...
Die mit Gui sollte laufen bei dir ;)


Kolazomai
23.04.2012, 10:54

Hallo!

Danke fuer die positiven Rueckmeldungen!

Ich empfehle zum ernsthaften Scannen die Kommandozeilen-Version zu benutzen. GSnoop ist in der Version 1;0 und hat die Bugfixes von KSnoop2 0;21 nicht implementiert. Das sollte die "Fehler" von GSnoop erklaeren :)

Mfg,

Kolazomai


Lorenz
14.06.2012, 17:22

Hallo
als erstes danke Kolazomai für dein Angebot

Versuche gerade KSnoop2 win32 (incl. ips;txt, ports;txt, paths;txt, blacklist;txt, ksnoop2;ini) v0;21 auf n stro zu testen

Leider startet das progi nicht zu scannen

meine ksnoop2;ini sieht so aus

# =============================
# = KSnoop2 settings key file =
# =============================

# -----------------
# - Section input -
# -----------------
[input]

#input=ips;txt
range=1;0;0;0-1;255;255;255

paths=paths;txt
ports=ports;txt
#blacklist=blacklist;txt


# ------------------
# - Section output -
# ------------------
[output]

output=output;txt


# --------------------
# - Section scanning -
# --------------------
[scanning]

test_upload_threads=5
test_download_threads=5
test_delete_threads=5

speed_upload_threads=2
speed_download_threads=2
speed_delete_threads=2

scan_timeout=10

test_ftp_timeout=15
speed_ftp_timeout=55

test_filesize=2048
speed_filesize=2097152

active_mode_enabled=false


das ganze starte ich mit

site exec KSnoop2;exe -k ksnoop2;ini

nur danach passiert nix und die KSnoop2;exe ist nicht Locked

evtl. kann jemanden helfen

LG


Kolazomai
15.06.2012, 10:35

Hallo!

Der Output waere natuerlich wichtig und wuerde wichtigte Hinweise liefern.

Du solltest eventuell mal probieren die Range etwas einzuschraenken. Zur Zeit scheinst du von
1;0;0;0 bis 1;255;255;255 zu scannen (das sind ca. 255 * 255 * 255 = 16,6 Millionen IP-Adressen). Es ist wahrscheinlich, dass das Programm das speichertechnisch nicht schafft (schwierig zu sagen ohne Output).

Reduziere am besten mal auf 1;0;0;0-1;0;0;255 bzw. 1;0;0;0-1;0;255;255 und schau dann, ob es geht :)

Danke, dass du KSnoop2 benutzt! ;)

Mfg,

Kolazomai


Lorenz
15.06.2012, 13:06

Hallo

habe das auch mit weniger ips getestet (1;0;0;0-1;0;255;255)

nur bleibt "ips;txt" und "output;txt" Leer

LG


Kolazomai
15.06.2012, 16:35

Hallo!

Kannst du den Output angeben?
Ksnoop2;exe -k ksnoop2;ini > ksnoop2_output;txt

Oder ;bat auf dem Server erstellen und die ;bat via "SITE EXEC" ausfuehren, falls der Befehl ueber FTP nicht funktioniert.

Sonst sollte eigentlich alles in Ordnung sein. Du kannst auch mal probieren das ganze mit Kommandozeilen-Argumenten zu starten, das wuerde die ;ini als Fehlerquelle ausschliessen.

Mfg,

Kolazomai


Heisenberg
16.07.2012, 12:19

GSnoop v1;0

GSnoop v1;0 win32 installer (GTK+ enthalten) [fixed]
GSnoop v1;0 linux ;tar~gz (Source) [fixed]

hier steckt bei Linux die Ksnoop drin.

jonathan;Jonathan:~/Downloads/ksnoop2$ make -f Makefile;ksnoop2
gcc datablacklist;o data;o datafilereader;o datahosts;o datapaths;o dataports;o datarange;o dataresults;o ftpresult;o ftpserver;o ksnoop;o input;o inputcheck;o inputcmdline;o inputkeyfile;o logger;o main;o output;o scanner;o scannerdata;o scannerdeletethread;o scannerdownloadthread;o scannerexec;o scannerresults;o scannerspeed;o scannerspeeddelete;o scannerspeeddownload;o scannerspeedupload;o scannerspeeduploadthread;o scannertest;o scannertestdelete;o scannertestdownload;o scannertestupload;o scannertestuploadthread;o scannerthreaddata;o settings;o -o ;/ksnoop2 `pkg-config --libs glib-2;0 gthread-2;0` `curl-config --libs`
main;o: In function `main':
/home/jonathan/Downloads/ksnoop2/main;c:33: undefined reference to `gsnoop_main'
scannerdeletethread;o: In function `scanner_delete_thread':
/home/jonathan/Downloads/ksnoop2/scannerdeletethread;c:108: undefined reference to `gui_scanning_update'
/home/jonathan/Downloads/ksnoop2/scannerdeletethread;c:115: undefined reference to `gui_scanning_update'
scannerdownloadthread;o: In function `scanner_download_thread_test':
/home/jonathan/Downloads/ksnoop2/scannerdownloadthread;c:67: undefined reference to `gui_scanning_update'
/home/jonathan/Downloads/ksnoop2/scannerdownloadthread;c:91: undefined reference to `gui_scanning_update'
scannerdownloadthread;o: In function `scanner_download_thread_speed':
/home/jonathan/Downloads/ksnoop2/scannerdownloadthread;c:118: undefined reference to `gui_scanning_update'
scannerdownloadthread;o:/home/jonathan/Downloads/ksnoop2/scannerdownloadthread;c:143: more undefined references to `gui_scanning_update' follow
scannertest;o: In function `scanner_test_add':
/home/jonathan/Downloads/ksnoop2/scannertest;c:76: undefined reference to `gui_scanning_add'
scannertestuploadthread;o: In function `scanner_test_upload_thread':
/home/jonathan/Downloads/ksnoop2/scannertestuploadthread;c:90: undefined reference to `gui_scanning_update'
/home/jonathan/Downloads/ksnoop2/scannertestuploadthread;c:104: undefined reference to `gui_scanning_update'
scannertestuploadthread;o: In function `scanner_test_upload_thread_perform_by_port':
/home/jonathan/Downloads/ksnoop2/scannertestuploadthread;c:188: undefined reference to `gui_scanning_update'
scannertestuploadthread;o: In function `scanner_test_upload_thread_perform_by_path':
/home/jonathan/Downloads/ksnoop2/scannertestuploadthread;c:234: undefined reference to `gui_scanning_update'
collect2: ld gab 1 als Ende-Status zurück
make: *** [all] Fehler 1


Was ist da schief gelaufen?


Kolazomai
16.07.2012, 14:41

Hallo!

Wenn du KSnoop2 kompilieren willst, dann verwende "KSnoop2 (+ GSnoop) Linux ;tar~gz (Source) v0;21" mit deinem Kommandozeilenbefehl 'make -f Makefile;ksnoop2'.
Willst du GSnoop kompilieren, dann hilft dir die "GSnoop v1;0 linux ;tar~gz (Source) [fixed]" mit dem Kommando:

make -f Makefile;gsnoop

Die Austauschbarkeit leidet etwas darunter, dass KSnoop v0;21 Aenderungen enthaelt, die GSnoop v1;0 noch nicht implementiert hat. KSnoop v0;21 sollte also nicht als GSnoop kompiliert werden oder umgekehrt.

Mfg,

Kolazomai


Heisenberg
16.07.2012, 14:49

Ah danke, das hat funktioniert. Nur das hier irritiert:

KSnoop v0;20
KSnoop2 standalone win32 v0;20 [fixed]
KSnoop2 win32 (incl. ips;txt, ports;txt, paths;txt, blacklist;txt, ksnoop2;ini) v0;20 [fixed]
KSnoop2 Linux ;tar~gz (Source) v0;20 [fixed]

GSnoop v1;0
GSnoop v1;0 win32 installer (GTK+ enthalten) [fixed]
GSnoop v1;0 linux ;tar~gz (Source) [fixed]

Hinter den Fettgedruckten verbirgt sich die gleiche Datei.

Und wie benutze ich das ganze unter Linux? Wenn ich einfach ksnoop2 + argument schreibe kommt ein "Befehl nicht gefunden".


Kolazomai
16.07.2012, 15:31

Hallo!

Das ist die gleiche Datei, weil KSnoop und GSnoop im Source integriert sind (zum Hintergrund: ueber ein-/ausschalten von bestimmten Code-Abschnitten werden dann nur die KSnoop bzw. GSnoop Funktionalitaeten vom Compiler zusammengebaut).

Du musst diesen Befehl benutzen, um ksnoop2 lokal aus dem ksnoop2-Verzeichnis auszufuehren:
;/ksnoop2 --help

Alternativ kannst du die Ksnoop-Binary 'ksnoop2' in /usr/bin kopieren (eventuell entsprechende Rechte nicht vergessen, z;B. 'chmod a+x /usr/bin/ksnoop2') oder du erweiterst deine 'PATH' environment Variable um das ksnoop2-Verzeichnis. In beiden Varianten waere dann der Befehl 'ksnoop2 [..;]' global verfuegbar.

Mfg,

Kolazomai


b3b0p123
01.08.2012, 14:32

super tool funkt unter Win bisher immer super. Doch nun wollte ich es local unter Ubuntu testen. Leider bekomme ich nach 'make -f Makefile;ksnoop2' immer das hier:

desktop:~/ksnoop2$ make -f Makefile;ksnoop2
gcc -c datablacklist;c -o datablacklist;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
Package glib-2;0 was not found in the pkg-config search path.
Perhaps you should add the directory containing `glib-2;0;pc'
to the PKG_CONFIG_PATH environment variable
No package 'glib-2;0' found
Package gthread-2;0 was not found in the pkg-config search path.
Perhaps you should add the directory containing `gthread-2;0;pc'
to the PKG_CONFIG_PATH environment variable
No package 'gthread-2;0' found
/bin/sh: curl-config: not found
In file included from datablacklist;c:26:
datablacklist;h:22:18: error: glib;h: Datei oder Verzeichnis nicht gefunden
In file included from datablacklist;c:26:
datablacklist;h:25: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘data_blacklist_add’
datablacklist;h:26: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘data_blacklist_is_blacklisted’
In file included from datablacklist;c:27:
datafilereader;h:28: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
datafilereader;h:29: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
datablacklist;c:30: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
datablacklist;c:32: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘data_blacklist_read_file’
datablacklist;c:40: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘data_blacklist_add’
datablacklist;c:63: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘data_blacklist_is_blacklisted’
datablacklist;c: In function ‘data_blacklist_cleanup’:
datablacklist;c:92: error: ‘GSList’ undeclared (first use in this function)
datablacklist;c:92: error: (Each undeclared identifier is reported only once
datablacklist;c:92: error: for each function it appears in;)
datablacklist;c:92: error: ‘sl’ undeclared (first use in this function)
datablacklist;c:94: error: ‘blacklisted_hosts_’ undeclared (first use in this function)
datablacklist;c:94: warning: implicit declaration of function ‘g_slist_next’
datablacklist;c:95: warning: implicit declaration of function ‘g_free’
datablacklist;c:97: warning: implicit declaration of function ‘g_slist_free’
datablacklist;c: At top level:
datablacklist;c:106: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘data_blacklist_read_file’
make: *** [datablacklist;o] Fehler 1


Hab es direkt danach mal unter einen Unix Str0 versucht, zwar klappt da alles ohne Errors, aber ich finde keine ksnoof2 datei die sich ausführen lassen könnte. Hier mal die ausgabe beim kompilieren:


$ make -f Makefile;ksnoop2
gcc -c datablacklist;c -o datablacklist;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c data;c -o data;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c datafilereader;c -o datafilereader;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c datahosts;c -o datahosts;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c datapaths;c -o datapaths;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c dataports;c -o dataports;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c datarange;c -o datarange;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c dataresults;c -o dataresults;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c ftpresult;c -o ftpresult;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c ftpserver;c -o ftpserver;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c input;c -o input;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c inputcheck;c -o inputcheck;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c inputcmdline;c -o inputcmdline;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c inputkeyfile;c -o inputkeyfile;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c ksnoop;c -o ksnoop;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c logger;c -o logger;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c main;c -o main;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c output;c -o output;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c outputfile;c -o outputfile;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c outputsummary;c -o outputsummary;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scanner;c -o scanner;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerdata;c -o scannerdata;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerdeletethread;c -o scannerdeletethread;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerdownloadthread;c -o scannerdownloadthread;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerexec;c -o scannerexec;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerresults;c -o scannerresults;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerspeed;c -o scannerspeed;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerspeeddelete;c -o scannerspeeddelete;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerspeeddownload;c -o scannerspeeddownload;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerspeedupload;c -o scannerspeedupload;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerspeeduploadthread;c -o scannerspeeduploadthread;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannertest;c -o scannertest;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannertestdelete;c -o scannertestdelete;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannertestdownload;c -o scannertestdownload;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannertestupload;c -o scannertestupload;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannertestuploadthread;c -o scannertestuploadthread;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c scannerthreaddata;c -o scannerthreaddata;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc -c settings;c -o settings;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
gcc datablacklist;o data;o datafilereader;o datahosts;o datapaths;o dataports;o datarange;o dataresults;o ftpresult;o ftpserver;o input;o inputcheck;o inputcmdline;o inputkeyfile;o ksnoop;o logger;o main;o output;o outputfile;o outputsummary;o scanner;o scannerdata;o scannerdeletethread;o scannerdownloadthread;o scannerexec;o scannerresults;o scannerspeed;o scannerspeeddelete;o scannerspeeddownload;o scannerspeedupload;o scannerspeeduploadthread;o scannertest;o scannertestdelete;o scannertestdownload;o scannertestupload;o scannertestuploadthread;o scannerthreaddata;o settings;o -o ;/ksnoop2 `pkg-config --libs glib-2;0 gthread-2;0` `curl-config --libs`


Murdoc
01.08.2012, 14:38

Package glib-2;0 was not found in the pkg-config search path.
Perhaps you should add the directory containing `glib-2;0;pc'
to the PKG_CONFIG_PATH environment variable
No package 'glib-2;0' found
Package gthread-2;0 was not found in the pkg-config search path.
Perhaps you should add the directory containing `gthread-2;0;pc'
to the PKG_CONFIG_PATH environment variable
No package 'gthread-2;0' found


installier mal glib-2;0 ...


b3b0p123
01.08.2012, 14:47

wie mach ich das Murdoc!?


sudo apt-get install glib-2;0
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Status-Informationen einlesen... Fertig
E: Paket glib-2;0 konnte nicht gefunden werden


Kolazomai
01.08.2012, 16:02

Hallo!

apt-get install glib2;0 (;packages;debian~org/source/sid/glib2;0) :)

Mfg,

Kolazomai


b3b0p123
01.08.2012, 16:47

hmm versteh nicht warum das nicht klappen will:

;;1;xup~in/exec/ximg;php?fid=10525398 (;;;xup~in/dl,10525398/Bildschirmfoto-2;png/)


Crack02
01.08.2012, 16:51

hmm versteh nicht warum das nicht klappen will:

libglib2;0-0

apt-cache search glib2 machts möglich...


b3b0p123
01.08.2012, 16:56

libglib2;0-0

apt-cache search glib2 machts möglich..;


super Sache den Befehl werde ich bestimmt noch paar mal brauchen :)

Hat aber leider das Problem nicht beseitigt:


sudo apt-get install libglib2;0-0
[sudo] password for b3b0p123:
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Status-Informationen einlesen... Fertig
libglib2;0-0 ist schon die neueste Version.
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.


Beim Compilieren immer noch die selben Errors...


Crack02
01.08.2012, 16:58

jo weil die entwicklerbibliotheken auch brauchst
libglib2;0-dev - Development files for the GLib library

wenn beim bauen von irgendwas schiefgeht, liegts oft an fehlenden dev libs.
libssl-dev is auch son klassiker


b3b0p123
01.08.2012, 19:09

Super ich danke dir Crack!

Doch leider bekomm ich immer noch nur Errors beim compilieren:


-desktop:~/ksnoop2$ make -f Makefile;ksnoop2
gcc -c datablacklist;c -o datablacklist;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c data;c -o data;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c datafilereader;c -o datafilereader;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c datahosts;c -o datahosts;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c datapaths;c -o datapaths;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c dataports;c -o dataports;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c datarange;c -o datarange;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c dataresults;c -o dataresults;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c ftpresult;c -o ftpresult;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
gcc -c ftpserver;c -o ftpserver;o -Wall -O2 `pkg-config --cflags glib-2;0 gthread-2;0` `curl-config --cflags`
/bin/sh: curl-config: not found
In file included from ftpserver;c:26:
ftpserver;h:23:23: error: curl/curl;h: Datei oder Verzeichnis nicht gefunden
In file included from ftpserver;c:26:
ftpserver;h:46: error: expected specifier-qualifier-list before 'CURL'
ftpserver;c: In function 'ftp_server_new':
ftpserver;c:45: error: 'FtpServer' has no member named 'hostname'
ftpserver;c:47: error: 'FtpServer' has no member named 'type'
ftpserver;c:48: error: 'FtpServer' has no member named 'mode'
ftpserver;c: In function 'ftp_server_destroy':
ftpserver;c:62: error: 'FtpServer' has no member named 'curl'
ftpserver;c:63: warning: implicit declaration of function 'curl_easy_cleanup'
ftpserver;c:63: error: 'FtpServer' has no member named 'curl'
ftpserver;c:65: error: 'FtpServer' has no member named 'hostname'
ftpserver;c: In function 'ftp_server_create_curl_handle':
ftpserver;c:81: error: 'FtpServer' has no member named 'curl'
ftpserver;c:81: warning: implicit declaration of function 'curl_easy_init'
ftpserver;c:82: error: 'FtpServer' has no member named 'curl'
ftpserver;c: In function 'ftp_server_set_curl_default_options':
ftpserver;c:104: error: 'FtpServer' has no member named 'curl'
ftpserver;c:106: warning: implicit declaration of function 'curl_easy_reset'
ftpserver;c:106: error: 'FtpServer' has no member named 'curl'
ftpserver;c:108: warning: implicit declaration of function 'curl_easy_setopt'
ftpserver;c:108: error: 'FtpServer' has no member named 'curl'
ftpserver;c:108: error: 'CURLOPT_CONNECTTIMEOUT' undeclared (first use in this function)
ftpserver;c:108: error: (Each undeclared identifier is reported only once
ftpserver;c:108: error: for each function it appears in;)
ftpserver;c:111: error: 'FtpServer' has no member named 'curl'
ftpserver;c:111: error: 'CURLOPT_FTPPORT' undeclared (first use in this function)
ftpserver;c:114: error: 'FtpServer' has no member named 'curl'
ftpserver;c:114: error: 'CURLOPT_NOSIGNAL' undeclared (first use in this function)
make: *** [ftpserver;o] Fehler 1


Weiß einer woran das liegen kann?

//edit: hab die libcurl4-openssl-dev noch gebraucht. Nun konnte ich es zumindest local compilieren.


Richie
17.12.2012, 14:06

Hallo,

wie genau muss die IP;txt aussehen? In dem Beispiel sind alle Ips ohne Leerzeichen oder sonstige Trennungszeichen aneinander gereiht. Leider funktioniert das nicht.
Habe die V21 und die IP ist als UTF8 ohne Bom formatiert.
lg


Figger
17.12.2012, 14:25

Hallo,

wie genau muss die IP;txt aussehen? In dem Beispiel sind alle Ips ohne Leerzeichen oder sonstige Trennungszeichen aneinander gereiht. Leider funktioniert das nicht.
Habe die V21 und die IP ist als UTF8 ohne Bom formatiert.
lg


Die IPs in der Beispieldatei sind durch einen Newline-Character getrennt.
Du hast die Datei wahrscheinlich mit Notepad geöffnet, dieser interpretiert ein newline nicht als Zeilenumbruch, deswegen sieht es so aus als wäre kein Trenner zwischen den IPs.

Nutze einfach einen anständigen Editor wie Notepad++, trenne die IPs mit einem Zeilenumbruch und stelle den Zeichensatz auf UTF8 ohne BOM.

Gruße,
Figger


master80
18.12.2012, 11:20

Schon cool was aus KSnoop so geworden ist.
Ich hatte dich damals drum bebeten eine Alternative zu dfind;exe zu programmieren
und KSoop hat dfind;exe mal sehr gut abgelöst. Hierfür Danke nochmal, ich persönlich
nutze KSnoop immer noch und bin zufrieden.

bb. master80


xlemmingx
06.01.2013, 17:09

Ich hab mit der neuen Version ein Problem.

Sobald ich mit -r eine range größer als ungefähr ;;0;0;0-;;2;0;0 übergeben will bekomme ich einen Memory-Error, sieht ungefähr so aus:
***MEMORY-ERROR***: ksnoop2[28436]: GSlice: failed to allocate 496 bytes (alignment: 512): Cannot allocate memory

Arbeitsspeicher ist natürlich mehr als genug vorhanden, ob root oder normaler User macht keinen Unterschied. Betriebssystem ist Debian 6;0.
Bei einer kurzen Internetrecherche bin ich darauf gestoßen dass das an einer veralteten libc liegen könnte? Das System ist soweit auf dem neuesten stable Stand.

Wäre super wenn du eine Idee zur Lösung dieses Problems hättest.


//edit:
Danke für den Support!
Lag tatsächlich an zu wenig Arbeitsspeicher. Hab die Ranges jetzt einfach aufgeteilt und via bash-script nacheinander scannen lassen.


Richie
06.01.2013, 23:49

Hallo!

Eine Frage bzgl. der Ausgabe: Ist es möglich in der Out;txt anzugeben welche Range gescanned wurde?

Z;B.

Range 123;123;0;0 Scanned by KSnoop2.

____________________________________
> Results of the scan (06 Jan 2013):
____________________________________

Dann kann man etwas Statistik führen, welche Ranges es sich lohnen zu scannen und welche nicht.

Lg

//Edit: Ok die Funktion ist eigentlich nicht nötig. Im Umkehrschluss kann man ja schauen, ob Pubs gefunden wurden und falls ja behält man die Range, anstatt alle anderen zu löschen!

Tolles Tool danke!


Richie
14.02.2013, 21:51

Hey Kalo,

könntest du eine Funktion implementieren die überprüft ob der pub fxpable ist oder nicht?
Grim Pings prüft das und dort ist es oftmals richtig bzw. auch falsch.
Wäre noch ne super funktion, dann könnte man auch herrlich flashen :]


Kolazomai
14.02.2013, 22:14

Hey!

Die Anfrage gab es in der Vergangenheit auch schon oefter. Leider bietet libCURL, das ich benutze, soweit ich weiss, diese Funktionalitaet nicht an. Ausserdem habe ich momentan wenig Zeit mich um solche Dinge zu kuemmern.

Also ganz abgesehen von der Machbarkeit, die wahrscheinlich nicht oder nur unter grossen Anstrengungen gegeben ist, kann ich das zur Zeit nicht implementieren.

Mfg,

Kolazomai


pyro
16.02.2013, 15:07

Hey!

Die Anfrage gab es in der Vergangenheit auch schon oefter. Leider bietet libCURL, das ich benutze, soweit ich weiss, diese Funktionalitaet nicht an. Ausserdem habe ich momentan wenig Zeit mich um solche Dinge zu kuemmern.

Also ganz abgesehen von der Machbarkeit, die wahrscheinlich nicht oder nur unter grossen Anstrengungen gegeben ist, kann ich das zur Zeit nicht implementieren.

Mfg,

Kolazomai


Hi Kolazomai,

ich habe mal kurz die libcurl Dokumentation durchgeschaut und denke dass es schon möglich ist. Allerdings ist der Aufwand relativ hoch, weil man viel selbst machen muss.

Mit den CURLOPT_QUOTE- und CURLOPT_PREQUOTE-Optionen kann man anscheinend beliebige FTP-Befehle vor dem Transfer ausführen. Man müsste dann halt dann die PASV/PORT-Befehle manuell senden.

Die Frage ist nur, wie leicht man das implementieren kann oder ob libcurl einem da nicht Steine in den Weg legt.


Kolazomai
16.02.2013, 21:45

Hey!

Danke fuer den Hinweis, Pyro. Ich wusste, dass man es ueber das FTP-Protokoll loesen kann. Was ich meinte war, dass libCURL die Funktionalitaet nicht in Form von Optionen im setopt Interface anbietet (wie Login, SSL oder sonstiges).
Ich erinnere mich ich hatte dazu in der Vergangenheit auch mal einen Test durchgefuehrt. Es funktioniert tatsaechlich (sonst waere das FTP-Protokoll auch fehlerhaft), wenn man den Umweg ueber QUOTE macht (das passiert uebrigens schon mit DELETE). Wenn ich mich nicht taeusche, dann war damals eine Schwierigkeit, die Antwort, ob der Upload erfolgreich oder nicht erfolgreich war, auszulesen. Dazu muss man naemlich in das "Herz" von CURL eindringen und allen FTP-Output abfangen (bei DELETE ist das nur ein Return-Code). Deshalb bietet CURL in dem Zusammenhang fast keine bessere Hilfe als das ganze nativ ueber Sockets zu loesen, sondern es artet wahrscheinlich eher in Probleme aus, weil es die restliche Funktionalitaet stoeren koennte.

Wer eine Herausforderung sucht, der kann sich gerne an einen "Wrapper" fuer libCURL setzen, der ueberprueft ob der FTP-Server fxpable ist. Die Leute von libCURL wuerden sich darueber sicherlich auch freuen ;) Der Einbau in KSnoop waere dann hoffentlich gut machbar.

Mfg,

Kolazomai


Ähnliche Themen zu [C/C++] KSnoop2 - Snooping around on FTP Servers v2
  • Downtimes eines Servers
    Hallo, gibt es irgendeinen Service, der testet, ob eine gewisse website online ist? Und wenn sie down ist, schickt er mir ne mail, bzw loggt das? Gibts sowas kostenlos? Gruß [...]

  • cs 1.6 dedicated servers
    hi und mein freund haben gehört das man das mit diesem tool bei cs hinkriegt und das die server dann so lange im i-net stehen, bis der server ausgeschaltet bzw der pc aus geht. gut gut bei meinem freund klappt das nur bei mir nich wir vermuten das wir was am port falsch machen oder das es an der [...]

  • Ubisoft Servers down?
    Kann es sein das momentan alle Server von Ubi down sind? Seite geht nicht mehr und Spielstände kann man auch nit mehr laden Bin mal gespannt, wenn alle das Problem haben, was Ubi macht oder ob sie vllt gehackt wurden ... Wäre ich nicht aus AC2 rausgegangen^^ Naja ;TV Lg [...]

  • Banner und Programmicon fuer KSnoop2
    Hallo! Ich suche einen Banner und ein Icon fuer KSnoop2. Es handelt sich um das folgende Programm: KSnoop2 - Snooping around on FTP Servers v2 (;board;raidrush~ws/showthread;php?p=10467285#post10467285) (hier der Thread zu ) 1. Der Banner Von der Groesse und Style her etwa in die Richtung des al [...]



raid-rush.ws | Imprint & Contact pr