Skanowanie służy do szukania (za pomocą pingów) ftpów o anonimowym dostępie i dających możliwość
uploadu i downloadu. Nim zaczniemy skanować musimy się zaopatrzyć w potrzebne narzędzia.

Grimsping - http://grimsping.cjb.net/
Ping Companion - http://grimsping.cjb.net/
TagChecker - http://grimsping.cjb.net/

KONFIGURACJA PINGA

Options --> Preferences --> Pub Find --> General
threads (im większa liczba tym szybciej sie skanuje, lecz to
łączy sie z tym ze skanowanie wykorzystuje więcej mocy procka no i oczywiście naszego łacza)
timeout = 10

Options --> Preferences --> Pub Find --> Logging
Log wingate engines during scan - zaznaczamy pole
Log anonymous - zaznaczone

Options --> Preferences --> Permissions --> General Log directory permissions - pole to powinno być zaznaczone

Poniżej w Check the following directories dodajemy następujące katalogi:

1=/
2=/pub/
3=/public/
4=/_vti_pvt/
5=/_vti_txt/
6=/_vti_cfg/
7=/_vti_log/
8=/_vti_cnf/
9=/_private/
10=/incoming/
11=/pub/incoming/
12=/public/incoming/
13=/public_html/
14=/upload/
15=/wwwroot/
16=/mailroot/
17=/ftproot/
18=/home/
19=/images/
20=/web/
21=/www/
22=/html/
23=/cgi-bin/
24=/usr/
25=/usr/incoming/
26=/temp/
27=/~temp/
28=/tmp/
29=/~tmp/
30=/outgoing/
31=/anonymous/
32=/anonymous/_vti_pvt/
33=/anonymous/_vti_cnf/
34=/anonymous/incoming/
35=/anonymous/pub/
36=/anonymous/public/

Dodac katalogi mozna tez w inny sposób otwieramy ping.ini i odszukujemy w nim:
[Permissions]

Pomiędzy LogPath, a LogOS znajduje się lista katalogów, które sprawdza grim, zastąpcie ją po prostu tą listą
zapisujemy i właczamy grima.

Options --> Preferences --> Permissions --> Logging

Zaznaczamy następujące pola:

Log OS type
Log FXP stats
Log resumability
Log speed of 5 kbyte chunk

Grim`a mamy już skonfigurowanego więc możemy teraz zacząć skanować, potrzebujemy teraz tylko adresy IP, możemy podawać co nam do głowy przyjdzie lecz prawdopodobieństwo znalezienia jakiegoś konkretnego serwa w ten sposób jest
znikome.

Większe szanse mamy skanując IP jakis organizacji, firm, uczelni, bąd? portali internetowych.

Jeśli znamy tylko adres www a nie znamy IP także możemy użyc Grima

zakładka Tools - Single host lookup Wpisujemy interesujący nas adres www i klikamy Lookup
i po momencie mamy IP danej www (Działa też w drugą stronę tzn. podając IP możemy poznać nazwe hosta)

Teraz przechodzimy do samego skanowania: Włączamy Grima wciskamy Paste IP podajemy interesujace dla nas IP i wciskamy OK upewniamy sie że zaznaczone jest PubFind i wciskamy Add to quene i wciskamy GO! (zielone światło).

Gdy chcemy preskanować większy zakres wciskamy Paste IP, wkleja nasz IP, nastepnie klikamy na ADD MULTIPLE RANGES i wpisujemy wartość (NP. 1000). Add to quene i Nastepnie GO.

Na dole mamy pokazane w procentach ile IP zostało juz przeskanowanych,w każdym momencie możemy sobie
sprawdzać pliki perms.log i results.log [w nich sa zapisywane skany](zakładka File i View permission results - View anonymous FTP log
lub wciskamy F2 - F3)

Ggy mamy jakie skany w perms.log uruchamiamy program PING COMPANION.

Konfiguracja:
Windows --> options --> Generals

Timeout = 10
Http Timeout = 10

zaznaczamy pola:

Try to retrieve your upload file
Trim spaces from Ping log file on import
Use Ping log format
Logg successful results

Upload 1mb file / Upload 1kb file - tutaj mamy wybór jakim plikiem chcemy testowac szybkość uploadu jeśli dysponujemy
szybkim łaczem to możemy zostawić 1mb, możemy również zrobić małą przerubke tzn wchodzimy do katalogu gdzie mamy Ping Companion
i jest tam plik 1mbtest.ptf zajmujacy 1mb zmniejszamy jego obiętość do np: 50kb bąd? 100kb. Będzie na pewno szybciej a wynik
będzie bardziej prawdopodobny niż testowanie 1kb plikiem.

Jak już się uporaliśmy z konfiguracją to wystarczy wcisnąć GO (znowu zielone światło) i podać dostęp do pliku perms.log

Ping Companion sprawdza serwery pod względem pozwoleń na upload/download (w momecie gdy serwer nie pozwala na upload reszta
testów jest pomijana) wyświetlania zawartości, scieżki gdzie możemy zrobić nasz upload, ilośći wolnego miejsca (rzadko działa)
no i info pod kątem FXP (jeśli zaznaczyliśmy - w razie błedu oznacza to że dany serw nie obsługuje FXP)

Wszystkie informacje zapisywane są w pliku companion.log

Możemy jeszcze sprawdzić naszą zdobycz programem TagChecker (ustawienia standardowe) w celu spradzenia czy pub nie jest już zatagowany przez inną grupe warezową.
W momeci gdy znajdziemy tagi innej grupy to w opisie naszego skanu zaznaczamy że zawiera on tag datowny na xx.xx.xx.

Kod:
http://grimsping.cjb.net/cgi-bin/download.cgi?Ping