
Ibis ver. 1.8 scritto da LeVante^

Italian Broadcast Ip Scanner

CHE COSA E' IBIS
Ibis ver. 1.8 scritto da LeVante^   levante@manicomio.org  or  m.levante@gmail.com
Questo  un broadcast scanner multithread per Windows.
Serve a scovare gli indirizzi IP che restituiscono uno o pi d'un ping reply (quando pingati)
e, come tutti sanno, pu essere utilizzato per ottenere una lista di amplificatori per smurf, ovvero
pu essere usato per smurf/papasmurf/WinSmurf/Smurf2k/WSmurf...(e quanti pi ne conoscete... insomma *murf* ;-D).
Tuttavia io preferisco dire che serve a trovare quali indirizzi rispondono agli ICMP ECHO REQUEST e con quanti reply.
Ad eccezione di Nmap (che  decisamente molto di pi di un broadcast scanner) su Windows credo che esista soltanto un altro
broadcast scanner che si chiama Ultimate Broadcast Scan scritto da un certo JC`zic.
Anche se sono entrambe dei programmi eccellenti non sono riuscito a far funzionare Nmap sul mio pc (non so forse su Windows 
richiede qualche driver/libreria/plugin, ho anche provato ad installare WinPcap ma senza alcun risultato) e l'UBS  troppo
veloce per il mio processore o la mia connessione (infatti, una volta lanciato, il sistema diventa lento e dopo pochi minuti 
la mia connessione muore completamente), per questi motivi ho deciso di scriverne uno io ex-novo. 
Questo  Ibis (Italian Broadcast Ip Scanner)

CARATTERISTICHE PRINCIPALI
Con Ibis  possibile scegliere quanto veloce debba essere il nostro scan (usando un parametro di delay), si pu scegliere
di salvare solo gli Ip con un certo determinato numero di risposte (DUPs), si pu scegliere di salvare l'output in un file 
in 3 modi differenti, lo si pu eseguire in maniera silenziosa o visualizzando ogni richiesta/risposta, si pu effettuare 
uno scan sull'intera Internet o solo su un certo spazio di indirizzi.
Inoltre, sia l'Ultimate Broadcast Scan che molti altri broadcast scanner pingano soltanto gli indirizzi che terminano
per 0 o 255, io ritengo ci non sia corretto o comunque che non sia sufficiente poich esistono migliaia e migliaia di
altri indirizzi che non terminano con 0 o 255 e restituiscono parecchi ICMP ECHO REPLY, ad ogni modo,  sempre possibile 
decidere di pingare solo gli indirizzi che terminano per 0 o 255 impostando il parametro -big

REQUISITI
Ibis  estremamente personalizzabile quindi non avrete bisogno di niente in particolare.
Voglio semplicemente mettere in guardia gli utenti di Windows XP con il Service Pack 2. Questo programma  stato
testato esclusivamente su Windows XP SP1; Ibis utilizza le Raw Socket che erano supportate nativamente sulla piattaforme 
Windows fin dai tempi di Windows NT. Ho sentito dire che le raw socket sono state soppresse nel Service Pack 2
e pare che la Microsoft abbia inibito questa caratteristica anche a qualunque utente Windows che abbia fatto l'aggiornamento 
MS05-019. Personalmente io non ho avuto alcun problema ma comunque SOLO SE DOVESTE RISCONTRARE IL MANCATO/NON CORRETTO 
FUNZIONAMENTO DI IBIS E PENSATE CHE POSSA ESSERE DOVUTO A QUESTO potete trovare informazioni su come riabilitare le raw
socket a questo indirizzo http://seclists.org/lists/nmap-hackers/2005/Apr-Jun/0001.htm.


COME USARE IBIS
Il funzionamento essenziale  il seguente:

	ibis.exe <proprio indirizzo Ip> [Opzioni]

Le opzioni non sono obbligatorie e potete usarle in qualsiasi ordine senza problemi

Lista e spiegazione delle opzioni:

-sa <xxx.xxx.xxx.xxx>
Il parametro -sa deve essere seguito da un indirizzo Ip che  l'indirizzo Ip da cui
inizier lo scan. L'indirizzo iniziale di default  0.0.0.1

-ea <xxx.xxx.xxx.xxx>
Il parametro -ea deve essere seguito da un indirizzo Ip e rappresenta l'indirizzo
finale dello scan, cio l'indirizzo a cui lo scan dovr arrestarsi. L'indirizzo finale di
default  254.255.255.255

-d <delay>
Il parametro di delay deve essere seguito da un numero intero positivo e serve a regolare la
velocit con cui deve procedere il nostro scan. Il delay rappresenta la quantit di millisecondi
che il programma deve aspettare prima di passare da un Ip ad un altro. Dunque pi alto sar
il selay e pi lentamente proceder lo scan e viceversa. Il delay di default  70 millisecondi.

-dup <numero minimo di dup>
Il parametro -dup deve essere seguito da un valore intero positivo che rappresenta il numero 
minimo di DUPs che un Ip deve avere per poter essere salvato nei risultati del nostro scan.
Per esempio, un Ip che risponde con 2 ping reply ha 2 DUP. Il numero minimo di DUP per default 
 1; ci significa che Ibis salver qualsiasi indirizzo Ip risponda ad una richiesta di ping
anche con una sola risposta. Questo pu risultare utile se ad esempio si vuole vedere quali Ip 
non filtrano ICMP in una certa porzione della rete.

-big <0 | 1> 
Il parametro -big pu essere impostato o a 0 o a 1. Se impostato a 0 (che  anche il valore di default)
Ibis analizzer OGNI indirizzo Ip mentre se impostiamo il parametro -big a 1 allora lo scan analizzer
i soli Ip che terminano o per 0 o per 255. In questo modo lo scan sar decisamente pi veloce ma
potrebbe saltare numerosi Ip che rispondono con parecchi ICMP ECHO REPLY.
 
-ot <1 | 2 | 3>
Il parametro -ot pu essere o 1 o 2 o 3 e regola il tipo di output nel file contenente i risultati.
Se impostato ad 1, il file dei risultati conterr una semplice lista di indirizzi Ip l'uno sotto
l'altro. Se impostato a 2, ogni riga del file conterr un Ip, uno SPAZIO ed i suoi rispettivi DUP.
Se impostato a 3, ogni riga del file conterr un Ip, un TAB ed i suoi rispettivi DUP. Il valore di
default del parametro -ot  1.

-of <file in cui salvare i risultati>
Il parametro -of serve a specificare il file in cui dovranno essere salvati i risultati del nostro
scan. Pu essere un percorso assoluto o relativo cio semplicemente il nome del file.
Attenzione: se specificate il nome di un file gi esistsente, il suo contenuto verr sovrascritto
e dunque perso! Il file di default in cui vengono salvati i risultati  C:\ibis.txt

-show <1 | 2 | 3>
Il parametro -show pu valere o 1 o 2 o 3 e serve a specificare cosa vogliamo che appaia a video
nel corso dello scan. Con 1, Ibis visualizzer OGNI evento di richiesta/risposta; con 2, verranno
visualizzati soltanto gli eventi di ping reply (solo le risposte) ed infine con 3 Ibis non
visualizzer nulla, modalit silenziosa. Il valore di default del parametro -show  1.


ESEMPI D'USO
(ATTENZIONE: 80.181.170.55  soltanto un esempio, era l'indirizzo Ip che avevo quando ho scritto quest'help)

ibis.exe 80.181.170.55 -sa 61.120.0.0 -ea 65.255.255.255 -d 40 -dup 3 -ot 2

Questo analizzer OGNI indirizzo Ip da 61.120.0.0 a 65.255.255.255 con un delay di 40 millisecondi
(abbastanza veloce) e salver ogni Ip che restituisca almeno 3 risposte. I risultati verranno salvati
nel file di default, ovvero C:\ibis.txt, e ogni linea del file conterr un indirizzo Ip e, a distanza 
di uno SPAZIO, il numero dei suoi DUP. Lo scan visualizzer sulla console OGNI evento.


ibis.exe 80.181.170.55 -sa 230.120.0.0 -d 100 -big 1 -of results.txt

Questo analizzer i soli indirizzi Ip che terminano con 0 o 255 a partire da 230.120.0.0.
Lo scan terminer all'indirizzo finale di default ovvero 254.255.255.255; Ibis aspetter
100 millisecondi fra un Ip e l'altro (molto lento) ed i risultati verranno salvati nel file
results.txt. Il file conterr una semplice lista di indirizzi Ip e verr visualizzato OGNI
evento.


ibis.exe 80.181.170.55 -d 5 -big 1 -dup 5

Questo scan analizzer l'intera Internet ma pingando i soli indirizzi terminanti per 0 o 255
e con un delay di 5 millisecondi (molto veloce). Lo scan salver gli indirizzi che rispondo
con almeno 5 risposte nel file di default C:\ibis.txt. Ogni evento verr visualizzato sulla
console. Il file conterr una semplice lista di indirizzi Ip.

-LeVante^-