ScanSSH – это бесплатная утилита с открытым исходным кодом, которая сканирует заданный список адресов или сетей на наличие открытых прокси, серверов протокола SSH, веб- и SMTP-серверов.
Он не только сканирует, но и отображает версию запущенных сервисов.
Вы можете использовать его для сбора статистики о развертывании протокольных серверов SSH в вашей компании или в Интернете в целом.
Вы также можете использовать его, чтобы убедиться, что на всех ваших машинах установлены последние версии протокола SSH.
Распространенным вариантом использования этой утилиты может быть сбор информации для пентестеров и специалистов по безопасности.
В этом руководстве мы увидим, как установить ScanSSH в различных Unix-подобных операционных системах и как использовать его для сбора сведений о запущенных сервисах.
ScanSSH – быстрый SSH и прокси сканер
Установка
На Arch Linux и его производных вы можете установить его из AUR с помощью любых вспомогательных программ AUR, таких как Yay.
$ yay -S scanssh
На Fedora:
$ sudo dnf install scanssh
На Debian, Ubuntu, Linux Mint:
$ sudo apt-get install scanssh
В других дистрибутивах вы можете загрузить исходный код со страницы GitHub, приведенной в конце этого руководства, и вручную скомпилировать и установить его.
ScanSSH Использование
Типичный синтаксис ScanSSH:
scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...
Давайте посмотрим несколько примеров.
Следующая команда будет сканировать ssh-серверы в сети:
$ sudo scanssh -s ssh 192.168.43.0/24
Если вы хотите сканировать серверы SSH только на порту 22, вы можете использовать:
$ sudo scanssh -n 22 -s ssh 192.168.43.0/24
Кроме того, вы можете указать только один IP-адрес хоста для сканирования, как показано ниже:
$ sudo scanssh -s ssh 192.168.43.192
И эта команда будет сканировать данную сеть на наличие открытых прокси.
$ sudo scanssh -p 192.168.43.0/24
Здесь флаг -p используется для сканирования открытых прокси.
ScanSSH сканирует не только SSH и открытые прокси, но и ищет следующие модули.
- socks5 – обнаруживает прокси SOCKS v5
- socks4 – обнаруживает прокси SOCKS v4
- http-proxy – обнаруживает прокси HTTP get
- http-connect – обнаруживает прокси HTTP-connetct
- telnet-proxy – обнаруживает Telnet-прокси
Для более подробной информации, обратитесь к справочным страницам.
$ man scanssh