ScanSSH — быстрый сканер SSH серверов и прокси — Information Security Squad

ScanSSH — быстрый сканер SSH серверов и прокси

ScanSSH — это бесплатная утилита с открытым исходным кодом, которая сканирует заданный список адресов или сетей на наличие открытых прокси, серверов протокола SSH, веб- и SMTP-серверов.

Он не только сканирует, но и отображает версию запущенных сервисов.

Вы можете использовать его для сбора статистики о развертывании протокольных серверов SSH в вашей компании или в Интернете в целом.

Вы также можете использовать его, чтобы убедиться, что на всех ваших машинах установлены последние версии протокола SSH.

Распространенным вариантом использования этой утилиты может быть сбор информации для пентестеров и специалистов по безопасности.

В этом руководстве мы увидим, как установить ScanSSH в различных Unix-подобных операционных системах и как использовать его для сбора сведений о запущенных сервисах.

ScanSSH — быстрый SSH и прокси сканер

Установка

На Arch Linux и его производных вы можете установить его из AUR с помощью любых вспомогательных программ AUR, таких как Yay.

$ yay -S scanssh

На Fedora:

$ sudo dnf install scanssh

На DebianUbuntuLinux Mint:

$ sudo apt-get install scanssh

В других дистрибутивах вы можете загрузить исходный код со страницы GitHub, приведенной в конце этого руководства, и вручную скомпилировать и установить его.

ScanSSH Использование

Типичный синтаксис ScanSSH:

scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...

Давайте посмотрим несколько примеров.

Следующая команда будет сканировать ssh-серверы в сети:

$ sudo scanssh -s ssh 192.168.43.0/24

Если вы хотите сканировать серверы SSH только на порту 22, вы можете использовать:

$ sudo scanssh -n 22 -s ssh 192.168.43.0/24

Кроме того, вы можете указать только один IP-адрес хоста для сканирования, как показано ниже:

$ sudo scanssh -s ssh 192.168.43.192

И эта команда будет сканировать данную сеть на наличие открытых прокси.

$ sudo scanssh -p 192.168.43.0/24

Здесь флаг -p используется для сканирования открытых прокси.

ScanSSH сканирует не только SSH и открытые прокси, но и ищет следующие модули.

  • socks5 – обнаруживает прокси SOCKS v5
  • socks4 – обнаруживает прокси SOCKS v4
  • http-proxy – обнаруживает прокси HTTP get
  • http-connect – обнаруживает прокси HTTP-connetct
  • telnet-proxy – обнаруживает Telnet-прокси

Для более подробной информации, обратитесь к справочным страницам.

$ man scanssh

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40