ScanSSH — быстрый SSH-сервер и открытый прокси-сканер
ScanSSH — бесплатная утилита с открытым исходным кодом, которая сканирует заданный список адресов или сетей на наличие открытых прокси, серверов протокола SSH, веб-серверов и SMTP-серверов. Он не просто сканирует, но и отображает версию запущенных сервисов. Вы можете использовать его для сбора статистики по развертыванию серверов протокола SSH в вашей компании или Интернете в целом. Вы также можете использовать его, чтобы убедиться, что на всех ваших компьютерах работают последние версии протокола SSH. Распространенным вариантом использования этой утилиты может быть сбор информации для пентестеров и специалистов по безопасности. В этом руководстве мы увидим, как установить ScanSSH в Linux и Unix-подобных операционных системах, а также как использовать ScanSSH для сбора сведений о запущенных службах.
Установить СканСШ
В Arch Linux и его производных его можно установить из AUR, используя любую вспомогательную программу AUR, например Yay.
yay -S scanssh
В Fedora:
sudo dnf install scanssh
В Debian, Ubuntu, Linux Mint:
sudo apt install scanssh
В других дистрибутивах вы можете загрузить исходный код со страницы GitHub, приведенной в конце этого руководства, а также вручную скомпилировать и установить его самостоятельно.
Использование ScanSSH
Типичный синтаксис ScanSSH:
scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...
Давайте посмотрим несколько примеров. Следующая команда выполнит поиск ssh-серверов в сети:
sudo scanssh -s ssh 192.168.43.0/24
Сканирование SSH-серверов с помощью ScanSSH
Если вы хотите сканировать SSH-серверы только на порту 22, вы можете использовать:
sudo scanssh -n 22 -s ssh 192.168.43.0/24
Кроме того, вы можете указать только один IP-адрес хоста для сканирования, как показано ниже:
sudo scanssh -s ssh 192.168.43.192
Сканировать конкретный хост
И эта команда просканирует данную сеть на наличие открытых прокси.
sudo scanssh -p 192.168.43.0/24
Здесь флаг -p используется для сканирования открытых прокси.
ScanSSH будет сканировать не только SSH и открытые прокси, но и следующие модули.
- socks5 – обнаруживает прокси-сервер SOCKS v5.
- socks4 — обнаруживает прокси-сервер SOCKS v4.
- http-proxy — обнаруживает HTTP-прокси-сервер
- http-connect — обнаруживает прокси-сервер HTTP-соединения.
- telnet-proxy — обнаруживает прокси-сервер Telnet.
Для получения более подробной информации посетите страницы руководства.
man scanssh
Ресурс:
- Репозиторий ScanSSH на GitHub