Поиск по сайту:

ScanSSH — быстрый SSH-сервер и открытый прокси-сканер

ScanSSH — бесплатная утилита с открытым исходным кодом, которая сканирует заданный список адресов или сетей на наличие открытых прокси, серверов протокола SSH, веб-серверов и SMTP-серверов. Он не просто сканирует, но и отображает версию запущенных сервисов. Вы можете использовать его для сбора статистики по развертыванию серверов протокола SSH в вашей компании или Интернете в целом. Вы также можете использовать его, чтобы убедиться, что на всех ваших компьютерах работают последние версии протокола SSH. Распространенным вариантом использования этой утилиты может быть сбор информации для пентестеров и специалистов по безопасности. В этом руководстве мы увидим, как установить ScanSSH в Linux и Unix-подобных операционных системах, а также как использовать ScanSSH для сбора сведений о запущенных службах.

Установить СканСШ

В Arch Linux и его производных его можно установить из AUR, используя любую вспомогательную программу AUR, например Yay.

yay -S scanssh

В Fedora:

sudo dnf install scanssh

В Debian, Ubuntu, Linux Mint:

sudo apt install scanssh

В других дистрибутивах вы можете загрузить исходный код со страницы GitHub, приведенной в конце этого руководства, а также вручную скомпилировать и установить его самостоятельно.

Использование ScanSSH

Типичный синтаксис ScanSSH:

scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...

Давайте посмотрим несколько примеров. Следующая команда выполнит поиск ssh-серверов в сети:

sudo scanssh -s ssh 192.168.43.0/24

Сканирование SSH-серверов с помощью ScanSSH

Если вы хотите сканировать SSH-серверы только на порту 22, вы можете использовать:

sudo scanssh -n 22 -s ssh 192.168.43.0/24

Кроме того, вы можете указать только один IP-адрес хоста для сканирования, как показано ниже:

sudo scanssh -s ssh 192.168.43.192

Сканировать конкретный хост

И эта команда просканирует данную сеть на наличие открытых прокси.

sudo scanssh -p 192.168.43.0/24

Здесь флаг -p используется для сканирования открытых прокси.

ScanSSH будет сканировать не только SSH и открытые прокси, но и следующие модули.

  • socks5 – обнаруживает прокси-сервер SOCKS v5.
  • socks4 — обнаруживает прокси-сервер SOCKS v4.
  • http-proxy — обнаруживает HTTP-прокси-сервер
  • http-connect — обнаруживает прокси-сервер HTTP-соединения.
  • telnet-proxy — обнаруживает прокси-сервер Telnet.

Для получения более подробной информации посетите страницы руководства.

man scanssh

Ресурс:

  • Репозиторий ScanSSH на GitHub

Статьи по данной тематике