Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темы

> Сканер портов на PHP /для нубов/, (c) filosofy
filosofy
Дата 23.12.2005 - 14:31
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 78
Пользователь №: 1590
Регистрация: 24.09.2005



Рейтинг:
(30%) XX---


Вообщем так, если кому то интересно - пользуйтесь

#--------------------------listing--------------------
#!/usr/local/bin/php
<?
if(!empty($argv[1]))
{
$host = $argv[1];
$ports = array(21,22,23,24,25,80,81,135,139,445,3128,8080);
print "Host $host is scanned.....\n";
$i=0;
while(isset($ports[$i]))
{
@$sock=fsockopen($host,$ports[$i]);
if($sock==true) {print $ports[$i]." - open\n"; fclose($sock);} else
{print $ports[$i]." - close\n";}
$i++;
}
}
else;
?>
#-------------------------------------------------------------------------

Результат работы выглядить примерно следущим образом.

$ ./ports.php security-teams.net
Host security-teams.net is scanned.....
21 - open
22 - open
23 - close
24 - close
25 - open
80 - open
81 - close
135 - close
139 - close
445 - close
3128 - close
8080 - close

Если есть какие то пожелания по развитию и доработке пишите..., мне этот вопрос интересен, (сугубо с теоритической точки зренияsmile.gif)
PM
Top
mulder
Дата 23.12.2005 - 16:21
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


УГУ есть ... дело в том что твой сканер перебирает строго последовательно порты а это не есть хорошо .. так как это уж слишком подозрительно что один и тот же хост коннектится к портам по возрастанию или по убыванию а вот если бы они выбирались случайно .. да и еще бы конечно возможность задания таймаута между попытками подключения сильно бы не помешала ...
PM
Top
filosofy
Дата 23.12.2005 - 16:25
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 78
Пользователь №: 1590
Регистрация: 24.09.2005



Рейтинг:
(30%) XX---


Эти функции специально не предусмотрены, мало того скрипт в таком состоянии в котором он есть сейчас подвиснет, если удаленный хост закрыт файрволом. :)))
PM
Top
mulder
Дата 23.12.2005 - 16:46
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


угу .. сам раньше таким баловался .. ну что доработаеш .. так что-бы проверялось корректно наличее фаервола .... так предусмотри их в учебных целях заоодно и неплохая статейка получится licklips+.gif
PM
Top
filosofy
Дата 23.12.2005 - 17:02
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 78
Пользователь №: 1590
Регистрация: 24.09.2005



Рейтинг:
(30%) XX---


Отключено специально, кто знает разбереться и с таймаутами так и со всем остальным.
Вообще это было написано случайно, для как раз для проверки настроек фвйрвола
:)
PM
Top
mulder
Дата 23.12.2005 - 17:16
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


Да ладно тебе специально .. не верю вот сделаеш со всем осталным тогда поверю .. просто идея интересна но кажется filosofy тебе эта идея не интересна а ведь однако ты стоиш на пороге написания собственной тулзы для аудита хостов ... еще бы было неплохо fingerprint службы снимать тогда вообще руль, я конечно понимаю что NMap переплюнуть не реально .. но что-бы кто-то из форумчан темой зацикавился было бы неплохо а мы бы всей толпой помогли ...

Автор ну давай не падай на мороз .. ну раз начал .. тогда колись по полной .. smile.gif а то всколыхнул массы и все smile.gif
PM
Top
filosofy
Дата 23.12.2005 - 18:05
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 78
Пользователь №: 1590
Регистрация: 24.09.2005



Рейтинг:
(30%) XX---


mulder, ты формат функции fsockopen знаешь?, вот там все и написано про специально или неспециально..., кстати, я боюсь что меня во время широкомасштабного эксперимента возьмут за жопу, но если идею развить, может у кого-то найдется какой нить ломанный ssh с правом запускать исполняемые файлы в домашней директории. :))

А если серьезно, то в ближайшем будущем опубликую релиз, который будет сканить конкретный участок сети, возможно с web-интерфейсом. Вопрос только один - откуда это все делать..? Вообще это все еще можно привязать к базе данных, или реализовать многопотоковость (чтоб быстрее было), но тогда точно 3,14зды получу от кого нибудь... :)))
PM
Top
Drummer
  Дата 23.12.2005 - 18:18
Цитировать сообщение




Unregistered












Желание доделать и осознание, получения пистона
похоже останавливают тебя Философ. Но догорга
терниста и задериста. Нужно ли оно тебе?

--
Я жду ответа. dont.gif
Top
filosofy
Дата 23.12.2005 - 19:07
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 78
Пользователь №: 1590
Регистрация: 24.09.2005



Рейтинг:
(30%) XX---


Цитата
Желание доделать и осознание, получения пистона похоже останавливают тебя Философ. Но догорга терниста и задериста. Нужно ли оно тебе?


Нет, это меня не остановит smile.gif)), но надо все хорошо продумать..., в любом случае скан сам по себе, ради скана, абсолютно неинтересен. Он идет вместе с другими параметрами такими как ...., ну думаю всем понятно, так что, думаю что это этот небольшой скрипт имеет все шансы стать набором утилит..., которые вопследствии можно например переписать на том же С ...
PM
Top
mulder
Дата 23.12.2005 - 19:30
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


За мат точно можеш получить .. а вот за все остальное если оно будет выполнятся только в позновательных целях то ничего плохого не будет я в этом на 1005 процентов уверен а вот использованрия этих утилит в не законных целях тут уж .. тебе самому решать я обычно пишу небольшие утилитки на ПХП но только для своей локальной сети и эти вопросы не выходять за приделы моей компании ... , либо с разрешения если надо протестировать сервис на заказ например тулза котороя в многопоточном режиме создает соедения к серверу и тестить его параметры вот .. ИМХО .. и поучать я никого не собираюсь у каждого своя башка на плечах должна быть ..

Drummer замечание относительно поведения иммет право выносить алминистрация портала здоровая критика наоборот приветсвуется ..
PM
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темы