scanssh - En ligne dans le Cloud

PROGRAMME:

Nom

scansh — analyse Internet à la recherche de proxys ouverts et de serveurs SSH

SYNOPSIS

scansh [-VIERph] [-s scanneurs,...] [-n ports,...] [-u chaussettes hôtes,...] [-e fichier d'exclusion]
adresses...

DESCRIPTION

ScanSSH scanne les adresses et les réseaux donnés pour les services en cours d'exécution. Il permet principalement la
détection des proxys ouverts et des services Internet. Pour les services connus, ScanSSH interrogera
leur numéro de version et affiche les résultats dans une liste.

Les adresses peuvent être soit spécifiées sous forme d'adresse IPv4, soit sous forme de CIDR comme le préfixe IP,
adresse IP/longueur de masque. Les ports peuvent être ajoutés en ajoutant deux points à la fin de l'adresse
spécification.

De plus, les deux commandes suivantes peuvent être préfixées à l'adresse :

random(n[,seed])/ La commande random sélectionne une adresse aléatoire dans la plage d'adresses
spécifié. Les arguments sont les suivants : n est le numéro d'adresse à
créer aléatoirement dans le réseau donné et seed est une graine pour le pseudo
générateur de nombres aléatoires.

split(s,e)/ La commande split est utilisée pour diviser la plage d'adresses en plusieurs
Composants. Cela peut être utilisé pour analyser à partir de plusieurs hôtes en parallèle.
Les arguments sont les suivants : e spécifie le nombre d'hôtes scannant dans
parallèle et s est le numéro de l'hôte sur lequel cette analyse particulière s'exécute.

Les options sont les suivantes :

-V Causes scansh pour imprimer son numéro de version.

-I N'envoie pas de chaîne d'identification SSH.

-E Quittez le programme, si le fichier contenant les adresses à exclure ne peut
être trouvé.

-R Si les adresses sont générées au hasard, ce drapeau oblige le programme à ignorer
adresses exclues du fichier d'exclusion. Le comportement par défaut est de
exclure toujours les adresses.

-p Spécifie que ScanSSH devrait fonctionner comme un détecteur proxy. Ce drapeau définit
les modes par défaut et les scanners par défaut pour détecter les proxys ouverts.

-h Affiche l'utilisation du programme.

-n ports,... Spécifie les numéros de port à analyser. Les ports sont séparés par des virgules. Chaque
le scanner spécifié est exécuté pour chaque port de cette liste. La valeur par défaut est 22.

-u chaussettes hôtes,...
Une liste de paires hôte:port séparées par des virgules de proxy SOCKS qui scansh
devrait utiliser pour parcourir.

-s scanners Spécifie qu'un certain nombre d'analyseurs doivent être exécutés pour chaque port ouvert.
Plusieurs scanners sont séparés par des virgules. Les scanners suivants sont
actuellement pris en charge :

ssh Recherche les versions des serveurs SSH, Web et SMTP.

chaussettes5 Détecte si un proxy SOCKS V5 est en cours d'exécution sur le port.

chaussettes4 Détecte si un proxy SOCKS V4 est en cours d'exécution sur le port.

http-proxy Détecte un proxy d'obtention HTTP.

http-connect Détecte un proxy de connexion HTTP.

telnet-proxy Détecte les serveurs proxy basés sur telnet.

-e fichier d'exclusion Spécifie le fichier qui contient les adresses à exclure de l'analyse.
La syntaxe est la même que pour les adresses sur la ligne de commande.

La sortie de scansh contient uniquement des adresses IP. Cependant, les adresses IP peuvent être
convertis en noms avec le logrésolution(8) outil inclus dans le serveur Web Apache.

EXEMPLES

La commande suivante analyse le réseau de classe C 10.0.0.0 - 10.0.0.255 à la recherche de proxys ouverts :

scanssh -p 10.0.0.0/24

La commande suivante recherche les serveurs ssh sur le port 22 uniquement :

scanssh -n 22 -s ssh 192.168.0.0/16

La commande suivante peut être utilisée dans une analyse parallèle. Deux hôtes analysent les réseaux spécifiés
au hasard, où c'est le premier hôte :

scanssh 'random(0,rsd)/split(1,2)/(192.168.0.0/16 10.1.0.0/24):22,80'

Utiliser scanssh en ligne à l'aide des services onworks.net