GNU/Linux >> Znalost Linux >  >> Linux

ScanSSH – rychlý server SSH a otevřený proxy skener

Skenovat SSH je bezplatný nástroj s otevřeným zdrojovým kódem, který prohledává zadaný seznam adres nebo sítí pro otevřené servery proxy, servery protokolu SSH, webové servery a servery SMTP. Nejenže skenuje, ale také zobrazuje verzi běžících služeb. Můžete jej použít ke sběru statistik o nasazení serverů protokolu SSH ve vaší společnosti nebo na internetu jako celku. Můžete jej také použít k zajištění toho, aby všechny vaše počítače používaly nejnovější verze protokolu SSH. Běžným případem použití tohoto nástroje může být shromažďování informací pro pentestery a bezpečnostní profesionály. V této příručce uvidíme, jak nainstalovat ScanSSH na různé operační systémy podobné Unixu a jak jej použít ke shromažďování podrobností o běžících službách.

Nainstalujte ScanSSH

V systému Arch Linux a deriváty, můžete jej nainstalovat z AUR pomocí jakýchkoli pomocných programů AUR, jako je Yay .

$ yay -S scanssh

Na Fedoře :

$ sudo dnf install scanssh

V Debianu , Ubuntu , Linux Mint :

$ sudo apt install scanssh

U jiných distribucí si můžete stáhnout zdrojový kód ze stránky GitHub uvedené na konci této příručky a ručně jej zkompilovat a nainstalovat sami.

Použití skenování SSH

Typická syntaxe ScanSSH je:

scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...

Podívejme se na několik příkladů. Následující příkaz vyhledá ssh servery v síti:

$ sudo scanssh -s ssh 192.168.43.0/24

ScanSSH

Pokud chcete vyhledat servery SSH na portu 22 můžete použít pouze:

$ sudo scanssh -n 22 -s ssh 192.168.43.0/24

Můžete také zadat pouze jednu hostitelskou IP adresu pro skenování, jak je uvedeno níže:

$ sudo scanssh -s ssh 192.168.43.192

A tento příkaz prohledá danou síť na otevřené proxy.

$ sudo scanssh -p 192.168.43.0/24

Zde, -p příznak se používá pro skenování otevřených proxy.

Nejen SSH a otevřené proxy, ScanSSH vyhledá následující moduly.

  • ponožky5 - detekuje proxy SOCKS v5
  • ponožky4 - detekuje proxy SOCKS v4
  • http-proxy - detekuje HTTP get proxy
  • http-connect - detekuje HTTP connect proxy
  • telnet-proxy - detekuje telnet proxy

Další podrobnosti naleznete na manuálových stránkách.

$ man scanssh

Linux

  1. Jak otevřít Centrum sítí a sdílení v systému Windows Server 2012

  2. Jak otevřít Centrum sítí a sdílení v systému Windows Server 2008

  3. Odstraňování problémů s SSH

  1. Jak stahovat a nahrávat soubory přes SSH

  2. Zakažte přímé přihlášení roota a uživatelský přístup přes SSH k serveru

  3. vncserver -localhost a tunelování ssh

  1. Průvodce spuštěním reverzního proxy pro HTTP(S), SSH a MySQL/MariaDB pomocí NGINX

  2. Jak nainstalovat a nastavit sftp server v Ubuntu 20.04

  3. Ssh – Co přesně dělají možnosti `serveraliveinterval` a `clientaliveinterval` v Sshd_config?