GNU/Linux >> Tutoriels Linux >  >> Linux

ScanSSH - Serveur SSH rapide et scanner proxy ouvert

ScanSSH est un utilitaire gratuit et open source qui analyse la liste d'adresses ou de réseaux donnée pour les proxys ouverts, les serveurs de protocole SSH, les serveurs Web et SMTP. Non seulement il analyse, mais il affiche également la version des services en cours d'exécution. Vous pouvez l'utiliser pour collecter des statistiques sur le déploiement des serveurs de protocole SSH dans votre entreprise ou sur Internet dans son ensemble. Vous pouvez également l'utiliser pour vous assurer que toutes vos machines exécutent les dernières versions du protocole SSH. Le cas d'utilisation courant de cet utilitaire pourrait être la collecte d'informations pour les pentesters et les professionnels de la sécurité. Dans ce guide, nous verrons comment installer ScanSSH sur divers systèmes d'exploitation de type Unix et comment l'utiliser pour collecter les détails des services en cours d'exécution.

Installer ScanSSH

Sur Arch Linux et dérivés, vous pouvez l'installer depuis AUR en utilisant n'importe quel programme d'assistance AUR tel que Yay .

$ yay -S scanssh

Sur Fedora :

$ sudo dnf install scanssh

Sur Debian , Ubuntu , Linux Mint :

$ sudo apt install scanssh

Sur d'autres distributions, vous pouvez télécharger la source depuis la page GitHub donnée à la fin de ce guide et la compiler et l'installer manuellement vous-même.

Utilisation de ScanSSH

La syntaxe typique de ScanSSH est :

scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...

Voyons quelques exemples. La commande suivante recherchera les serveurs SSH sur un réseau :

$ sudo scanssh -s ssh 192.168.43.0/24

ScanSSH

Si vous souhaitez rechercher des serveurs SSH sur le port 22 seulement, vous pouvez utiliser :

$ sudo scanssh -n 22 -s ssh 192.168.43.0/24

De plus, vous ne pouvez spécifier qu'une seule adresse IP hôte à analyser comme ci-dessous :

$ sudo scanssh -s ssh 192.168.43.192

Et, cette commande analysera le réseau donné pour les proxys ouverts.

$ sudo scanssh -p 192.168.43.0/24

Ici, -p flag est utilisé pour scanner les proxys ouverts.

Pas seulement SSH et les proxys ouverts, ScanSSH recherchera les modules suivants.

  • chaussettes5 - détecte le proxy SOCKS v5
  • chaussettes4 - détecte le proxy SOCKS v4
  • http-proxy - détecte HTTP get proxy
  • connexion http - détecte le proxy de connexion HTTP
  • telnet-proxy - détecte le proxy telnet

Pour plus de détails, consultez les pages de manuel.

$ man scanssh

Linux

  1. Guide d'exécution d'un proxy inverse pour HTTP(S), SSH et MySQL/MariaDB à l'aide de NGINX

  2. Comment télécharger et charger des fichiers via SSH

  3. Comment installer et configurer le serveur sftp dans Ubuntu 20.04

  4. Ssh - Que font exactement les options `serveraliveinterval` et `clientaliveinterval` dans Sshd_config?

  5. Dépanner SSH

Tunnellisation et proxy SSH

Conteneur de serveur FTP Podman rapide et droit et 4 étapes sales

1 conteneur de serveur Nagios xi Simple et rapide

Serveur SSH

Comment installer et activer le serveur SSH sur Debian 10

Comment générer et utiliser une clé SSH avec PuTTY