Статья CyberScan - сканер с широкими амбициями

Добрый день,Друзья,Форумчане и Дорогие Гости нашего портала.
Хочу вас познакомить с ещё одной новинкой из инструментов сканирования.

CyberScan - это инструмент для тестирования на проникновение с открытым исходным кодом,
который может анализировать пакеты, декодировать, сканировать порты,
пинговать , узнавать геолокацию по IP, включая (широту, долготу, регион, страну ...)

Автор этого сканера , Ben Ali Mohamed , собирается со временем доработать свой труд и обновить.
Работает инструмент с такими системами:

Windows XP/7/8/8.1/10
GNU/Linux
MacOSX

Функционал можно увидеть на скриншоте:



Установка и запуск:

git clone https://github.com/medbenali/CyberScan.git
cd CyberScan/
python CyberScan.py -h -запуск с выводом справки
python2 CyberScan.py -h -запуск на машинах ArchLinux

CyberScan способен отправлять и захватывать пакеты из нескольких протоколов,
подделывая и декодируя их для большинства сетевых задач, таких ,как сканирование, пинг, зондирование и атаки.

У сканера заложены возможности выполнять операции ping с несколькими протоколами .
Быстрый способ обнаружить хосты в локальной сети Ethernet - использовать ARP:

# python CyberScan.py -s 192.168.1.0/24 -p arp

В других случаях мы можем использовать ICMP ping:

# python CyberScan.py  -s 192.168.1.1-254 -p icmp

В случае блокировки эхо-запросов ICMP предусмотрено использование TCP:

# python CyberScan.py  -s 192.168.1.1-254 -p tcp -d 80

UDP Ping - функция тоже включена в опционал:

# python CyberScan.py  -s 192.168.*.1-10 -p udp

Очень хорошие результаты даёт команда сканирования с указанием начального и конечного портов:

# python CyberScan.py -s 192.168.1.1 -p scan -d 1 -t 100

На первом скрине хорошо видно,что при обычной задаче сканирования тестируемого ресурса,результата я не получил.

И совершенно изменилась картина , когда были заданы те же самые порты, но с указанием начального и конечного значений:



Команда для разведки геолокационных данных также проста в использовании:

# python CyberScan.py -s ip ресурса -p geoip

Признаться честно,не был в восторге от этой функции,т.к. кроме широты с долготой , никаких других данных получить не удалось.В причинах разбираться не стал,а догадок только две (либо полнота пакета geo отсутствует на атакующей машине,либо дело в том,что тестирование проводил с использованием систем анонимизации Tor и VPN).

Необычный функционал дополняется возможностью анализировать файлы pcap для извлечения и декодирования ethernet, ip, tcp, icmp, udp -заголовков:

1) для Ethernet , к примеру

# python CyberScan.py  -f test.pcap -p eth

2) для IP

# python CyberScan.py  -f test.pcap -p ip

3) для TCP

# python CyberScan.py  -f test.pcap -p tcp

4) Аналогично в конце указывается для udp и icmp
В идеале,можно получить такую картину (взято из примера автора):

пример для IP

[
CyberScan -f test.pcap -p ip
WARNING: No route found for IPv6 destination :: (no default route?)
----------------------------------------
[*] Packet : 1
[+] ###[ IP ] ###
[*] IP Source : 193.168.0.12
[*] IP Destination : 46.128.15.36
[*] IP Version : 4
[*] IP Ihl : 5
[*] IP Tos : 0
[*] IP Len : 79
[*] IP Id : 56915
[*] IP Flags : 2
[*] IP Frag : 0
[*] IP Ttl : 64
[*] IP Protocol : 6
[*] IP Chksum : 18347
[*] IP Options : []
[*] IP Dump :
0000 45 00 00 4F DE 53 40 00 40 06 47 AB AC 10 0B 0C E..O.S@.@.G.....
0010 4A 7D 13 11 FC 35 01 BB C6 D9 14 D0 C5 1E 2D BF J}...5........-.
0020 80 18 FF FF CB 8C 00 00 01 01 08 0A 1A 7D 84 2C .............}.,
0030 37 C5 58 B0 15 03 01 00 16 43 1A 88 1E FA 7A BC 7.X......C....z.
0040 22 6E E6 32 7A 53 47 00 A7 5D CC 64 EA 8E 92 "n.2zSG..].d...

/SPOILER]

На этом завершаю обзор,благодарю всех за внимание и желаю отличного настроения.

 

[ghost]

Спасибо еще один хороший инструмент в копилку