Статья CyberScan - сканер с широкими амбициями

vertigo1.png


Добрый день,Друзья,Форумчане и Дорогие Гости нашего портала.
Хочу вас познакомить с ещё одной новинкой из инструментов сканирования.

CyberScan - это инструмент для тестирования на проникновение с открытым исходным кодом,
который может анализировать пакеты, декодировать, сканировать порты,
пинговать , узнавать геолокацию по IP, включая (широту, долготу, регион, страну ...)

Автор этого сканера , Ben Ali Mohamed , собирается со временем доработать свой труд и обновить.
Работает инструмент с такими системами:

Windows XP/7/8/8.1/10
GNU/Linux
MacOSX


Функционал можно увидеть на скриншоте:

vertigo2.png

Установка и запуск:

Код:
git clone https://github.com/medbenali/CyberScan.git
cd CyberScan/
python CyberScan.py -h -запуск с выводом справки
python2 CyberScan.py -h -запуск на машинах ArchLinux


CyberScan способен отправлять и захватывать пакеты из нескольких протоколов,
подделывая и декодируя их для большинства сетевых задач, таких ,как сканирование, пинг, зондирование и атаки.

У сканера заложены возможности выполнять операции ping с несколькими протоколами .
Быстрый способ обнаружить хосты в локальной сети Ethernet - использовать ARP:

Код:
# python CyberScan.py -s 192.168.1.0/24 -p arp


В других случаях мы можем использовать ICMP ping:

Код:
# python CyberScan.py  -s 192.168.1.1-254 -p icmp

В случае блокировки эхо-запросов ICMP предусмотрено использование TCP:

Код:
# python CyberScan.py  -s 192.168.1.1-254 -p tcp -d 80

UDP Ping - функция тоже включена в опционал:

Код:
# python CyberScan.py  -s 192.168.*.1-10 -p udp

Очень хорошие результаты даёт команда сканирования с указанием начального и конечного портов:

Код:
# python CyberScan.py -s 192.168.1.1 -p scan -d 1 -t 100

На первом скрине хорошо видно,что при обычной задаче сканирования тестируемого ресурса,результата я не получил.

И совершенно изменилась картина , когда были заданы те же самые порты, но с указанием начального и конечного значений:

vertigo3.png

Команда для разведки геолокационных данных также проста в использовании:
Код:
# python CyberScan.py -s ip ресурса -p geoip

Признаться честно,не был в восторге от этой функции,т.к. кроме широты с долготой , никаких других данных получить не удалось.В причинах разбираться не стал,а догадок только две (либо полнота пакета geo отсутствует на атакующей машине,либо дело в том,что тестирование проводил с использованием систем анонимизации Tor и VPN).

Необычный функционал дополняется возможностью анализировать файлы pcap для извлечения и декодирования ethernet, ip, tcp, icmp, udp -заголовков:

1) для Ethernet , к примеру
Код:
# python CyberScan.py  -f test.pcap -p eth
2) для IP
Код:
# python CyberScan.py  -f test.pcap -p ip
3) для TCP
Код:
# python CyberScan.py  -f test.pcap -p tcp
4) Аналогично в конце указывается для udp и icmp
В идеале,можно получить такую картину (взято из примера автора):
[
CyberScan -f test.pcap -p ip
WARNING: No route found for IPv6 destination :: (no default route?)
----------------------------------------
[*] Packet : 1
[+] ###[ IP ] ###
[*] IP Source : 193.168.0.12
[*] IP Destination : 46.128.15.36
[*] IP Version : 4
[*] IP Ihl : 5
[*] IP Tos : 0
[*] IP Len : 79
[*] IP Id : 56915
[*] IP Flags : 2
[*] IP Frag : 0
[*] IP Ttl : 64
[*] IP Protocol : 6
[*] IP Chksum : 18347
[*] IP Options : []
[*] IP Dump :
0000 45 00 00 4F DE 53 40 00 40 06 47 AB AC 10 0B 0C E..O.S@.@.G.....
0010 4A 7D 13 11 FC 35 01 BB C6 D9 14 D0 C5 1E 2D BF J}...5........-.
0020 80 18 FF FF CB 8C 00 00 01 01 08 0A 1A 7D 84 2C .............}.,
0030 37 C5 58 B0 15 03 01 00 16 43 1A 88 1E FA 7A BC 7.X......C....z.
0040 22 6E E6 32 7A 53 47 00 A7 5D CC 64 EA 8E 92 "n.2zSG..].d...

/SPOILER]

На этом завершаю обзор,благодарю всех за внимание и желаю отличного настроения.
 
Спасибо :) еще один хороший инструмент в копилку
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!