Construindo um portscanner TCP com Python
Implementação de um portscanner básico em Python a fim de compreender um pouco o funcionamento de ferramentas como NMAP e sockets TCP.
[ Hits: 12.703 ]
Por: Perfil removido em 05/11/2018
Código completo
import sys
import socket
def main():
args = sys.argv
if len(args) < 2:
print("[!]Falta argumentos para o programa! Saindo...")
sys.exit(1)
ip = args[1]
portas = args[2] if len(args) >= 3 else "1:65536"
portas = (x for x in range(int(portas.split(":")[0]), int(portas.split(":")[1])+1))
scan(ip, portas)
def banner(sckt, ip, porta):
try:
sckt.settimeout(1)
sckt.connect((ip, porta))
banner = sckt.recv(1024).decode().strip()
assert banner
return banner
except:
return "Unknown"
def child(ip, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0)
s.settimeout(0.3)
if s.connect_ex((ip, port)) == 0:
print("{}/tcp open".format(port), end="|")
print(banner(s, ip, port))
except:
pass
def scan(ip, portas):
for c in portas:
child(ip, c)
if __name__ == '__main__':
main()
Download: portscan.py
Implementando Threads
Threads podem acabar acelerando o processo de scan, após ter importado o módulo threading, basta alterar a função scan dessa forma:def scan(ip, portas): for c in portas: t = Thread(target=child, args=(ip, c)) t.start()
Simples assim!
Indo Além
Ensinado o básico há muitas formas de expandir as funcionalidades do programa e aprender coisas novas, para aqueles interessados recomendo o estudo dos seguintes tópicos:- Módulo argparse para passagem de argumentos.
- Sockets UDP(SOCK_DGRAM)
- Módulo scapy
Espero que tenha aprendido com esse artigo, até a próxima.
2. Código completo
FreeRADIUS - Noções básicas - Parte III
Tunando sistemas de arquivos para GNU/Linux
FwLogWatch - Analisando Registros do IPtables
Python: automatizando a extração de informações na web com expressões regulares
Python - Uma linguagem orientada a objetos
Reconhecimento de placas de veículos com OpenALPR
Breve Estudo Sobre Ransomwares e Análise Estática/Dinâmica do WannaCry
Artigo muito bom!
Habilitei o multithreading e ficou bem rápido, foi necessário alterar o timeout da função child para 10ms.
Segue o código:
import sys
import socket
from threading import *
def main():
args = sys.argv
if len(args) < 2:
print("[!]Falta argumentos para o programa! Saindo...")
sys.exit(1)
ip = args[1]
portas = args[2] if len(args) >= 3 else "1:65536"
portas = (x for x in range(int(portas.split(":")[0]), int(portas.split(":")[1])+1))
scan(ip, portas)
def banner(sckt, ip, porta):
try:
sckt.settimeout(1)
sckt.connect((ip, porta))
banner = sckt.recv(1024).decode().strip()
assert banner
return banner
except:
return "Unknown"
def child(ip, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0)
s.settimeout(10)
if s.connect_ex((ip, port)) == 0:
print("{}/tcp open".format(port), end="|")
print(banner(s, ip, port))
except:
pass
def scan(ip, portas):
for c in portas:
t = Thread(target=child, args=(ip, c))
t.start()
if __name__ == '__main__':
main()
Patrocínio
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Solução rápida para o problema do Network Manager conectar mas não navegar
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 68.426 pts -
Fábio Berbert de Paula
2° lugar - 45.279 pts -
Buckminster
3° lugar - 21.839 pts -
Mauricio Ferrari
4° lugar - 15.261 pts -
Alberto Federman Neto.
5° lugar - 12.853 pts -
Diego Mendes Rodrigues
6° lugar - 12.028 pts -
Daniel Lara Souza
7° lugar - 11.734 pts -
edps
8° lugar - 11.486 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.099 pts -
Andre (pinduvoz)
10° lugar - 9.747 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
