ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   PHP (https://forum.antichat.io/forumdisplay.php?f=37)
-   -   Разработка многопоточного сканера портов на Python (https://forum.antichat.io/showthread.php?t=565425)

explorer 27.10.2018 14:47

Приветствую всех читателей!

Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные )))

Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа
Код:

for port in range(1,100):
, значит перебор портов будет с 1 по 99. Если мне понадобится порт например 20000, то при попытке записи
Код:

]for port in range(1,20001):
сканер загнётся от переполнения памяти и невозможности создания нового потока.

Сканеры же, имеющий подобранные порты типа [21, 22, 23, 25, 38, 43, и т.д. были однопоточными, и работали весьма медленно...

https://forum.antichat.xyz/attachmen...593d6d7306.png

В итоге я решил собрать новый велосипед из старых запчастей. Я хотел следующее:

1) Простой короткий код
2) Многопоточность
3) Указания нужных портов

Погнали:

Подключаем модуль threading для работы с потоками. Подключаем модуль socket для работы с сокетами (интерфейс для обеспечения обмена данными между процессами)

Python:


Код:

import
threading
import
socket

Вводим хост для сканирования

Python:


Код:

print
(
'-'
*
35
)
target
=
input
(
'Enter host:\n\n'
)
print
(
'-'
*
35
)

Создаём функцию сканирования портов, в которой создаём сокет, и выставляем таймаут

Python:


Код:

def
portscan
(
port
)
:
s
=
socket
.
socket
(
socket
.
AF_INET
,
socket
.
SOCK_STREAM
)
s
.
settimeout
(
0.5
)

Продолжаем функцию, добавляем в блоке обработки исключений попытку приконнектиться к хосту, и в случае соединения, пишем что порт открыт. Открытое соединение закрываем. Ставим оператор-заглушку pass, в случае отсутствия соединения, ничего не выполняем.

Python:


Код:

try
:
connection
=
s
.
connect
(
(
target
,
port
)
)
print
(
'Port :'
,
port
,
"is open."
)
connection
.
close
(
)
except
:
pass

Пишем список портов (можете добавить любые по желанию).

Python:


Код:

ports
=
[
21
,
22
,
23
,
25
,
38
,
43
,
80
,
109
,
110
,
115
,
118
,
119
,
143
,
# Список портов
194
,
220
,
443
,
540
,
585
,
591
,
1112
,
1433
,
1443
,
3128
,
3197
,
3306
,
4000
,
4333
,
5100
,
5432
,
6669
,
8000
,
8080
,
9014
,
9200
]

Ну вот и подошли к самому главному и интересному.

Делаем следующую запись, в которой мы запускаем перебор в цикле портов, создаём и запускаем потоки.

Python:


Код:

for
element
in
ports
:
t
=
threading
.
Thread
(
target
=
portscan
,
kwargs
=
{
'port'
:
element
}
)
t
.
start
(
)
input
(
)

Рассмотрим подробнее, что происходит в этом блоке

Для этого я пошагово запустил скрипт в Pycharm. Хост взял наобум из сети, поэтому я его закрасил. Смотрим внимательнее на скрин - когда у нас шаг прошёл создание потока, появилась надпись, в которой мы видим инициализацию нового потока. Значит всё работает как надо.

https://forum.antichat.xyz/attachmen...40f34d3474.png

На следующем шаге поток запустился.

https://forum.antichat.xyz/attachmen...3d81bec5a8.png

Если в потоке поставленная задача выполнена, то он останавливается

https://forum.antichat.xyz/attachmen...614fe40698.png

Результат работы программы наглядно показывает, что потоки закрываются не в том порядке, что открывались. То есть они действительно работают параллельно. На каждый порт запускается отдельный поток. В процессе сканирования, количество потоков разное, взависимости от количества уже отработанных потоков.

https://forum.antichat.xyz/attachmen...1bd2fd374e.png

На моём стареньком компе 2010 года и модемной связи от сотового оператора, скрипт выполняется за мгновенье.
Получилось всё как было задумано.

https://forum.antichat.xyz/attachmen...78b90ea913.png

Исходный код с подробными комментариями

explorer 29.10.2018 23:23

Цитата:


PenGenKiddy сказал(а):

В любом случае лучше отправлять syn ack через scapy


Да, scapy мощный инструмент, однако я сильно сомневаюсь, что скорость будет не хуже. Но вы можете написать свой вариант.
Вот тестовый результат:

https://forum.antichat.xyz/attachmen...917860437a.png

Для примера взял yahoo.com
Кстати, для тех кто не понял - можно вбивать в сканер как доменное имя yahoo.com так и ip адрес 87.248.98.7

https://forum.antichat.xyz/attachmen...3da79954fc.png

Anonimyc 31.10.2018 11:41

привет, подскажите пожалуйста как запустить данный код, с-под винды 7? в каком формате файл сохранить?

explorer 31.10.2018 12:21

Цитата:


Anonimyc сказал(а):

привет, подскажите пожалуйста как запустить данный код, с-под винды 7? в каком формате файл сохранить?


Любой код Python сохраняется с расширением py. Копируете код, вставляете в блокнот и сохраняете, например portscan.py
Для запуска программы должен быть установлен Python3 и поставлены зависимости Пуск --> Выполнить --> cmd.exe:

pip install socket
pip install threading
Потом можно запускать двойным кликом по программе.

Моя_ПреЛесТь 20.08.2020 20:53

Цитата:


explorer сказал(а):

В итоге я решил собрать новый велосипед из старых запчастей. Я хотел следующее:

1) Простой короткий код
2) Многопоточность
3) Указания нужных портов


Этот код - не работает.
Здесь нет многопоточности.
У пользователя нет возможности указать номера портов, а также адрес цели.

Предоставленный автором скрипт - не более чем тест на внимательность, а не сканер портов.

Моя_ПреЛесТь 20.08.2020 20:59

Цитата:


explorer сказал(а):

pip install socket
pip install threading
Потом можно запускать двойным кликом по программе.


Указанные модули являются стандартными, их установка - не нужна.
По-моему, это основы языка.

explorer 20.08.2020 22:51

Цитата:


Моя_ПреЛесТь сказал(а):

Указанные модули являются стандартными, их установка - не нужна.
По-моему, это основы языка.


Спасибо за внимательность, странно что никто ранее не заметил. Конечно не нужно, видимо я на автомате написал, много раз в разных темах про установку модулей одно и тоже спрашивали.

Моя_ПреЛесТь 20.08.2020 23:25

explorer, беда вашего кода не в импортировании библиотек, а в отсутствии всего трёх знаков:
строку
connection = s.connect((target, port))
надо заменить:
connection = s.connect_ex((target, port))

Метод - connect_ex

Но и это не всё )
Вы не вложили в него свою душу.
Вы написали его так, как ученик пишет контрольную работу. Написали, сдали и легко вздохнули.
  • Нет "защиты от дурака",
  • Пользователю не предоставлена возможность выбора портов и целей.
  • Где изысканность мышления ?
Я - гастербайтер.
Если-бы гастербайтеры делали свою работу так, как пишут код некоторые пРагРамМысТЫ, то люди жили-бы в руинах.

explorer 21.08.2020 13:49

Моя_ПреЛесТь никакой ошибки в коде нет, метод connect_ex там совершенно не нужен. То что отсутствует блок try/exect вас смущает, ну так я его не писал, это очевидно. Что касается портов, гораздо проще перечислить порты в коде, чем их постоянно вводить для каждого таргета.

Как это пользователю не предоставлен выбор таргета? Похоже не такой уж вы и внимательный. А это в коде тогда что?
target = input('Enter host:\n\n') # Ввод хоста для сканирования
Да код не идеальный, я могу как угодно его написать и с ООП, и со всеми обработками ошибок, и с более грамотной многопоточностью через классы а не с Thread и т.д. Это старая статья, цель не стояла написать идеальный код, я писал очень много кода "на все случаи жизни", просто учился.

Моя_ПреЛесТь 21.08.2020 14:25

Ага, выбор цели я не заметил - каюсь ) Приношу извинения .

explorer, нисколько не сомневаюсь в уровне Ваших знаний, Вы напрасно объясняетесь). Они (знания) неоднократно подтверждены Вами в различных статьях. Вероятно, впреть мне нужно подбирать более мягкие выражения в своих комментариях ))
Насчёт метода - я с Вами буду спорить.
Самоё интересное, что на форуме имеется ещё одна аналогичная статья, посвящённая многопоточному сканеру портов.
Простой многопоточный сканер портов

Cenzor воплотил в коде аналогичную Вашему коду многопоточность, использовал ООП и тот-же метод (я считаю - не совсем корректный метод ), а также использовал модули:
  • argparse - для ввода аргументов , как в nmap
  • tqdm - для вывода работы скрипта в виде прогресс-бара.
Цитата:


explorer сказал(а):

метод connect_ex там совершенно не нужен


Нужен, нужен .
Попробуйте в Linux просканировать локальную сеть.
Ваши скрипты не обнаружат открытые порты.

f22 21.08.2020 15:47

Цитата:


Моя_ПреЛесТь сказал(а):

надо заменить:


Почему вы используете утверждение "надо"?
Смотрим доки
Цитата:


socket.connect_ex(address)
Like connect(address), but return an error indicator instead of raising an exception for errors returned by the C-level connect() call (other problems, such as “host not found,” can still raise exceptions). The error indicator is 0 if the operation succeeded, otherwise the value of the errno variable. This is useful to support, for example, asynchronous connects.


Главное отличие - вместо исключения при неудачном подключении, мы получаем обычный int.
Какого-то иного смысла в код программы это изменение не вносит.
Исключение обрабатывалось изначально.
Цитата:


explorer сказал(а):

Python:


Код:

try
:
connection
=
s
.
connect
(
(
target
,
port
)
)
print
(
'Port :'
,
port
,
"is open."
)
connection
.
close
(
)
except
:
pass


Цитата:


Моя_ПреЛесТь сказал(а):

Cenzor воплотил в коде аналогичную Вашему коду многопоточность, использовал ООП и тот-же метод (я считаю - не совсем корректный метод ), а также использовал модули:
  • argparse - для ввода аргументов , как в nmap
  • tqdm - для вывода работы скрипта в виде прогресс-бара.

А с чего вы решили, что любая программа должна писаться в ООП стиле?
При чём тут необходимость ввода аргумента, если код автора может быть использован в каком-то ином скрипте/программе, где аргументы могут передаваться иными способами.

Цитата:


Моя_ПреЛесТь сказал(а):

Но и это не всё )
Вы не вложили в него свою душу.
Вы написали его так, как ученик пишет контрольную работу. Написали, сдали и легко вздохнули.
  • Нет "защиты от дурака",
  • Пользователю не предоставлена возможность выбора портов и целей.
  • Где изысканность мышления ?

Ну что за ересь? В названии статьи где-то есть упоминание о финальном коммерческом продукте для конечного пользователя?
Автор предложил своё видение реализации, вот и всё.
Требовать от него чего-то ещё, как минимум неприлично.
Хочется - реализуйте сами, не знаете как - задайте вопрос.

Цитата:


Моя_ПреЛесТь сказал(а):

Попробуйте в Linux просканировать локальную сеть.
Ваши скрипты не обнаружат открытые порты.


Что за бред?
Вы скрипт-то хоть запускали?

Моя_ПреЛесТь 21.08.2020 16:02

f22, при всём уважении к тебе, ты чё злой такой ?
Когда глаза отойдут от злобной красноты, попробуй адекватно перечитать мои посты.
Я нигде не давал повода тому, что любая программа должна писаться в ООП.
Я ни от кого ничего не требую.
К конструкции try-except нигде претензий не высказывал.
С чего Вы решили, что я должен с вами соглашаться, почему я не имею права на критику ?

Цитата:


f22 сказал(а):

Что за бред?
Вы скрипт-то хоть запускали?


Сам бред несёшь.
Запусти и протестируй, вместо того, чтобы аргументировать выдержками из доков.

f22 21.08.2020 16:31

Цитата:


Моя_ПреЛесТь сказал(а):

Я нигде не давал повода тому, что любая программа должна писаться в ООП.


Тогда к чему вы написали это?
Цитата:


Моя_ПреЛесТь сказал(а):

Cenzor воплотил в коде аналогичную Вашему коду многопоточность, использовал ООП


Цитата:


Моя_ПреЛесТь сказал(а):

Я ни от кого ничего не требую.


Как это не требуете?
Вы упрекаете автора в том, что он по вашему мнению написал код, в который не вложил душу, в котором нет защиты от дурака, код в котором нет изысканности мышления, априори требуя от автора его поменять.

Цитата:


Моя_ПреЛесТь сказал(а):

К конструкции try-except нигде претензий не высказывал.


Тогда на каком основании вы утверждаете, что
Цитата:


Моя_ПреЛесТь сказал(а):

Нужен, нужен .


Цитата:


Моя_ПреЛесТь сказал(а):

С чего Вы решили, что я должен с вами соглашаться, почему я не имею права на критику ?


А где я утверждаю, что вы должны со мной соглашаться?
Вы критикуете чужой код с позиции "мне такой код не нравится, в нём изысканности мышления нет!" - а это абсолютно нелепый аргумент.

Цитата:


Моя_ПреЛесТь сказал(а):

Запусти и протестируй, вместо того, чтобы аргументировать выдержками из доков.


Пожалуйста

https://forum.antichat.xyz/attachmen...032cb19fe9.png

Моя_ПреЛесТь 21.08.2020 17:03

f22, я не буду реагировать на Ваши [S]портянки[/S] высказывания.
Представьте только, что сейчас начнётся. если мы с Вами начнём учить друг друга правилам хорошего тона.
В конце концов, я не ставлю перед собою задачу понравиться Вам.
Оставайтесь со своими[S]чертиками в своей голове[/S] своми мыслями.
Оставляю за вами право оставаться мелочным и злым.
Я не желаю втягиваться в эти разборки.

Насчёт работы скрипта.
Я наблюдаю совсем иную картину у себя.

https://forum.antichat.xyz/attachmen...6c3a11421b.png

Скрипт запускался вчера и породил мои негативные комменты, а также сейчас, после ваших комментариев.
192.168.27.1 - роутер с OpenWRT на борту
192.168.27.109 - ноутбук под управлением Debian.

К обоим машинам ручное подключение происходит успешно.
Метод connect_ex меняет картину на противоположную.

Всё ёще с уважением к Вам )

f22 21.08.2020 17:30

Цитата:


Моя_ПреЛесТь сказал(а):

Я наблюдаю совсем иную картину у себя.


Я не знаю, какой скрипт вы запускаете, но скрипт автора лежит здесь

Вот результат его работы

А вот результат использования метода connect_ex(), на котором вы так настаиваете

При том, что nmap выдаёт

Моя_ПреЛесТь 25.08.2020 16:55

Цитата:


PenGenKiddy сказал(а):

В любом случае лучше отправлять syn ack через scapy


Сканер портов, написанный на основе модуля scapy будет требовать привилегий суперпользователя. Невозможно создать и отравить пакет без root -привилегий.
Скорость сканирования по сравнению со сканером, написанным на основе модуля socket - не увеличится.
Не думаю, что это "лучше".
Или я что-то недопонимаю ?

Lisenok 04.11.2021 23:34

Благодарствую! Как раз понадобился портсканер.
Кстати, если кто то захочет писать под себя, немного заглупил со строкой ports = [21... , там если один порт нужен Вам, то без кавычек пишите его, ports = 80 , к примеру.
А то я чуть ли не все там переписал из того что можно переписать, не понимал почему не сканирует, а вон оно как вышло)

Pernat1y 05.11.2021 00:50

Цитата:


Lisenok сказал(а):

понадобился портсканер


Nmap же есть

Lisenok 13.11.2021 12:57

Цитата:


Pernat1y сказал(а):

Nmap же есть


знаю, но нужен был именно свой, для дальнейшего разбора и добавлением своих "фишек"

Pernat1y 13.11.2021 13:20

Цитата:


Lisenok сказал(а):

знаю, но нужен был именно свой, для дальнейшего разбора и добавлением своих "фишек"

Рекомендую

GitHub - gh0x0st/pythonizing_nmap: A detailed guide showing you different ways you can incorporate Python into your workflows around Nmap.

A detailed guide showing you different ways you can incorporate Python into your workflows around Nmap. - gh0x0st/pythonizing_nmap

github.com

Lisenok 13.11.2021 15:30

Цитата:


Pernat1y сказал(а):

Рекомендую

GitHub - gh0x0st/pythonizing_nmap: A detailed guide showing you different ways you can incorporate Python into your workflows around Nmap.

A detailed guide showing you different ways you can incorporate Python into your workflows around Nmap. - gh0x0st/pythonizing_nmap

github.com


о, благодарствую про такой nmap что то даже не подумал


Время: 02:37