Сканирование портов, Разведка сайта

Всем доброго времени суток, с вами команда E7TEAM

Введение:

Каждый раз перед началом тестирования веб-сайта следует провести разведку.

Делается это с помощью различных средств сканирования, сканирование портов - самое базовое из них

Представьте двери в различные комнаты дома, с помощью них мы входим в нужные нам помещения чтобы выполнить определенные действия. Двери - порты, комнаты - сервисы, дом - сервер, вламываясь в дом нам нужно найти все входы и выходы, здесь тоже самое.

Как же можно провести сканирование портов? Давайте разберемся.

Основное:

Существует множество утилит для сканирования портов, все они имеют свои достоинства и недостатки, но популярнейшим без преувеличения можно назвать Nmap.

Почему популярна именно эта программа?

Она имеет множество настроек и встроенных возможностей, так она может проводить чуть больше чем обычную проверку портов.

Так, с помощью некоторых флагов мы можем не только узнавать сервисы и версии который запущены на портах, но и уязвимости!

Как установить данную программу?
Debian: sudo apt-get install nmap

Windows: https://nmap.org/book/inst-windows.html

После установки открываем терминал и проверяем состояние программы путем командой nmap.

Если вы получили в ответ много непонятного вывода, то не пугайтесь, главное, чтобы это не было ошибкой!

Теперь перейдем к самому сладкому, возьмем в качестве тестового сайта https://telegra.ph/ и просканируем его порты с помощью команды:
nmap telegra.ph

В ответ мы должны получить такой вывод:

Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-17 13:51 Aaea?onu (ceia)

Ожидаем завершения сканирование, оно зависит от скорости вашего интернета и скорости ответа цели.

"Тик-так", мы получили свой ответ:

Not shown: 993 filtered tcp ports (no-response), 5 filtered tcp ports (admin-prohibited)

PORT   STATE SERVICE

80/tcp open http

443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 31.32 seconds

По умолчанию nmap сканирует только популярные порты и первую 1000. Как мы видим у сайта открыто два порта. На них стоит веб-сервер, давайте выясним какой именно?
Запустим nmap со флагом sv:

nmap telegra.ph -sV -p 80,443

Ожидаем ответа и получаем:

PORT   STATE SERVICE VERSION

80/tcp open http    nginx 1.20.1

443/tcp open ssl/http nginx 1.20.1

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 18.98 seconds

Мы приобрели много ценной информации узнав движок и его версию, в данном случае это Nginx 1.20.1

Заключение:

Разведка веб-сайта — неотъемлемая часть его тестирования, она позволяет достать много полезной информации которая может стать ключевой при работе с сайтом! Для тех кто не до конца понял как работает программа: