Сканирование портов, Разведка сайта
Всем доброго времени суток, с вами команда E7TEAM
Каждый раз перед началом тестирования веб-сайта следует провести разведку.
Делается это с помощью различных средств сканирования, сканирование портов - самое базовое из них
Представьте двери в различные комнаты дома, с помощью них мы входим в нужные нам помещения чтобы выполнить определенные действия. Двери - порты, комнаты - сервисы, дом - сервер, вламываясь в дом нам нужно найти все входы и выходы, здесь тоже самое.
Как же можно провести сканирование портов? Давайте разберемся.
Существует множество утилит для сканирования портов, все они имеют свои достоинства и недостатки, но популярнейшим без преувеличения можно назвать Nmap.
Почему популярна именно эта программа?
Она имеет множество настроек и встроенных возможностей, так она может проводить чуть больше чем обычную проверку портов.
Так, с помощью некоторых флагов мы можем не только узнавать сервисы и версии который запущены на портах, но и уязвимости!
Как установить данную программу?
Debian: sudo apt-get install nmap
Windows: https://nmap.org/book/inst-windows.html
После установки открываем терминал и проверяем состояние программы путем командой nmap.
Если вы получили в ответ много непонятного вывода, то не пугайтесь, главное, чтобы это не было ошибкой!
Теперь перейдем к самому сладкому, возьмем в качестве тестового сайта https://telegra.ph/ и просканируем его порты с помощью команды:
nmap telegra.ph
В ответ мы должны получить такой вывод:
Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-17 13:51 Aaea?onu (ceia)
Ожидаем завершения сканирование, оно зависит от скорости вашего интернета и скорости ответа цели.
"Тик-так", мы получили свой ответ:
Not shown: 993 filtered tcp ports (no-response), 5 filtered tcp ports (admin-prohibited)
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 31.32 seconds
По умолчанию nmap сканирует только популярные порты и первую 1000. Как мы видим у сайта открыто два порта. На них стоит веб-сервер, давайте выясним какой именно?
Запустим nmap со флагом sv:
PORT STATE SERVICE VERSION
80/tcp open http nginx 1.20.1
443/tcp open ssl/http nginx 1.20.1
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.98 seconds
Мы приобрели много ценной информации узнав движок и его версию, в данном случае это Nginx 1.20.1
Разведка веб-сайта — неотъемлемая часть его тестирования, она позволяет достать много полезной информации которая может стать ключевой при работе с сайтом! Для тех кто не до конца понял как работает программа: