ScanSSH は、指定されたアドレスまたはネットワークのリストをスキャンして、オープンプロキシ、SSHプロトコルサーバー、WebおよびSMTPサーバーを探す無料のオープンソースユーティリティです。スキャンするだけでなく、実行中のサービスのバージョンも表示します。これを使用して、会社またはインターネット全体でのSSHプロトコルサーバーの展開に関する統計を収集できます。また、これを使用して、すべてのマシンが最新のSSHプロトコルバージョンを実行していることを確認することもできます。このユーティリティの一般的な使用例は、ペンテスターやセキュリティ専門家向けの情報収集です。このガイドでは、さまざまなUnixライクなオペレーティングシステムにScanSSHをインストールする方法と、実行中のサービスの詳細を収集するためにScanSSHを使用する方法について説明します。
ScanSSHをインストールする
Arch Linux および派生物、 AURからインストールできます YayなどのAURヘルパープログラムを使用する 。
$ yay -S scanssh
Fedora :
$ sudo dnf install scanssh
Debian 、 Ubuntu 、 Linux Mint :
$ sudo apt install scanssh
他のディストリビューションでは、このガイドの最後にあるGitHubページからソースをダウンロードし、手動でコンパイルしてインストールすることができます。
ScanSSHの使用法
ScanSSHの一般的な構文は次のとおりです。
scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...
いくつかの例を見てみましょう。次のコマンドは、ネットワーク内のsshサーバーをスキャンします。
$ sudo scanssh -s ssh 192.168.43.0/24
ScanSSH
ポート22でSSHサーバーをスキャンする場合 のみ、使用できます:
$ sudo scanssh -n 22 -s ssh 192.168.43.0/24
また、以下のようにスキャンするホストIPアドレスを1つだけ指定できます。
$ sudo scanssh -s ssh 192.168.43.192
また、このコマンドは、指定されたネットワークをスキャンしてオープンプロキシを探します。
$ sudo scanssh -p 192.168.43.0/24
ここで、 -p フラグは、オープンプロキシをスキャンするために使用されます。
SSHとオープンプロキシだけでなく、ScanSSHは次のモジュールをスキャンします。
- socks5 -SOCKSv5プロキシを検出します
- socks4 -SOCKSv4プロキシを検出します
- http-プロキシ -HTTPgetプロキシを検出します
- http-connect -HTTP接続プロキシを検出します
- telnetプロキシ -telnetプロキシを検出します
詳細については、マニュアルページを確認してください。
$ man scanssh