TCP probe

Описание

Модуль tcp/probe устанавливает TCP-соединение и отправляет определённую полезную нагрузку (payload) в виде данных на целевой сервер. В ответе можно получить тип и версию используемого сервиса, структуру и содержимое ответа. Этот процесс обеспечивает глубокий уровень анализа, так как позволяет изучить поведение сервиса в ответ на определённые команды.

TCP Probe предоставляет широкий спектр возможностей для анализа сетей и сервисов, включая проверку портов для определения их состояния, идентификацию ОС, систем и сервисов.

С помощью анализа баннера, структуры ответа и особенностей поведения можно определить:

• Тип службы (например, веб-сервер, FTP, SSH).
• Версию программного обеспечения.
• Признаки операционной системы.

Запуск сканирования

Для данного модуля свойство runPolicy может быть как always так и triggered. Параметры default секции будут различаться в зависимости от установки runPolicy.

1
tasks:
2
  - uses: tcp/probe@v1
3
    default:
4
      ports:
5
        - 1-65535
6
    runPolicy: always

1
tasks:
2
  - uses: tcp/probe@v1
3
    events:
4
      - event: tcp/probe@v1
5
        matrix:
6
          probe: ${{ value.probes }}
7
        mutate:
8
          port: ${{ value.port }}
9
          probe: ${{ matrix.probe }}
10
        condition: len(value.probes) > 0
11
    runPolicy: triggered