TCP probe

Описание

Модуль tcp/probe устанавливает TCP-соединение и отправляет определённую полезную нагрузку (payload) в виде данных на целевой сервер. В ответе можно получить тип и версию используемого сервиса, структуру и содержимое ответа. Этот процесс обеспечивает глубокий уровень анализа, так как позволяет изучить поведение сервиса в ответ на определённые команды.

TCP Probe предоставляет широкий спектр возможностей для анализа сетей и сервисов, включая проверку портов для определения их состояния, идентификацию ОС, систем и сервисов.

С помощью анализа баннера, структуры ответа и особенностей поведения можно определить:

Тип службы (например, веб-сервер, FTP, SSH).
Версию программного обеспечения.
Признаки операционной системы.

Запуск сканирования

Для данного модуля свойство runPolicy может быть как always так и triggered. Параметры default секции будут различаться в зависимости от установки runPolicy.

Поля для default секции при runPolicy: always

ports

number

Номер порта или диапазон портов.

Поля для default секции при runPolicy: triggered

port

number

Номер порта (от 0 до 65535).

probe

string

Строка со значением в base64 для проведения пробы.

Поля для mutate секции

port

number

Номер порта (от 0 до 65535).

probe

string

Строка со значением в base64 для проведения пробы.

Результаты сканирования

string

IP-адрес целевого хоста.

port

number

Номер порта.

banner

string

Текстовый ответ, полученный от целевого актива после подключения.

bannerHex

string

Баннер в шестнадцатеричном (hex) формате.

isTls

boolean

Булево значение, было ли соединение установлено через TLS (шифрованное соединение).

Пример использования

yaml

Syn scan