amap(1) основы команды в терминале
Содержание:
ИМЯ
amap - мощный маппер приложений.
КРАТКИЙ ОБЗОР
amap [Режим] [Опции] <цель> <порт/диапазон портов> [<порт> ...]
ОПИСАНИЕ
Amap - это инструмент сканирования, который позволяет идентифицировать приложения, работающие на определенном порту или портах. Это достигается подключением к порту (портам) и отправкой триггерных пакетов. Эти пакеты запуска обычно представляют собой рукопожатие протокола приложения. Многие сетевые демоны отвечают только на правильное рукопожатие (например, SSL). Затем Amap ищет ответ в списке и распечатывает все найденные совпадения. Amap поддерживает протоколы tcp и udp, обычные ASCII и бинарные протоколы с поддержкой SSL, и в вашем распоряжении множество опций для управления поведением инструмента. Он может принимать машиночитаемый выходной файл nmap в качестве входного файла и может вести журнал в файл и на экран. Зачем использовать наш инструмент? Что ж, при сканировании портов хоста вам будет представлен список открытых портов. Во многих случаях номер порта говорит вам, какое приложение запущено. Порт 25 обычно SMTP, порт 80 в основном HTTP. Однако это не всегда так, и особенно при работе с проприетарными протоколами, работающими на нестандартных портах, вы не сможете определить, какое приложение работает. С помощью amap вы сможете идентифицировать этот SSL-сервер, работающий на порте 3445, и какой-то прослушиватель Oracle на порте 23. Кроме того, он действительно выполнит SSL-соединение, если вы хотите, а затем попытается идентифицировать протокол с поддержкой SSL! См. Также amapcrap -h для получения дополнительного инструмента для портов, которые не выводят никаких данных.
РЕЖИМЫ
amap может работать в трех разных режимах:
-A Приложения карты: отправка триггеров и анализ ответов (по умолчанию). В этом режиме можно использовать все параметры.
-B Просто собрать банеры, не отправлять тригеры. При запуске этого режима из набора используются только несколько параметров командной строки. Они помечены ниже как "(Баннер)"
-P Без банера, приложения, материала — быть (полноконнектным) сканером портов! При запуске этого режима из набора используются только несколько параметров командной строки. Ниже они представлены как "(Портскан)".
-W Это режим обновления через Интернете. При указании этого параметра все другие параметры, кроме -D, игнорируются, а отпечатки и триггеры приложения обновляются с веб-сайта thc.org.
ОПЦИИ
Опции также можно увидеть, набрав "amap -h". Далее следует объяснение всех вариантов.
ХОСТЫ И ПОРТЫ (все режимы)
-i <файл>
Это заставляет карту считывать свои хосты и порты из указанного файла. Файл должен быть сгенерирован nmap с помощью опции -oM <файл> nmap. Не имеет значения, есть ли у вас несколько хостов и смешанные tcp и udp порты в файле: карта читает их все.
<цель> и <порт/список портов>
Целью может быть IP - адрес или полное имя хоста. Порт может быть любым числом от 1 до 65535, также поддерживаются диапазоны (например, 1-65535). Вы можете указать столько портов в командной строке, сколько захотите. Порты по умолчанию являются TCP (см. опцию-u be‐ low).
ОБЩИЕ НАСТРОЙКИ
Ничего из этого необязательные в использование, но некоторые опции могут быть весьма полезны.
Обратите внимание, что все параметры могут использоваться в режиме amap по умолчанию (-A), режимы захвата баннера (-B) и сканирования портов (-P) поддерживают только те параметры, которые отмечены как таковые.
-u Порты, указанные в командной строке, - UDP (по умолчанию TCP). (Режимы: Amap, Banner, Portscan)
-6 Использовать IPv6, а не IPv4 -1 Отправлять на порт только триггеры до первой идентификации. Скоооорость!
-v Вербальный. Обычно не используется, но дает подробную информацию на экране о том, какие подключения сделаны к каким IP / портам. Не используйте дважды. Вам до смерти наскучит еще более глупая и неинтересная информация. (Режимы: Amap, Banner, Portscan)
-q Тихий. Не имеет ничего общего с опцией "-v" :-) Если применяется опция -q, все закрытые и истекшие порты НЕ помечаются как неопознанные и вообще не сообщаются.
-d Сделать шестнадцатеричный дамп всех полученных ответов. По умолчанию печатаются только нераспознанные ответы.
-U Не делать дамп нераспознанных ответов. (см. вариант выше)
-b Распечатать баннеры ACSII (если таковые получены).
-o <файл> Записывать вывод amap в <файл>. (Режимы: Amap, Banner, Portscan)
-m <файл> Сделать вывод файла журнала (опция -o) машиночитаемым (разделенный двоеточиями). (Режимы: Amap, Banner, Portscan)
-D <файл> Триггеры и ответы по умолчанию считываются из appdefs.trig и appdefs.resp. Если указать, например, «-D трояны», он будет читать триггеры и ответы из trojans.trig и trojans.resp. Это может быть очень полезно, если вы хотите сканировать только определенные приложения. Пожалуйста, взгляните на файлы appdefs, чтобы узнать, каков формат этих файлов (это довольно просто, у вас не должно возникнуть проблем с добавлением собственных триггеров и ответов, что вам рекомендуется делать, кстати).
ОПЦИИ СКАНИРОВАНИЯ
Эти параметры влияют на поведение amap при сканировании.
-p <proto> Определяет один триггер протокола для отправки. Имя протокола должно соответствовать одному из первых полей строк в файле триггера. Например, «-p SSL» будет сканировать только порт с поддержкой SSL. Однако, если случайно будут идентифицированы и другие протоколы, они будут распечатаны.
-S НЕ заглядывайте за SSL-порт. В противном случае amap подключится позже, чтобы идентифицировать службу, работающую за оболочкой ssl.
-R НЕ определять службу RPC. В противном случае amap будет подключаться много раз, чтобы определить точный тип и версию службы rpc. Это может занять много времени.
-c n Открыть n параллельных задач (соединений). По умолчанию - 32, максимум - 256. (Режимы: Amap, Banner, Portscan)
-C n Если время соединения TCP истекло (не завершилось за время «-T n»), как часто следует повторять попытку подключения? По умолчанию это 3. (Режимы: Amap, Banner, Portscan)
-T n Заставляет карту ждать до 'n' секунд для успешного TCP-соединения. По умолчанию это 5 секунд, но иногда этого может быть слишком мало при сканировании по медленному каналу и слишком долго в локальной сети. (Режимы: Amap, Banner, Portscan)
-t n Заставляет amap ждать ответа до n секунд. По умолчанию это 5 секунд, но иногда этого может быть слишком мало при сканировании по медленному каналу и слишком долго в локальной сети. (Режимы: Amap, Banner)
-H Пропустить потенциально опасные триггеры. Некоторые демоны и приложения аварийно завершают работу при получении длинных или неожиданных двоичных входных данных. -H пропускает триггеры, помеченные как потенциально опасные. См. Appdefs.trig для получения информации о том, как пометить триггер как опасный.