ANTICHAT - Разработка многопоточного сканера портов на Python

ANTICHAT (https://forum.antichat.xyz/index.php)

- PHP (https://forum.antichat.xyz/forumdisplay.php?f=37)

Приветствую всех читателей!

Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные )))

Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа

Код:

for port in range(1,100):

, значит перебор портов будет с 1 по 99. Если мне понадобится порт например 20000, то при попытке записи

Код:

]for port in range(1,20001):

сканер загнётся от переполнения памяти и невозможности создания нового потока.

Сканеры же, имеющий подобранные порты типа [21, 22, 23, 25, 38, 43, и т.д. были однопоточными, и работали весьма медленно...

https://forum.antichat.xyz/attachmen...593d6d7306.png

В итоге я решил собрать новый велосипед из старых запчастей. Я хотел следующее:

1) Простой короткий код
2) Многопоточность
3) Указания нужных портов

Погнали:

Подключаем модуль threading для работы с потоками. Подключаем модуль socket для работы с сокетами (интерфейс для обеспечения обмена данными между процессами)

Python:

Код:

import

threading

import

socket

Вводим хост для сканирования

Python:

Код:

print

(

'-'

*

35

)

target

=

input

(

'Enter host:\n\n'

)

print

(

'-'

*

35

)

Создаём функцию сканирования портов, в которой создаём сокет, и выставляем таймаут

Python:

Код:

def

portscan

(

port

)

:

s

=

socket

.

socket

(

socket

.

AF_INET

,

socket

.

SOCK_STREAM

)

s

.

settimeout

(

0.5

)

Продолжаем функцию, добавляем в блоке обработки исключений попытку приконнектиться к хосту, и в случае соединения, пишем что порт открыт. Открытое соединение закрываем. Ставим оператор-заглушку pass, в случае отсутствия соединения, ничего не выполняем.

Python:

Код:

try

:

connection

=

s

.

connect

(

(

target

,

port

)

)

print

(

'Port :'

,

port

,

"is open."

)

connection

.

close

(

)

except

:

pass

Пишем список портов (можете добавить любые по желанию).

Python:

Код:

ports

=

[

21

,

22

,

23

,

25

,

38

,

43

,

80

,

109

,

110

,

115

,

118

,

119

,

143

,

# Список портов

194

,

220

,

443

,

540

,

585

,

591

,

1112

,

1433

,

1443

,

3128

,

3197

,

3306

,

4000

,

4333

,

5100

,

5432

,

6669

,

8000

,

8080

,

9014

,

9200

]

Ну вот и подошли к самому главному и интересному.

Делаем следующую запись, в которой мы запускаем перебор в цикле портов, создаём и запускаем потоки.

Python:

Код:

for

element

in

ports

:

t

=

threading

.

Thread

(

target

=

portscan

,

kwargs

=

{

'port'

:

element

}

)

t

.

start

(

)

input

(

)

Рассмотрим подробнее, что происходит в этом блоке

Для этого я пошагово запустил скрипт в Pycharm. Хост взял наобум из сети, поэтому я его закрасил. Смотрим внимательнее на скрин - когда у нас шаг прошёл создание потока, появилась надпись, в которой мы видим инициализацию нового потока. Значит всё работает как надо.

https://forum.antichat.xyz/attachmen...40f34d3474.png

На следующем шаге поток запустился.

https://forum.antichat.xyz/attachmen...3d81bec5a8.png

Если в потоке поставленная задача выполнена, то он останавливается

https://forum.antichat.xyz/attachmen...614fe40698.png

Результат работы программы наглядно показывает, что потоки закрываются не в том порядке, что открывались. То есть они действительно работают параллельно. На каждый порт запускается отдельный поток. В процессе сканирования, количество потоков разное, взависимости от количества уже отработанных потоков.

https://forum.antichat.xyz/attachmen...1bd2fd374e.png

На моём стареньком компе 2010 года и модемной связи от сотового оператора, скрипт выполняется за мгновенье.
Получилось всё как было задумано.

https://forum.antichat.xyz/attachmen...78b90ea913.png

Исходный код с подробными комментариями

Цитата:

PenGenKiddy сказал(а):

В любом случае лучше отправлять syn ack через scapy

Да, scapy мощный инструмент, однако я сильно сомневаюсь, что скорость будет не хуже. Но вы можете написать свой вариант.
Вот тестовый результат:

https://forum.antichat.xyz/attachmen...917860437a.png

Для примера взял yahoo.com
Кстати, для тех кто не понял - можно вбивать в сканер как доменное имя yahoo.com так и ip адрес 87.248.98.7

https://forum.antichat.xyz/attachmen...3da79954fc.png

привет, подскажите пожалуйста как запустить данный код, с-под винды 7? в каком формате файл сохранить?

Цитата:

Anonimyc сказал(а):

привет, подскажите пожалуйста как запустить данный код, с-под винды 7? в каком формате файл сохранить?

Любой код Python сохраняется с расширением py. Копируете код, вставляете в блокнот и сохраняете, например portscan.py
Для запуска программы должен быть установлен Python3 и поставлены зависимости Пуск --> Выполнить --> cmd.exe:

pip install socket
pip install threading
Потом можно запускать двойным кликом по программе.

Цитата:

explorer сказал(а):

В итоге я решил собрать новый велосипед из старых запчастей. Я хотел следующее:

1) Простой короткий код
2) Многопоточность
3) Указания нужных портов

Этот код - не работает.
Здесь нет многопоточности.
У пользователя нет возможности указать номера портов, а также адрес цели.

Предоставленный автором скрипт - не более чем тест на внимательность, а не сканер портов.

Цитата:

explorer сказал(а):

pip install socket
pip install threading
Потом можно запускать двойным кликом по программе.

Указанные модули являются стандартными, их установка - не нужна.
По-моему, это основы языка.

Цитата:

Моя_ПреЛесТь сказал(а):

Указанные модули являются стандартными, их установка - не нужна.
По-моему, это основы языка.

Спасибо за внимательность, странно что никто ранее не заметил. Конечно не нужно, видимо я на автомате написал, много раз в разных темах про установку модулей одно и тоже спрашивали.

explorer, беда вашего кода не в импортировании библиотек, а в отсутствии всего трёх знаков:
строку
connection = s.connect((target, port))
надо заменить:
connection = s.connect_ex((target, port))

Метод - connect_ex

Но и это не всё )
Вы не вложили в него свою душу.
Вы написали его так, как ученик пишет контрольную работу. Написали, сдали и легко вздохнули.

Нет "защиты от дурака",
Пользователю не предоставлена возможность выбора портов и целей.
Где изысканность мышления ?

Я - гастербайтер.
Если-бы гастербайтеры делали свою работу так, как пишут код некоторые пРагРамМысТЫ, то люди жили-бы в руинах.

Моя_ПреЛесТь никакой ошибки в коде нет, метод connect_ex там совершенно не нужен. То что отсутствует блок try/exect вас смущает, ну так я его не писал, это очевидно. Что касается портов, гораздо проще перечислить порты в коде, чем их постоянно вводить для каждого таргета.

Как это пользователю не предоставлен выбор таргета? Похоже не такой уж вы и внимательный. А это в коде тогда что?
target = input('Enter host:\n\n') # Ввод хоста для сканирования
Да код не идеальный, я могу как угодно его написать и с ООП, и со всеми обработками ошибок, и с более грамотной многопоточностью через классы а не с Thread и т.д. Это старая статья, цель не стояла написать идеальный код, я писал очень много кода "на все случаи жизни", просто учился.

Ага, выбор цели я не заметил - каюсь ) Приношу извинения .

explorer, нисколько не сомневаюсь в уровне Ваших знаний, Вы напрасно объясняетесь). Они (знания) неоднократно подтверждены Вами в различных статьях. Вероятно, впреть мне нужно подбирать более мягкие выражения в своих комментариях ))
Насчёт метода - я с Вами буду спорить.
Самоё интересное, что на форуме имеется ещё одна аналогичная статья, посвящённая многопоточному сканеру портов.
Простой многопоточный сканер портов

Cenzor воплотил в коде аналогичную Вашему коду многопоточность, использовал ООП и тот-же метод (я считаю - не совсем корректный метод ), а также использовал модули:

argparse - для ввода аргументов , как в nmap
tqdm - для вывода работы скрипта в виде прогресс-бара.

Цитата:

explorer сказал(а):

метод connect_ex там совершенно не нужен

Нужен, нужен .
Попробуйте в Linux просканировать локальную сеть.
Ваши скрипты не обнаружат открытые порты.