//kalinux.info
Information Gathering 341 просмотров

Amap

Описание пакета Amap

Amap был первым сканирующим инструментом следующего поколения для пентестеров. Он пытается идентифицировать приложения, даже если они работают на другом порту, чем обычно. 
Он также определяет приложения, не поддерживающие ascii. Это достигается путем отправки пакетов триггеров и поиска ответов в списке строк ответа.

Инструменты, входящие в пакет amap

amapcrap - отправляет случайные данные в порт UDP, TCP или SSL, чтобы вызвать ответ

root @ kali: ~ # amapcrap 
amapcrap v5.4 (c) 2011 by van Hauser / THC & lt; vh@thc.org> 

Синтаксис: amapcrap [-S] [-u] [-m 0ab] [-M min, max] [-n connects] [-N delay] [-w delay] [-e] [-v] TARGET PORT 

Опции: 
-S использовать SSL после подключения TCP (не используется с -u) 
-u использовать протокол UDP (по умолчанию: TCP) (не используется с -c) 
-n подключает максимальное количество подключений (по умолчанию: неограничено) 
-N задержка задержки между подключениями в ms (по умолчанию: 0) 
-w задержка задержки перед закрытием порта (по умолчанию: 250) 
-e НЕ останавливаться, когда ответ был выполнен сервером 
-v подробный режим 
-m 0ab посылать как случайное дерьмо: 0-nullbytes, a- буквы + пробелы, b-двоичные 
-M мин, максимальная минимальная и максимальная длина случайного дерьма
TARGET PORT target (ip или dns) и порт для отправки случайного дерьма. 

Этот инструмент отправляет случайные данные в бесшумный порт для незаконного ответа, который 
затем может использоваться в amap для будущего обнаружения. Он выводит правильные 
определения apap appdefs. Примечание: по умолчанию активируются все режимы (0: 10%, a: 40%, 
b: 50%). Режим 'a' всегда отправляет одну строку с буквами и пробелами, которые заканчиваются на 
\ r \ n. Посетите нашу домашнюю страницу по адресу http://www.thc.org

amap - Приложение MAPper: сканирующий инструмент следующего поколения для пентетеров

root @ kali: ~ # amap 
amap v5.4 (c) 2011 by van Hauser & lt; vh@thc.org> www.thc.org/thc-amap 
Синтаксис: amap [-A | -B | -P | -W] [-1buSRHUdqv] [[-m] -o] [-D] [-t / -T sec] [ -c cons] [-C retries] [-p proto] [-i] [целевой порт [порт] ...] 
Режимы: 
-A Приложения карты: отправлять триггеры и анализировать ответы (по умолчанию) 
-B Просто захватить баннеры, сделать не отправлять триггеры 
-P Нет баннера или приложения - быть сканером портов (полный доступ) 
Опции: 
-1 Только отправлять триггеры в порт до 1-го опознавания. Speeeeed! 
-6 Использовать IPv6 вместо IPv4 
-b Печатать ascii-баннер ответов 
-i FILE Nmap машиночитаемый выходной файл для чтения портов из 
-u Порты, указанные в командной строке, это UDP (по умолчанию TCP)
-R НЕ идентифицировать службу RPC 
-H НЕ посылать триггеры приложений, помеченные как потенциально опасные 
-U НЕ выгружать непризнанные ответы (лучше для сценариев) 
-d Дамп всех ответов 
-v В режиме расширенного использования дважды (или больше!) Для отладки ( не рекомендуется :-) 
-q Не сообщать о закрытых портах и ​​не печатать их как unidentified 
-o FILE [-m] Записывать вывод в файл FILE, -m создает машиночитаемый вывод 
-c CONS Количество параллельных подключений для создания (по умолчанию 32, max 256) 
-C RETRIES Количество повторных подключений при таймаутах подключения (см. -T) (по умолчанию 3) 
-T SEC Время ожидания подключения при попытках подключения в секундах (по умолчанию 5) 
-t SEC Время ожидания ожидания ответа в секундах (по умолчанию 5)
-p PROTO Только отправлять триггеры для этого протокола (например, ftp) 
TARGET PORT Целевой адрес и порт (ы) для сканирования (дополнительно к -i) 
amap - это инструмент для определения протоколов приложений на целевых портах. 
Примечание: эта версия НЕ была скомпилирована с поддержкой SSL! 
Рекомендация использования: рекомендуются опции «-bqv», добавьте «-1» для быстрой / быстрой проверки.

Пример использования amap

Порт сканирования 80 на странице 192.168.1.15 . Отобразить принятые баннеры (b) , не отображать закрытые порты (q) и использовать подробный вывод (v) :

root @ kali: ~ # amap -bqv 192.168.1.15 80 
Использование файла триггера /etc/amap/appdefs.trig ... загружено 30 триггеров 
Использование файла ответов /etc/amap/appdefs.resp ... загружено 346 ответов 
Использование файла триггера /etc/amap/appdefs.rpc ... загружено 450 триггеров 

amap v5.4 (www.thc.org/thc-amap) начато в 2014-05-13 19:07:16 - Режим MAPPING APPLICATION 

Общий объем задач для выполните в режиме простого подключения: 23 
Протокол по 192.168.1.15:80/tcp (по триггеру ssl) соответствует http-banner: \ n \ n501 Метод не реализован \ n \ n 
<h1> Метод не реализован </ h1> 
\ n 

для /index.html не поддерживается. 
\ n 

\ n 

<hr /> 

\ n 

<адрес> Сервер Apache / 2.2.22 (Debian) на 12
Протокол 192.168.1.15:80/tcp (по триггеру ssl) соответствует http-apache-2 - banner: \ n \ n501 Метод не реализован \ n \ n </ address> 
<h1> Метод не реализован </ h1> 
\ n 

to /index.html не поддерживается. 
\ n 

\ n 

<hr /> 

\ n 

<адрес> Apache / 2.2.22 (Debian) Сервер в 12 
Ожидание таймаута по 19 соединениям ... </ address> amap v5.4 завершен в 2014-05-13 19: 7:22