Online Portscan (securitycheck)

Vanaf je eigen pc, op elke poort een socket connectie proberen te maken, krijg je een error dan is de poort in gebruik.
Remote doe je hetzelfde alleen als je dan een error krijgt betekent het dat er juist geen service op die poort draait.

Dit is al best wel eens langsgekomen. Als je op google (of de GoT search) zoekt naar php & Portscan kom je wel een eind. Een voorbeeldscript vind je hier: http://php.softwarefolder.com/view.php/3577/

Ik snap de vraag eigenlijk niet. Het idee van die online securitycheck-dingen is gewoon dat jij met HTTP contact legt met die server en opgeeft dat je gescand wil worden. Hierbij neemt de meeste software volgens mij gewoon REMOTE_ADDR als IP-adres. Dat dat adres van een of andere router/proxy/werkstation/pda/webcam is zal die software weinig interesseren, want dat is toch volledig transparant.

Je kan je software zo uitgebreid maken als je maar wil. Als je alleen PHP op je server ter beschikking hebt, kom je waarschijnlijk niet veel verder dan een beetje TCP sockets opzetten. Met Perl kom je wellicht wat verder dan dat, bv ook UDP. Ook kan je je eigen applicatie bouwen in bv C, zodat je op een lager niveau je netwerkadapter aanspreekt en TCP/IP/UDP/ICMP/MAC, gemene malformed pakketjes en wat voor zut dan ook kan versturen.

Probeer eens te definiëren wat je wil, wat voor talen heb je tot je beschikking, ga je het op een dedicated server draaien, etc. etc.

Op www.grc.com staat een security check.
werkt redelijk goed.

Zeeppoeder schreef op 29 december 2003 @ 08:26:
Op www.grc.com staat een security check.
werkt redelijk goed.

Ook daar staat wederom niet om _hoe_ dat nou daadwerkelijk wordt gedaan (PERL / PHP / whatever). Overigens denk ik dat je het beste hiervoor in C++ oid aan de slag kunt gaan; of maak een webinterface voor NMAP of NESSUS oid

je kunt gewoon met allerlei scripttalen gaan connecten naar de opvragen van de pagina.
je laat bijvoorbeeld php een portscan uitvoeren door in een while-loopje voor 3 seconden per poort een socket te laten openen,
De standaart poorten zoals web/ftp/mail etc kun je daarna natuurlijk nog uitgebreider maken door ze afhankenlijk van het protocol en of er een verbinding is meer info op te vragen, bijvoorbeeld een get index.html doen voor http.

Lijkt me allemaal vrij simpel, tenzij je niet kan coden, maar dan is dit ook niet verstandig als eerste projectje.

Als je connect naar een niet bestaande poort krijg je problemen omdat je script hierop gaat wachten, als je dit niet wit zul je of de timeout tijd moeten verlagen Of je moet met meerdere threads gaan werken, wat alleen kan als je meerdere php executables opent.

Als ik het goed begrijp, wil je proberen op welke TCP ports een verbinding gemaakt kan worden. Het is nuttig om een beetje inzicht te hebben in IP (het Internet Protocol) en hoe TCP daarop geïmplementeerd is.

De simpelste oplossing is inderdaad het proberen te verbinden op de port die je scant, maar het nadeel daarvan is dat daar allerlei bijeffecten aan kunnen zitten (een FTP server maakt bij de verbinding bijvoorbeeld misschien al een entry in een log file aan). Er zijn dan ook andere manieren om na te gaan of een verbinding op een bepaalde port mogelijk is, maar die maken gebruik van de werking van TCP op IP-nivo, maar die zijn in PHP lastig te implementeren omdat je in PHP moelijk op systeemnivo kunt werken.

Als je dus genoegen neemt met de enigzins 'lompe' methode, dan is het maken van een connectie met socket_connect() een optie; lukt dit, dan is er blijkbaar een service beschikbaar op die port (maar de vraag blijft dan wat dat precies is). Door een non-blocking socket te gebruiken (zie socket_set_nonblock) kun je meerdere (enkele tientallen, bijvoorbeeld) connecties tegelijk beginnen; in combinatie met select kun je de resultaten (wel of niet verbonden) verwerken zodra ze binnenkomen (al is dat niet strikt noodzakelijk).

Ik zou zeggen, begin met een simpele, synchrone implementatie en probeer die daarna stapsgewijs te verbeteren tot 'ie naar wens werkt. Sowieso kan het geen kwaad om de RFC over TCP/IP door te nemen.

de documentatie van nmap ( http://www.insecure.org/nmap/ )
staat ook uitgelegt.. hoe de verbindingen worden gemaakt enzo
best intresant