INFOTHEMA

Auteur Sujet: "Secrets de hackers" : coder un port scanner en bash en moins de 5 minutes  (Lu 1933 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6386
    • Voir le profil
"Secrets de hackers" : coder un port scanner en bash en moins de 5 minutes



Dans cette vidéo je vous montre comment depuis, par exemple dans le cadre d'un pen-test, après compromission de l'utilisateur d'une machine Linux, il est possible sans avoir accès à un scanner de port, ni d'outils tel que telnet ou netcat, d'écrire son propre scanner de port en quelques minutes pour cartographier des machines ou des réseaux.

Pour la petite explication complémentaire, l'exécution de la commande sur le fichier "pseudo-device" /dev/tcp/$host/$port,  ouvre une connexion TCP vers le socket associé : c'est ce qui va permettre ici le transfert de données entre la carte réseau de la machine et d'autres machines sur internet, un réseau privé, etc.

Il est possible d'aller beaucoup plus loin : Il est ainsi possible par ce biais de requêter directement des services, faire du capture de bannière ssh, effectuer des requêtes WEB, etc.  Par exemple : https://www.christophe-casalegno.com/tools/tcp.txt

Il est possible de monter des outils d'analyse complet avec cette méthode.
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)