search

darcosion / Echosounder

petit programme marrant
MIT License
14 stars 1 forks source link

Ajout via nmap de découverte de service sur cible #5

Closed darcosion closed 2 years ago

darcosion commented 2 years ago

Outre le scan nmap de base, il y a la possibilité de découvrir les services pour chaque machine, une route recevant comme entrée une IP pour que ça soit asynchrone serait intéressante.

AlixCheval commented 2 years ago

Exemple de services à découvrir : SSH, Telnet, SMTP, etc.

AlixCheval commented 2 years ago

Actuellement, la fonction scanne tous les services pour toutes les adresses IP découvertes. Il peut être intéressant de rajouter une option pour sélectionner une ou plusieurs IP ainsi qu'une plage de numéro de services (exemple : 22 - 3600), ou bien une liste de services spécifiques (exemple [22, 443, 80, 8083]).

Commit de référence : https://github.com/darcosion/Echosounder/commit/12fada49e5909a483a0d37a292e0d007c03d5554

La fonction a appeler est : data_creation_services_discovery('IP/CIDR', dev=True ou False) Fonction dans le code

darcosion commented 2 years ago

Mise en place du front dans 046e29e3b70cac8e9f251e86cc6fa8b81fa1bf48

La fonction data_creation_services_discovery a été légèrement modifié. Avant elle convertissait une range en une liste d'IP, nous avons retirés cela car nous souhaitons faire du scan en IP unique pour le moment. https://github.com/darcosion/Echosounder/blob/046e29e3b70cac8e9f251e86cc6fa8b81fa1bf48/echosounder.py#L272

La fonction de scan a également été pas mal modifié : https://github.com/darcosion/Echosounder/blob/046e29e3b70cac8e9f251e86cc6fa8b81fa1bf48/echosounder.py#L217-L245 Nous avons retiré l'option qui permet de lister les IP en fonction d'une range et ajoutés les options pour faire de la range de port uniquement en backend pour le moment.

Plusieurs notes importantes :

Un scan de 0-400 prend actuellement 8 secondes chez moi
Un scan de 0-65535 est très très long (10mn...)
Un scan d'un CIDR est d'une lenteur ahurissante

Pour la suite, il serait intéressant de spécifier de manière plus complexe les possibilités de scan de service par range de port et d'ip.

Cette issue a été résolue minimalement, pour le reste, on ouvrira une seconde issue pour la partie graph et une troisième pour la partie range de port.