amap - мощный картограф приложений
amap [Mode] [Options] <target> <port/portrange> [<port> ...]
Amap – это инструмент сканирования, позволяющий идентифицировать приложения, работающие на определенном порту или портах. Это достигается подключением к порту (портам) и отправкой триггерных пакетов. Эти триггерные пакеты обычно представляют собой рукопожатие прикладного протокола. Многие сетевые демоны будут реагировать только на правильное рукопожатие (например, SSL). Затем Amap ищет ответ в списке и распечатывает все найденные совпадения. Amap поддерживает протоколы tcp и udp, обычные протоколы ASCII и двоичные протоколы с поддержкой SSL, а в вашем распоряжении множество параметров для управления поведением инструмента. Он может принимать машиночитаемый выходной файл nmap в качестве входного файла и может вести журнал в файл и на экран.
Почему стоит использовать наш инструмент? Что ж, при сканировании портов хоста вам будет представлен список открытых портов. Во многих случаях номер порта говорит вам, какое приложение запущено. Порт 25 обычно используется для SMTP, порт 80 — для HTTP. Однако это не всегда так, и особенно при работе с проприетарными протоколами, работающими на нестандартных портах, вы не сможете определить, какое приложение запущено. С помощью amap вы сможете идентифицировать этот SSL-сервер, работающий на порту 3445, и какой-либо прослушиватель оракула на порту 23. Кроме того, он фактически выполнит SSL-соединение, если хотите, а затем попытается определить протокол с поддержкой SSL!
См. также amapcrap -h для дополнительного инструмента для портов, которые не выдают никаких выходных данных.
amap может работать в трех разных режимах:
Картографические приложения: отправка триггеров и анализ ответов (по умолчанию). В этом режиме можно использовать все опции.
Просто хватайте баннеры, не рассылайте триггеры. Только несколько параметров командной строки используются из набора при запуске этого режима. Они сделаны ниже как "(Баннер)"
Никаких баннеров, приложений и прочей ерунды — будьте (полным подключением) сканером портов! Только несколько параметров командной строки используются из набора при запуске этого режима. Они сделаны ниже как "(Portscan)"
Это режим веб-онлайн-обновления. При указании этой опции все остальные опции, кроме -D, игнорируются, а отпечатки пальцев и триггеры приложения обновляются с веб-сайта thc.org.
Параметры также можно увидеть, набрав «amap -h». Далее следует объяснение всех вариантов.
Это заставляет amap читать свои хосты и порты из указанного файла. Файл должен быть сгенерирован nmap с использованием опции -oM
Целью может быть IP-адрес или полное имя хоста. Порт может быть любым номером от 1 до 65535, также поддерживаются диапазоны (например, 1-65535). Вы можете указать столько портов в командной строке, сколько хотите. Порты по умолчанию TCP (см. параметр -u ниже).
Порты, указанные в командной строке, — это UDP (по умолчанию — TCP). (Режимы: Amap, Banner, Portscan)
Используйте IPv6, а не IPv4
Отправляйте триггеры на порт только до 1-й идентификации. Спешите!
Подробный. Обычно не используется, но выводит на экран подробную информацию о том, какие подключения выполняются к каким IP-адресам/портам. Не используйте дважды. Вам до смерти надоест еще более глупая неинтересная информация. (Режимы: Amap, Banner, Portscan)
Тихий. Не имеет ничего общего с параметром "-v" :-) Если применяется параметр -q, все закрытые и истекшие по тайм-ауту порты НЕ помечаются как неопознанные и вообще не сообщаются.
Сделайте шестнадцатеричный дамп всех полученных ответов. По умолчанию печатаются только нераспознанные ответы.
Не сбрасывайте нераспознанные ответы. (см. вариант выше)
Распечатайте баннеры ACSII (если они получены).
Запишите вывод amap в
Сделать вывод файла журнала (опция -o) машиночитаемым (разделить двоеточием). (Режимы: Amap, Banner, Portscan)
Триггеры и ответы по умолчанию считываются из appdefs.trig и appdefs.resp. Указав, например, «-D trojans», он будет читать триггеры и ответы от trojans.trig и trojans.resp. Это может быть очень полезно, если вы хотите сканировать только определенные приложения. Пожалуйста, взгляните на файлы appdefs, чтобы узнать, каков формат этих файлов (это довольно просто, у вас не должно возникнуть проблем с добавлением ваших собственных триггеров и ответов, что вам рекомендуется делать, кстати).
Эти параметры влияют на поведение amap при сканировании.
Это указывает один триггер протокола для отправки. Имя протокола должно совпадать с одним из первых полей строк в файле триггера. Например, '-p SSL' будет сканировать только порт с поддержкой SSL. Однако, если случайно будут идентифицированы и другие протоколы, они будут напечатаны.
НЕ заглядывайте за порт SSL. В противном случае amap повторно подключится позже, чтобы определить службу, работающую за оболочкой ssl.
НЕ идентифицируйте службу RPC. В противном случае amap будет подключаться много раз, чтобы определить точный тип и версию службы rpc. Это может занять много времени.
Открытые параллельные задачи (соединения). По умолчанию 32, максимум 256. (Режимы: Amap, Banner, Portscan)
Если время ожидания TCP-соединения истекло (не завершено за время "-T n"), как часто следует повторять соединение? По умолчанию это 3. (Режимы: Amap, Banner, Portscan)
Заставляет amap ждать до n секунд для успешного соединения TCP. Значение по умолчанию — 5 секунд, но иногда этого может быть слишком мало при сканировании по медленному каналу и слишком много в локальной сети. (Режимы: Amap, Banner, Portscan)
Заставляет amap ожидать ответа до 'n' секунд. Значение по умолчанию — 5 секунд, но иногда этого может быть слишком мало при сканировании по медленному каналу и слишком много в локальной сети. (Режимы: Amap, Баннер)
Пропустите потенциально опасные триггеры. Некоторые демоны и приложения будут аварийно завершать работу при получении длинного или неожиданного двоичного ввода. -H пропускает триггеры, помеченные как потенциально опасные. См. appdefs.trig для получения информации о том, как пометить триггер как вредоносный.
amap — это (C) 2003 г., авторы vanHauser и DJ.RevMoon (из THC — www.thc.org)
Эта программа является бесплатным программным обеспечением; вы можете распространять его и/или изменять в соответствии с условиями Стандартной общественной лицензии GNU, опубликованной Free Software Foundation; Версия 2. Это гарантирует ваше право на использование, изменение и распространение карты при определенных условиях.
Исходный код предоставляется для этого программного обеспечения, потому что мы считаем, что пользователи имеют право точно знать, что программа собирается делать, прежде чем запускать ее. Это также позволяет вам проверять программное обеспечение на наличие дыр в безопасности.
Исходный код также позволяет портировать amap на новые платформы, исправлять ошибки и добавлять новые функции. Настоятельно рекомендуется присылать нам триггеры приложений и ответы. Пожалуйста, присылайте триггеры и ответы (либо в виде файла tcpdump, либо в нашем собственном формате) на адрес amap-dev@thc.org.
Эта программа распространяется в надежде, что она будет полезной, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ, даже без подразумеваемой гарантии КОММЕРЧЕСКОЙ ПРИГОДНОСТИ или ГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ.< Дополнительную информацию см. в Стандартной общественной лицензии GNU (она находится в файле COPYING дистрибутива amap).
Следует также отметить, что amap, как известно, приводит к сбою некоторых плохо написанных приложений, стеков TCP/IP и даже операционных систем. Amap никогда не следует запускать на критически важных системах, если вы не готовы к простоям. Здесь мы признаем, что Amap может привести к сбою ваших систем или сетей, и мы отказываемся от любой ответственности за любой ущерб или проблемы, которые может вызвать Amap.
В amap обязательно будет множество ошибок. Пожалуйста, сообщите нам, если вы их найдете. Пожалуйста, напишите по адресу amap-dev@thc.org.