amap

Категория: сбор информации

Amap — это сканер приложений и сервисов, предназначенный для того, чтобы идентифицировать и определить тип сервиса, который прослушивает определённый порт на удалённом хосте. В отличие от большинства порт-сканеров, которые определяют только открытые порты, Amap фокусируется на определении того, какие приложения или протоколы работают на этих портах.

Принцип работы:

1. Определение сервисов: Amap использует как активные, так и пассивные методы анализа для определения сервисов. Активный метод включает отправку специально сформированных пакетов на целевой порт, чтобы вызвать определённую реакцию сервиса. Пассивный метод анализирует баннеры, которые отправляют сервисы в ответ на соединение.
2. Идентификация протоколов: Программа использует базы данных сигнатур для сравнения ответов от сервисов с известными паттернами, чтобы определить, какой протокол или приложение используется на данном порте.
3. Сканирование нестандартных портов: Amap способен эффективно идентифицировать сервисы на нестандартных портах, что делает его полезным в ситуациях, когда сервисы намеренно перенесены с их стандартных портов для сокрытия от простых сканеров.

Примеры использования:

Запуск простого сканирования:

Для простого сканирования на определённом хосте используйте следующую команду:

amap <ip-address> <port>

Например, чтобы сканировать хост 192.168.1.1 на порту 80:

amap 192.168.1.1 80

Сканирование нескольких портов:

Вы можете сканировать несколько портов, указав их через запятую:

amap 192.168.1.1 21,22,80,443

Этот пример сканирует порты 21, 22, 80 и 443 на хосте 192.168.1.1.

Сканирование диапазона портов:

Также можно указать диапазон портов для сканирования:

amap 192.168.1.1 1-1024

Этот пример сканирует все порты от 1 до 1024.

Использование файлов с портами:

Если нужно сканировать порты, указанные в файле, можно использовать опцию -b:

amap -b ports.txt 192.168.1.1

В этом примере amap сканирует порты, указанные в файле ports.txt.

Примечания:

• Amap наиболее эффективен при использовании в сочетании с другими инструментами, такими как Nmap, для комплексного анализа и идентификации сервисов.
• Программа поддерживает использование пользовательских сигнатур, что позволяет адаптировать её для обнаружения нестандартных или специально модифицированных сервисов.
• Хотя Amap хорошо справляется с обнаружением стандартных сервисов, некоторые сложные или защищенные системы могут блокировать попытки идентификации, поэтому результаты всегда следует анализировать в контексте других данных о сети.

Заключение:

Amap — это мощный инструмент для идентификации сервисов и приложений, работающих на удалённых хостах. Он эффективно определяет, какие сервисы запущены на определённых портах, включая те, которые намеренно скрыты за нестандартными портами. В сетевом пентестинге Amap является незаменимым инструментом, который позволяет получить полное представление о сетевой инфраструктуре и выявить потенциальные уязвимости.