Приветствую, хакеры! В данной небольшой статье я хочу рассказать о полезном инструменте для скана портов и поиска различных уязвимостей. nrich — новый инструмент командной строки от разработчиков Shodan для быстрого анализа списка IP-адресов и просмотра того, какие из них имеют открытые порты/уязвимости.

Установка:

  $ wget https://gitlab.com/a...atest_amd64.deb

  $ sudo dpkg -i nrich_latest_amd64.deb

Для того, что бы убедится в том, что он работает, можно написать команду echo и адрес. К примеру:

  $ echo 149.202.182.140 | nrich -

Далее мы видим результат:

149.202.182.140 (ftptech1.pcsoft.fr)

  Ports: 21, 80, 111, 443

  CPEs: cpe:/a:proftpd:proftpd:1.3.5b, cpe:/a:apache:http_server:2.4.25

  Vulnerabilities: CVE-2018-11763, CVE-2019-0220, CVE-2017-15710, CVE-2018-1312, CVE-2019-0197, CVE-2017-9798, CVE-2018-1283, CVE-2017-7668, CVE-2017-3169, CVE-2017-15715, CVE-2017-7659, CVE-2018-1333, CVE-2019-0211, CVE-2019-12815, CVE-2017-3167, CVE-2017-9788, CVE-2019-0196, CVE-2017-7679, CVE-2018-17199

Использование:

  $ nrich --help

Далее пользуемся списком команд исходя из описания.

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.