home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / files / c_scripts / sweep.perl < prev    next >
Encoding:
Text File  |  1998-12-05  |  5.0 KB  |  208 lines
  1. This script was developed and tested on NT4.0 running
  2. ActiveState's ActivePerl build 506.  With minor mods,
  3. and the addition of the shebang syntax, it should work
  4. on Un*x, as well.  
  5.  
  6. sweep.pl is a port scanner (I put a the ports in the 
  7. '@ports' array...I kept the number small for testing
  8. purposes) that lists which ports are active, grabs 
  9. banners/HTTP server/finger output (where available) and
  10. writes it all to a logfile at the same time as to 
  11. STDOUT.  
  12.  
  13. Feel free to use or modify...just be sure to give 
  14. credit where credit is due!!
  15.  
  16. Keydet89
  17.  
  18. #####################################################
  19. # sweep.pl
  20. # by Keydet89 <keydet89@yahoo.com>
  21. #    12 Nov 1998
  22. #
  23. # written and tested on NT 4.0 w/ ActivePerl build 506 
  24. #
  25. # usage 'perl sweep.pl [options]
  26. #   [options] => hostname or IP
  28. # sweep a host looking for open ports; 
  29. # list of active ports are placed into an array, 
  30. # and further information is gathered;
  31. # performs auto-logging
  32. #####################################################
  33. # for www_svr
  34. use LWP::Simple;
  35.  
  36. # for socket
  37. use IO::Socket;
  38.  
  39. # for Win32-specific functions
  40. use Win32;
  41.  
  42. if ($#ARGV < 0) {
  43.   usage();
  44.   exit;
  45. }
  46.  
  47. # Ports to check
  48. @ports = (21,23,25,79,80,139,12345);
  49. @active_ports;
  50.  
  51. # Assign hostname/IP to variable
  52. $target = $ARGV[0];
  53.  
  54. print "Checking $target...\n";
  55. #################################################
  56. # main section
  57. #################################################
  58.  
  59. # open log file
  60. # all data written to screen and log
  61. # new scans of same system overwritten
  62. open (LOG,">$target.log");
  63.  
  64. $ip = name($target);
  65. foreach $port (@ports) {
  66.   check_port($ip,$port);
  67. }
  68.  
  69. # Now, collect banner from active ports
  70. print "\nNow checking active ports...\n";
  71. print LOG "\nNow checking active ports...\n";
  72. get_data($ip);
  73.  
  74. #################################################
  75. # Get name or IP, do lookup
  76. #################################################
  77. sub name {
  78.   my ($host) = @_;
  79. #  print "\nUsing gethostbyaddr()...\n";
  80.   ($name,$alias,$addrtype,$length,$new_addr) = 
  81.       gethostbyaddr(inet_aton($host),AF_INET);
  82.   print "Hostname:\t$name\n";
  83.   print LOG "Hostname:\t$name\n";
  84.   $ipaddr = inet_ntoa(scalar($new_addr));
  85.   print "IP:\t\t$ipaddr\n";
  86.   print LOG "IP:\t\t$ipaddr\n";
  87.  
  88.   return $ipaddr;
  89. }
  90.  
  91. #################################################
  92. # Get name of WWW Server
  93. #################################################
  94. sub www_svr {
  95.   my ($host) = @_;
  96.   ($content_type, $document_length, $modified_time,$expires, 
  97.     $server) = head("http://$host");
  98.  
  99.   print "HTTP Server:\t$server\n";
  100.   print LOG "HTTP Server:\t$server\n";
  101.  
  102. }
  103.  
  104. #################################################
  105. # Check to see if a port is open
  106. #################################################
  107. sub check_port {
  108.   my ($host,$port) = @_;
  109.   
  110.   $remote = IO::Socket::INET -> new (
  111.              Proto => "tcp",
  112.              PeerAddr => $host,
  113.              PeerPort => $port
  114.              ) ;
  115.   if ($remote) { 
  116.     close $remote;
  117.     print "$host:$port=>\tActive\n";
  118.     print LOG "$host:$port=>\tActive\n";
  119.     push @active_ports, $port;
  120.   }
  121.   else { 
  122.     print "$host:$port=>\tInactive\n"; 
  123.     print LOG "$host:$port=>\tInactive\n";
  124.   }  
  125. }
  126.  
  127. #################################################
  128. # subroutine to collect data from active ports
  129. #################################################
  130. sub get_data {
  131.   my ($host) = @_;
  132.   
  133.   foreach $port (@active_ports) {
  134.     if ($port == 80) {www_svr($host);}
  135.     if ($port == 21) {get_banner($host,$port);}
  136.     if ($port == 25) {get_banner($host,$port);}
  137.     if ($port == 79) {finger($host);}
  138.     if ($port == 110) {get_banner($host,$port);}
  139.     if (($port == 139) && Win32::IsWinNT()) {nbt($host);}
  140.   }
  141. }
  142.  
  143. #################################################
  144. # Get banner (single line) from port
  145. #################################################
  146. sub get_banner {
  147.   my ($host,$port) = @_;
  148.   $remote = IO::Socket::INET -> new (
  149.           Proto => "tcp",
  150.           PeerAddr => $host,
  151.           PeerPort => $port
  152.           ) or die "Could not open socket.\n";
  153.  
  154.   $line = <$remote>;
  155.   print "$line\n";
  156.   print LOG "$line\n";
  157.   close $remote;
  158. }
  159.  
  160. #################################################
  161. # Send data to a port, read back all data
  162. # (finger)
  163. #################################################
  164. sub finger {
  165.   my ($host) = @_;
  166.   print "Finger $host...\n";
  167.   print LOG "Finger $host...\n";
  168.   $remote = IO::Socket::INET -> new (
  169.           Proto => "tcp",
  170.           PeerAddr => $host,
  171.           PeerPort => 79
  172.           );
  173.   print $remote "\n";
  174.   @lines = <$remote>;
  175.   close $remote;
  176.   foreach $line (@lines) { 
  177.     print "$line";
  178.     print LOG "$line";
  179.   }
  180.   print "\n";
  181.   print LOG "\n";
  182. }
  183.  
  184. #################################################
  185. # Run nbtstat on the target
  186. #################################################
  187. sub nbt {
  188.   print "\nRunning nbtstat...\n";
  189.   my ($host) = @_;
  190.   open(NBT,"nbtstat -A $host |");
  191.   while(<NBT>) { 
  192.     print ; 
  193.     print LOG ;
  194.   }
  195. }
  196.  
  197. #################################################
  198. # Print out usage 
  199. #################################################
  200. sub usage {
  201.  print "usage: perl sweep.pl [options]\n\n";
  202.  print "\t[options]\tHostname or IP address of target\n";
  203. }
  204.  
  205.  
  206.  
  207.  
  208.