Come Creare un Port Scanner in vb
In questo tutorial spiegherò come creare un semplice Portscanner in Visual Basic 6.0
Tutto il materiale presente è stato scritto a scopo didattico.
L’autore non si assume nessuna responsabilità per le informazioni riportate.
Il portscanner è un programma in grado di individuare quali servizi sono attivi su un determinato server. Tali informazioni le acquisisce semplicemente provando connessioni a tale host sequenzialmente su tutte le porte che vengono specificate all'avvio dello scanner.
OK. Cominciamo aprendo Visual Basic e selezionando Standard Exe
Ora clikka con il tasto destro nella toolbox, seleziona componenti e cerca per Microsoft Winsock Control 6.0, selezionalo, premi Applica e poi Chiudi.
La finestra Componenti e’ raggiungibile anche da : Progetto à Componenti
Oppure basta premere CTRL+T
Bene!
Ora andiamo a creare l’interfaccia grafica del programma
Inserisci
7 Label
2 Textbox
2 CommandButton
1 Lista box
1 CheckBox
1 controllo Winsock
1 Timer
Rinomina tutto..
Command1 à cmdscan
Command2 à cmdstop
Label1, Label2, Label3, Label5 le possiamo lasciare invariate, non ci servono ai fini della programmazione
Label4 à lblscannedports
Label6 à lblopenports
Text1 à txtip
Text2 à txtport
Winsock1 à tcp
List1, il Timer e il Check li lasciamo invariati
Una volta creata l’interfaccia del nostro client dedichiamoci alla parte più interessante : il codice sorgente.
Attraverso Dim andiamo a creare delle variabili che vedremo in seguito come utilizzare
Private Sub Form_Load() 'caricata la form
Ok. Attivato il Timer andiamo a vedere come funziona il nostro programma.
Doppio click sul timer
Private Sub Timer1_Timer()
Se il winsock si connette scrive nella lista il numero di porta a cui si è connesso
Se è stato selezionato il Check emette un suono ogni volta che trova una porta in ascolto.
Vedremo in seguito come richiamare la funzione attraverso il modulo
Doppio click sul bottone “Stop”
Per far funzionare il Beep richiamiamo questa funzione; andate su ProgettoàInserisci Modulo e copia questa riga di codice
Molto bene non vi rimane che compilare ed eseguire il programma. Nel txtip ho impostato di default il vostro Ip che naturalmente potrete cambiare a seconda delle vostre esigenze.
Lista Porte Principali
PORTA 23 - Telnet
PORTA 110 - pop3
Porta dedicata alla posta in ingresso.
PORTA 53 - dns
E' una porta che esegue il comando di DNS: trasformare un indirizzo web in un indirizzo IP reale, esempio
PORTA 67 e 68 - bootps
Sono due porte che servono a gestire un pc in rete (Ethernet e Internet) senza hard disk sull'unita; se non utilizzate questa porta è meglio chiuderla...sono molti i male intenzionati nella rete!!!
PORTA 8080 - trprt
E' la porta maggiormente utilizzata da un computer in Internet: svolge la comunicazione con i server web, scaricando tutte le informazioni
necessarie e dialogando con il vostro client.
PORTA 79 - finger
E' una porta che ha il compito di rintracciare informazioni relative a persone su un server online e viceversa: da qui possono ricavare informazioni tipo: IP, Host e altre informazioni quali indirizzi email ecc.
PORTA 80 - http
E' la porta che contiene un indirizzo internet http (no ftp e altro), e viene usata ad ogni connessioni ad un sito, se chiudete questa porta non potrete più navigare in internet.
PORTA 137, 138 - 139 - netbios
Sono le porte del netbios, ovvero il protocollo per la comunicazione in reti intranet\ethernet.
E' una porta pericolosa in quanto se attivo il netbios sui vostri computer rende facile l'accesso x un estraneo al vostro disco fisso. Se non utilizzate reti ethernet è consigliabile chiudere queste porte.
PORTA 143 - imap
E' una porta di comunicazione per le email in uscita alternativa all'Smpt.
E' usata pochissimo e non è soggetta quasi mai ad attachi hacker.
PORTA 144 e 119- news
E' la porta delle news. E' soggetta ad attacchi in quanto circolano informazioni comprendenti password. Se non utilizzate il servizio di news si consiglia di chiuderla.
PORTA 152 - ftp
I programmi che scarichiamo file sia da un sito http che da un ftp passano tutti da questa porta.
PORTA 179 - bgp
Bgp sta per Border Gateway Protocol e serve per le reti locali intranet e\o ethernet. Questa porta gestisce il gateway di rete. Se non usate le reti ethernet da disattivare come la 139.
PORTA 194 - irc
E' la porta che serve a dialogare con i server irc per le chat. Da tenere molto sotto controllo in quanto i maggiori hacker sfruttano molto spesso le chat di mIrc x intrufolarsi in un sistema.
PORTA 213 - ipx
E' una porta usata dal protocollo Microsoft Ipx\spx utilizzato in molti giochi per pc.
PORTA 513 e 514 - rsh e rcdm
Servono per l'esecuzione di comandi per le connessioni remote tra due computer collegati in rete quindi meglio disattivare anche questo servizio.
PORTA 520 - rip
E' il protocollo di routing che utilizza il server o router per collegarsi alla vostra rete dei computer e quindi mettere a disposizione di chiunque le vostre risorse, quindi è meglio impedire l'uscita di questi pacchetti con un firewall.
PORTA 777 - undetect
E' la porta utilizzata da un cavallo di trojan...il quale attraverso questa porta comunica con il server remoto. Se trovate questa porta aperta munitevi di un buon firewall e di un ottimo antivirus.
PORTA 27374 - SubSeven
Come sopra.
Fonte:
In questo tutorial spiegherò come creare un semplice Portscanner in Visual Basic 6.0
Tutto il materiale presente è stato scritto a scopo didattico.
L’autore non si assume nessuna responsabilità per le informazioni riportate.
Il portscanner è un programma in grado di individuare quali servizi sono attivi su un determinato server. Tali informazioni le acquisisce semplicemente provando connessioni a tale host sequenzialmente su tutte le porte che vengono specificate all'avvio dello scanner.
OK. Cominciamo aprendo Visual Basic e selezionando Standard Exe
Ora clikka con il tasto destro nella toolbox, seleziona componenti e cerca per Microsoft Winsock Control 6.0, selezionalo, premi Applica e poi Chiudi.
La finestra Componenti e’ raggiungibile anche da : Progetto à Componenti
Oppure basta premere CTRL+T
Bene!
Ora andiamo a creare l’interfaccia grafica del programma
Inserisci
7 Label
2 Textbox
2 CommandButton
1 Lista box
1 CheckBox
1 controllo Winsock
1 Timer
Rinomina tutto..
Command1 à cmdscan
Command2 à cmdstop
Label1, Label2, Label3, Label5 le possiamo lasciare invariate, non ci servono ai fini della programmazione
Label4 à lblscannedports
Label6 à lblopenports
Text1 à txtip
Text2 à txtport
Winsock1 à tcp
List1, il Timer e il Check li lasciamo invariati
Una volta creata l’interfaccia del nostro client dedichiamoci alla parte più interessante : il codice sorgente.
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Attraverso Dim andiamo a creare delle variabili che vedremo in seguito come utilizzare
Private Sub Form_Load() 'caricata la form
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ok. Attivato il Timer andiamo a vedere come funziona il nostro programma.
Doppio click sul timer
Private Sub Timer1_Timer()
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Se il winsock si connette scrive nella lista il numero di porta a cui si è connesso
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Se è stato selezionato il Check emette un suono ogni volta che trova una porta in ascolto.
Vedremo in seguito come richiamare la funzione attraverso il modulo
Doppio click sul bottone “Stop”
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Per far funzionare il Beep richiamiamo questa funzione; andate su ProgettoàInserisci Modulo e copia questa riga di codice
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Molto bene non vi rimane che compilare ed eseguire il programma. Nel txtip ho impostato di default il vostro Ip che naturalmente potrete cambiare a seconda delle vostre esigenze.
Lista Porte Principali
PORTA 23 - Telnet
PORTA 110 - pop3
Porta dedicata alla posta in ingresso.
PORTA 53 - dns
E' una porta che esegue il comando di DNS: trasformare un indirizzo web in un indirizzo IP reale, esempio
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
diventa 128.23.34.65 PORTA 67 e 68 - bootps
Sono due porte che servono a gestire un pc in rete (Ethernet e Internet) senza hard disk sull'unita; se non utilizzate questa porta è meglio chiuderla...sono molti i male intenzionati nella rete!!!
PORTA 8080 - trprt
E' la porta maggiormente utilizzata da un computer in Internet: svolge la comunicazione con i server web, scaricando tutte le informazioni
necessarie e dialogando con il vostro client.
PORTA 79 - finger
E' una porta che ha il compito di rintracciare informazioni relative a persone su un server online e viceversa: da qui possono ricavare informazioni tipo: IP, Host e altre informazioni quali indirizzi email ecc.
PORTA 80 - http
E' la porta che contiene un indirizzo internet http (no ftp e altro), e viene usata ad ogni connessioni ad un sito, se chiudete questa porta non potrete più navigare in internet.
PORTA 137, 138 - 139 - netbios
Sono le porte del netbios, ovvero il protocollo per la comunicazione in reti intranet\ethernet.
E' una porta pericolosa in quanto se attivo il netbios sui vostri computer rende facile l'accesso x un estraneo al vostro disco fisso. Se non utilizzate reti ethernet è consigliabile chiudere queste porte.
PORTA 143 - imap
E' una porta di comunicazione per le email in uscita alternativa all'Smpt.
E' usata pochissimo e non è soggetta quasi mai ad attachi hacker.
PORTA 144 e 119- news
E' la porta delle news. E' soggetta ad attacchi in quanto circolano informazioni comprendenti password. Se non utilizzate il servizio di news si consiglia di chiuderla.
PORTA 152 - ftp
I programmi che scarichiamo file sia da un sito http che da un ftp passano tutti da questa porta.
PORTA 179 - bgp
Bgp sta per Border Gateway Protocol e serve per le reti locali intranet e\o ethernet. Questa porta gestisce il gateway di rete. Se non usate le reti ethernet da disattivare come la 139.
PORTA 194 - irc
E' la porta che serve a dialogare con i server irc per le chat. Da tenere molto sotto controllo in quanto i maggiori hacker sfruttano molto spesso le chat di mIrc x intrufolarsi in un sistema.
PORTA 213 - ipx
E' una porta usata dal protocollo Microsoft Ipx\spx utilizzato in molti giochi per pc.
PORTA 513 e 514 - rsh e rcdm
Servono per l'esecuzione di comandi per le connessioni remote tra due computer collegati in rete quindi meglio disattivare anche questo servizio.
PORTA 520 - rip
E' il protocollo di routing che utilizza il server o router per collegarsi alla vostra rete dei computer e quindi mettere a disposizione di chiunque le vostre risorse, quindi è meglio impedire l'uscita di questi pacchetti con un firewall.
PORTA 777 - undetect
E' la porta utilizzata da un cavallo di trojan...il quale attraverso questa porta comunica con il server remoto. Se trovate questa porta aperta munitevi di un buon firewall e di un ottimo antivirus.
PORTA 27374 - SubSeven
Come sopra.
Fonte:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!