Quicmap – это быстрый сканер сервисов QUIC с открытым исходным кодом, который упрощает процесс, устраняя необходимость в многочисленных инструментах. Он эффективно определяет службы QUIC, версию протокола и поддерживаемые ALPN.
«Когда я начал изучать протокол QUIC, я заметил, что мой любимый сканер испытывает проблемы с определением служб, поддерживающих QUIC. Это не слишком удивительно, поскольку QUIC использует UDP, а все, кто сканировал UDP-службы, знают, как это сложно. Мне хотелось иметь простой инструмент, который мог бы надежно сканировать сервисы с поддержкой QUIC, а также извлекать информацию, которая может понадобиться тестеру по проверке на проникновение – например, упомянутые сертификаты X.509, а также поддерживаемые протоколы (с помощью перебора протоколов прикладного уровня), поскольку QUIC поддерживает гораздо больше, чем HTTP/3»
- рассказал Help Net Security Боян Ждрня, технический директор Infigo IS и соавтор инструмента
Возможности Quicmap
- Сканирование произвольных хостов, IP-адресов, сетей и портов и выявление служб QUIC.
- Запуск произвольного количества потоков (по умолчанию 50)
- Поддержка двоичного поиска ALPN для ускорения процесса
«Quicmap – это не только самый простой в установке и использовании QUIC-сканер, благодаря своей Python-основе, которая облегчает интеграцию библиотек, но и его возможности по брутфорсу ALPN-протоколов с помощью встроенного списка и двоичного поиска. Эта функция позволяет обнаруживать различные сервисы и протоколы через QUIC, такие как SMB или IRC. Несмотря на то, что программа основана на Python она отличается высокой скоростью работы благодаря настраиваемым опциям потоков, которые повышают скорость сканирования»
- объясняет Ждрня
Планы на будущее и загрузка
В настоящее время Ждрня и соавтор инструмента Фран Чутура проводят дополнительное тестирование и планируют расширить функциональность. В ближайшее время появится более подробная поддержка SMB через QUIC.
Загрузка Quicmap доступна бесплатно на GitHub.
Комментарии (0)