Tabla de Contenidos
Implementar en Python un escáner de puertos con sockets
Módulo perteneciente al curso Python avanzado para proyectos de seguridad
En esta sección revisaremos cómo podemos implementar el escaneo de puertos con sockets y cómo administrar las excepciones cuando trabajamos con sockets.
Los sockets son el bloque de construcción fundamental para las comunicaciones de red y de manera fácil podemos verificar si un puerto específico está abierto, cerrado o filtrado al llamar al método connect_ex().
Método connect_ex()
El método socket.connect_ex(dirección,puerto) se usa para implementar el escaneo de puertos con sockets. Este script muestra que los puertos están abiertos en la máquina localhost con la interfaz de dirección IP loopback de 127.0.0.1.
Puede encontrar el siguiente código en el archivo socket_ports_open.py:
import socket ip ='127.0.0.1' portlist = [22,23,80,912,135,445,20] for port in portlist: sock= socket.socket(socket.AF_INET,socket.SOCK_STREAM) result = sock.connect_ex((ip,port)) print(port,":", result) sock.close()
result es un número. Posibles valores:
111: puerto cerrado (conexión rechazada)0: puerto abierto
Escáner de puertos con sockets
Por ejemplo, podríamos tener una función que acepte por parámetros una IP y una lista de puertos y devuelva para cada puerto si está abierto o cerrado.
En este caso necesitamos importar los módulos socket y sys. El módulo sys lo utilizamos para salir del programa con la instrucción sys.exit() y devolver el control al intérprete en caso de error de conexión. Si ejecutamos la función desde nuestro programa principal vemos como comprueba cada uno de los puertos y nos devuelve si está abierto o cerrado para una ip determinada. El primer parámetro puede ser tanto una ip como un nombre de dominio ya que el módulo es capaz de resolver un nombre a partir de una ip y viceversa.
Puede encontrar el siguiente código en el archivo comprobarListaPuertos.py:
import socket import sys def comprobarListaPuertos(ip,portlist): try: for port in portlist: sock= socket.socket(socket.AF_INET,socket.SOCK_STREAM) sock.settimeout(5) result = sock.connect_ex((ip,port)) if result == 0: print ("Puerto {}: \t Abierto".format(port)) else: print ("Puerto {}: \t Cerrado".format(port)) sock.close() except socket.error as error: print (str(error)) print ("Error de conexion") sys.exit() comprobarListaPuertos('www.google.es',[80,8080,443,22])
Ejemplo de ejecución:
Puerto 80: Abierto Puerto 8080: Cerrado Puerto 443: Abierto Puerto 22: Cerrado
Explicación función escáner de puertos
La forma de ejecutar esta función es mediante la llamada:
comprobarListaPuertos(dominio|direccion_ip,[lista_puertos])
Si ejecutamos la función con una ip o nombre de dominio que no exista, nos devolverá un error de conexión junto con la excepción que ha devuelve el módulo socket al no poder resolver la dirección IP.
comprobarListaPuertos("local",[80,8080,443])
[Errno 11004] getaddrinfo failed.Error de conexion
La parte más importante de la función del ejemplo anterior la encontramos cuando comprueba si el puerto está abierto o cerrado:
# ... sock= socket.socket(socket.AF_INET,socket.SOCK_STREAM) sock.settimeout(5) result = sock.connect_ex((ip,port)) if result == 0: print ("Puerto {}: \t Abierto".format(port)) else: print ("Puerto {}: \t Cerrado".format(port)) sock.close()
En el código anterior vemos cómo utilizamos el método settimeout() para indicarle un tiempo de intento de conexión en segundos.
Escáner de puertos avanzado
El siguiente código de Python le permitirá escanear un host local o remoto en busca de puertos abiertos. El programa busca puertos seleccionados a partir de una determinada dirección IP introducida por el usuario y refleja los puertos abiertos de regreso al usuario. Si el puerto está cerrado, también muestra información sobre el motivo, por ejemplo, por timeout de la conexión.
Puede encontrar el siguiente código en el archivo socket_scanner_puertos.py. El script comienza con información relacionada con la dirección IP y los puertos introducidos por el usuario:
# Escaner de puertos con sockets # Importamos modulo socket from socket import * # Preguntamos por la IP ip = input("Introduce IP : ") # Preguntamos por el puertos puerto_inicio = input("Introduce puerto de inicio : ") puerto_fin = input("Introduce puerto de fin : ") print ("Escaneando IP {} : ".format(ip)) #recorrer cada uno de los puertos for port in range(int(puerto_inicio),int(puerto_fin)): print ("Probando puerto {} ...".format(port)) # Crea el objeto socket s = socket(AF_INET, SOCK_STREAM) s.settimeout(5) # Comprobar conexion e imprimimos si el puerto está abierto if(s.connect_ex((ip,port))==0): print("El puerto " , port, "está abierto") # Cierra el socket s.close() print("Escaneo finalizado!")
Ejemplo de ejecución:
Introduce IP : 192.168.0.1 Introduce puerto de inicio : 22 Introduce puerto de fin : 80 Escaneando IP 192.168.0.1 : Probando puerto 22 ... Probando puerto 23 ... El puerto 23 está abierto Probando puerto 24 ... Probando puerto 25 ... (...) El puerto 53 está abierto Probando puerto 54 ... Probando puerto 55 ... Probando puerto 56 ... (...) Probando puerto 71 ... Probando puerto 72 ... Probando puerto 73 ... Probando puerto 74 ... Probando puerto 75 ... Probando puerto 76 ... Probando puerto 77 ... Probando puerto 78 ... Probando puerto 79 ... Escaneo finalizado!
Escáner de puertos a partir de un dominio
El siguiente script de Python nos permitirá escanear una dirección IP con las funciones portScanning y socketScan. El programa busca puertos seleccionados en un dominio específico resuelto a partir de la dirección IP ingresada por el usuario por parámetro.
En este script, el usuario debe ingresar como parámetros obligatorios el host y un puerto, separados por una coma:
Puede encontrar el siguiente código en el archivo socket_portScan.py:
#!/usr/bin/python # -*- coding: utf-8 -*- # Para jugar con los argumentos que introduce el usuario: import optparse from socket import * # Lanzar diferentes hilos de ejecución: from threading import * def socketScan(host, port): try: socket_connect = socket(AF_INET, SOCK_STREAM) socket_connect.settimeout(10) socket_connect.connect((host, port)) print('[+] %d/tcp open \n' % port) except Exception as error: print(error) print('[-] %d/tcp closed \n' % port) finally: socket_connect.close() def portScanning(host, ports): try: ip = gethostbyname(host) except: print("[-] Cannot resolve '%s': Unknown host" %host) return try: name = gethostbyaddr(ip) print('\n[+] Scan Results for: ' + name[0]) except: print('\n[+] Scan Results for: ' + ip) for port in ports: # Usamos el módulo 'Thread' para poder crear un hilo de ejecución # distinto para cada puerto t = Thread(target=socketScan,args=(ip,int(port))) t.start() def main(): parser = optparse.OptionParser('socket_portScan '+ '-H <Host> -P <Port>') parser.add_option('-H', dest='host', type='string', help='specify host') parser.add_option('-P', dest='port', type='string', help='specify port[s] separated by comma') (options, args) = parser.parse_args() host = options.host ports = str(options.port).split(',') if (host == None) | (ports[0] == None): print(parser.usage) exit(0) portScanning(host, ports) if __name__ == '__main__': main()
Función principal escáner de puertos a partir de un dominio
Este podría ser nuestro programa principal donde obtenemos los parámetros obligatorios de host y puertos para la ejecución del script. Una vez que hayamos obtenido estos parámetros, llamaremos a la función portScanning que resolverá la dirección IP y el nombre de host, y llamaremos a la función socketScan que usará el módulo de socket para determinar el estado del puerto:
def main(): parser = optparse.OptionParser('socket_portScan '+ '-H <Host> -P <Port>') parser.add_option('-H', dest='host', type='string', help='specify host') parser.add_option('-P', dest='port', type='string', help='specify port[s] separated by comma') (options, args) = parser.parse_args() host = options.host ports = str(options.port).split(',') if (host == None) | (ports[0] == None): print(parser.usage) exit(0) portScanning(host, ports) if __name__ == '__main__': main()
Ejecución:
python socket_portScan.py -H www.google.es -P 80,21,22,23
En la ejecución del script anterior, podemos ver el estado de todos los puertos que están del dominio:
[+] Scan Results for: mad41s10-in-f3.1e100.net [+] 80/tcp open timed out [-] 21/tcp closed timed out [-] 23/tcp closed timed out [-] 22/tcp closed
Actividad práctica
import socket import sys # Preguntamos por la IP ip = input("Introduce IP:") #Preguntamos por los puertos de inicio y fin listaPuertos = list(int(num) for num in input("Introduce rango de puertos separados por comas:").strip().split(",")) print ("Escaneando IP {} en los puertos {} : ".format(xxx,xxx)) try: for port in xxx: s = socket.socket(socket.AF_INET,xxx) s.settimeout(5) if (s.connect_ex((xxx,xxx))==0): try: serv = socket.getservbyport(xxx) except socket.error: error_servidor="not-found" print(("El puerto %s:está abierto Servicio:%s "%(xxx,xxx))) print("Scanning Completed") except KeyboardInterrupt as exception: print(exception) sys.exit()
Completa el siguiente script para obtener un escáner de puertos introduciendo desde teclado la IP y los puertos de inicio y fin. Sustituir las xxx por variables definidas.
Solución:
import socket import sys # Preguntamos por la IP ip = input("Introduce IP:") #Preguntamos por los puertos de inicio y fin listaPuertos = list(int(num) for num in input("Introduce rango de puertos separados por comas:").strip().split(",")) puerto_inicio = listaPuertos[0] puerto_fin = listaPuertos[1] print ("Escaneando IP {} en los puertos {} : ".format(ip,listaPuertos)) try: for port in range(int(puerto_inicio),int(puerto_fin)+1): s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.settimeout(5) if (s.connect_ex((ip,port))==0): try: serv = socket.getservbyport(port) except socket.error: error_servidor="not-found" print(("El puerto %s:está abierto Servicio:%s "%(port,serv))) print("Scanning Completed") except KeyboardInterrupt as exception: print(exception) sys.exit()