關于UDP-Hunter

UDP-Hunter是一款功能強大的UDP服務安全評估工具，該工具可以覆蓋IPv4和IPv6協議。

UDP掃描一直是一項緩慢而痛苦的工作，如果你打算在UDP的基礎上添加IPv6支持，那么可選的工具就會非常有限。UDP-Hunter是一個基于Python的開源網絡評估工具，主要用于UDP服務的安全掃描。簡而言之，UDP-Hunter專注于為IPv6和IPv4主機提供常見的UDP協議安全審計服務。

到目前為止，UDP-Hunter支持19種不同種類的服務探測。該工具允許廣大研究人員對大型網絡進行批量掃描，以及對特定端口和更多端口進行目標主機掃描。一旦工具掃描到了一項開放服務之后，UDP-Hunter將會進行進一步操作，甚至還可以為廣大研究人員提供關于如何利用發現服務的指導。值得一提的是，UDP-Hunter還能夠以整潔的文本格式輸出分析報告。

工具機制

當我們給UDP-Hunter提供一個IP地址范圍之后，工具將創建一個IP列表，工具還支持使用域名，因為工具會將域名解析為IP地址并添加至列表中。UDP-Hunter在內部創建好這個列表之后，它將會給列表中所有的IP地址發送UDP探針。如果目標主機運行了UDP服務之后，工具便會立刻響應。UDP-Hunter可以直接嗅探目標網絡，尤其是UDP流量，然后讀取抵達目標主機的所有UDP數據包。UDP-Hunter運行之后，工具會報告所有接收到的UDP探針。

我們可以給工具添加--noise=false選項來忽略不相關的UDP數據包，并只觀察我們感興趣的數據包。

支持的UDP探針

當前版本的UDP-Hunter支持下列UDP服務探針(默認端口)：

ike - 500 端口

rpc / RPCCheck - 111 端口

ntp / NTPRequest - 123 端口

snmp-public / SNMPv3GetRequest - 161 端口

ms-sql / ms-sql-slam - 1434 端口

netop - 6502 端口

tftp - 69 端口

db2 - 523 端口

citrix - 1604 端口

echo - 7 端口

chargen - 19 端口

systat - 11 端口

daytime / time - 13 端口

DNSStatusRequest / DNSVersionBindReq - 53 端口

NBTStat - 137 端口

xdmcp - 177 端口

net-sup端口 - 5405 端口

mdns-zeroconf - 5353 端口

gtpv1 - 2123 端口

工具要求

-Python 3.x

-Python模塊(requirements.txt)：netaddr、colorama、argparse、ifaddr、datetime

工具安裝

廣大研究人員可以點擊【這里】直接下載工具，或者使用下列命令將該項目源碼克隆至本地使用：

git clone https://github.com/NotSoSecure/udp-hunter

工具初始化-安裝所需模塊：

pip3 install -r requirements.txt

需要的配置文件：

-udp.txt - 該文件包含UDP探針

-udphelp.txt - 該文件包含工具列表，以及針對每個UDP探針或UDP服務的操作建議

你也可以使用下列命令行參數修改配置文件：

“--configfile ”和“--probehelp ”

下列命令可以驗證配置選項：

python udp-hunter.py

功能/選項

當前版本的UDP-Hunter提供了下列功能選項：

強制選項：

--host：單個主機

--file：IP地址文件

可選選項：

--output：輸出文件

--probes：探針名稱(默認為全部探針)

--ports：端口列表(默認為全部端口)

--retries：發送給每臺目標主機的數據包數量(默認為2)

--noise：過濾地址列表外的IP內容

--verbose：開啟Verbose模式

--timeout：設置超時時長

--lhost6：提供IPV6監聽器接口

--lhost4：提供IPv4監聽器接口

--configfile：配置文件地址(默認為udp.txt)

--probehelp：幫助文件地址(默認為udphelp.txt)

工具使用

python udp-hunter.py --file=inputfile.txt --output=outputfile.txt [optional arguments] Usage: python udp-hunter.py --file=inputfile.txt --output=outputfile.txt [--probes=NTPRequest,SNMPv3GetReques] [--ports=123,161,53] [--retries=3] [--noise=true] [--verbose=false] [--timeout=1.0] [--configfile]

項目地址

UDP-Hunter：【GitHub傳送門】