home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / strob103.zip / strobe.txt < prev    next >
Text File  |  1998-12-31  |  10KB  |  265 lines
  1.  
  2.  
  3.  
  4. STROBE 1.03(1)                                     STROBE 1.03(1)
  5.  
  6.  
  7. N_A_M_E_
  8.        strobe - Super optimized TCP port surveyor
  9.  
  10. S_Y_N_O_P_S_I_S_
  11.        s_t_r_o_b_e_ [ -vVmdbepPAtnSilfsaM ] [host1 ... [hostn]]
  12.  
  13. D_E_S_C_R_I_P_T_I_O_N_
  14.        s_t_r_o_b_e_   is  a  network/security  tool  that  locates  and
  15.        describes all listening tcp ports on a (remote) host or on
  16.        many hosts in a bandwidth utilisation maximising, and pro-
  17.        cess resource minimizing manner.
  18.  
  19.        _s_t_r_o_b_e approximates a parallel finite state machine inter-
  20.        nally. In non-linear multi-host mode it attempts to appor-
  21.        tion bandwidth and sockets amoung  the  hosts  very  effi-
  22.        ciently.   This  can  reap  appreciable gains in speed for
  23.        multiple distinct hosts/routes.
  24.  
  25.        On a machine with a reasonable number of  sockets,  _s_t_r_o_b_e
  26.        is  fast  enough to port scan entire Internet sub domains.
  27.        It is even possible to survey an entire small country in a
  28.        reasonable  time  from a fast machine on the network back-
  29.        bone, provided the machine in question uses dynamic socket
  30.        allocation   or  has  had  its  static  socket  allocation
  31.        increased very appreciably (check your kernel options). In
  32.        this  very limited application _s_t_r_o_b_e is said to be faster
  33.        than I_S_S_2_._1_ (a high quality commercial security scanner by
  34.        cklaus@iss.net  and friends) or P_i_n_g_W_a_r_e_ (also comercial).
  35.  
  36. O_P_T_I_O_N_S_
  37.        -_v_     Verbose output.
  38.  
  39.        -_V_     Verbose statistical output.
  40.  
  41.        -_m_     Minimise output. Only print hostname, port  tuples.
  42.               Implies -_d_.  Useful for automated output parsing.
  43.  
  44.        -_d_     Delete duplicate entries for port descriptions. i.e
  45.               use only the first definition.
  46.  
  47.        -_g_     Disable usage of g_e_t_p_e_e_r_n_a_m_e_(2).   On  s_o_l_a_r_i_s_  2.3
  48.               machines  this  causes  a  core  dump,  for reasons
  49.               unknown. This behavior is fixed with  s_o_l_a_r_i_s_  2.4.
  50.               Under  Linux, HP and perhaps other unix implimenta-
  51.               tions, false tcp connection  positives  may  occurr
  52.               when this option is activated.
  53.  
  54.        -_s_     Statistical  information  describing the average of
  55.               all hosts surveyed is sent to stderr on completion.
  56.  
  57.        -_q_     Quiet mode. Don't print non-fatal errors or the (c)
  58.               message.
  59.  
  60.        -_d_     Display only the  first  description  in  the  port
  61.  
  62.  
  63.  
  64.                                                                 1
  65.  
  66.  
  67.  
  68.  
  69.  
  70. STROBE 1.03(1)                                     STROBE 1.03(1)
  71.  
  72.  
  73.               services entry file (Cf.  -_B_).
  74.  
  75.        -_o_ f_i_l_e_
  76.               Direct  output  (but  not any messages which can be
  77.               affected by -_q_) to file.
  78.  
  79.        -_b_ n_u_m_b_e_r_
  80.               Beginning (starting) port number.
  81.  
  82.        -_e_ n_u_m_b_e_r_
  83.               Ending port number.
  84.  
  85.        -_p_ n_u_m_b_e_r_
  86.               Port number if you intend to scan a single port.
  87.  
  88.        -_P_ n_u_m_b_e_r_
  89.               Local port to bind outgoing connection requests to.
  90.               (you  will  normally  need super-user privileges to
  91.               bind ports smaller than 1024)
  92.  
  93.        -_A_ a_d_d_r_e_s_s_
  94.               Interface  address  to  send  outgoing   connection
  95.               requests from for multi-homed machines.
  96.  
  97.        -_t_ n_u_m_b_e_r_
  98.               Time  after  which  a  connection attempt to a com-
  99.               pletely unresponsive host/port is aborted.
  100.  
  101.        -_n_ n_u_m_b_e_r_
  102.               Use this number of sockets in parallel (defaults to
  103.               64).   s_t_r_o_b_e_  attempts  to figure out if n_u_m_b_e_r_ is
  104.               greater than the quantity of available  sockets  at
  105.               any point in time -- and if so, only use the amount
  106.               found.  On  some  UNIX  implimentations   such   as
  107.               Solaris, this appears not to work correctly and you
  108.               may find yourself with unusual errors  such  as  N_O_
  109.               R_O_U_T_E_  T_O_  H_O_S_T_  when  you  hit the socket ceiling.
  110.               Remember that _s_t_r_o_b_e probably isn't the  only  pro-
  111.               cess on the system desiring a socket or two. Having
  112.               _s_t_r_o_b_e pilfer  all  the  spare  sockets  away  from
  113.               i_n_e_t_d_(8) and other daemons and clients isn't such a
  114.               crash hot idea, unless you want  to  stop  all  new
  115.               incoming and outgoing connections.
  116.  
  117.        -_S_ f_i_l_e_
  118.               Change  the  default port services description file
  119.               to f_i_l_e_.  Note that if -_S_  is  not  specified  port
  120.               services  are  loaded  from one of s_t_r_o_b_e_._s_e_r_v_i_c_e_s_,
  121.               /_u_s_r_/_l_o_c_a_l_/_l_i_b_/_s_t_r_o_b_e_._s_e_r_v_i_c_e_s_, or 
  122.               /_e_t_c_/_s_e_r_v_i_c_e_s_.
  123.  
  124.        -_i_ f_i_l_e_
  125.               Obtain hostnames to strobe from  f_i_l_e_  rather  than
  126.               from  the  command  line.  Note that only the first
  127.               white-space seperated word in each line of f_i_l_e_  is
  128.  
  129.  
  130.  
  131.                                                                 2
  132.  
  133.  
  134.  
  135.  
  136.  
  137. STROBE 1.03(1)                                     STROBE 1.03(1)
  138.  
  139.  
  140.               used,  so one can feed in files such as /_e_t_c_/_h_o_s_t_s_.
  141.               If filename is '_-_'_ , stdin will be used.
  142.  
  143.        -_l_     Probe hosts linearly (sequentually) rather than  in
  144.               parallel.  The  actual ports on each host are still
  145.               checked in a parallel manner (with a parallelism of
  146.               -_n_ (defaults to 64)).
  147.  
  148.        -_f_     Fast mode, probe only the tcp ports detailed in the
  149.               port services file (see -_S_).
  150.  
  151.        -_a_ n_u_m_b_e_r_
  152.               Abort and skip to the next host after ports upto to
  153.               n_u_m_b_e_r_  have  been  probed and still no connections
  154.               have occurred. Due to the parallel  nature  of  the
  155.               probing,  reply  packets  for n+m may return before
  156.               those relating to n. What this means is that  ports
  157.               >  n_u_m_b_e_r_  may be probed. If s_t_r_o_b_e_ see's a connec-
  158.               tion on any one of these higher  ports  before  its
  159.               negated  all  possibility of a service listening on
  160.               ports <= n_u_m_b_e_r_ then  despite  the  fact  that  all
  161.               ports up to and including n_u_m_b_e_r_ may turn out to be
  162.               connectionless, _s_t_r_o_b_e will `abort the abort'. This
  163.               is considered optimal, if unusual behavior.
  164.  
  165.        -_M_     Mail  a  bug report, or tcp/udp port description to
  166.               the current source maintainer.
  167.  
  168. E_X_A_M_P_L_E_S_
  169.        strobe -n 120 -a 80 -i /etc/hosts -s -f -V -S services  -o out
  170.  
  171.        _s_t_r_o_b_e  all  entries in _/_e_t_c_/_h_o_s_t_s (identical ip addresses
  172.        are skipped automagically) using 120 sockets in  parallel,
  173.        but  only check the individual tcp ports mentioned in _s_e_r_-
  174.        _v_i_c_e_s.  If we have probed up to port 80 on a host and have
  175.        still not yet evidenced a connection, then skip that host.
  176.        Display speed/time statistics for each host  and  for  the
  177.        totality  of  hosts to stderr. Place the regular output in
  178.        _o_u_t.
  179.  
  180.        ypcat hosts | strobe -p 80 -t 2 -A 203.4.184.1 -P 53
  181.  
  182.        _s_t_r_o_b_e all hosts  in  your  hosts  YP/NIS-table  for  WWW-
  183.        servers.  Use  a  timeout  of two seconds.  Set the source
  184.        address to the 203.4.184.1 interface. Make all  connection
  185.        requests appear to come from port 53 (DNS).
  186.  
  187.  
  188. _B_U_G_S
  189.        _S_t_r_o_b_e performs no other security functions (yet) and does
  190.        not verify route blocking against  UDP  or  TCP  handshake
  191.        sequence guessing one-way IP spoofing attacks.
  192.  
  193.  
  194.  
  195.  
  196.                                                                 3
  197.  
  198.  
  199.  
  200.  
  201.  
  202. STROBE 1.03(1)                                     STROBE 1.03(1)
  203.  
  204.  
  205. _A_U_T_H_O_R
  206.        _J_u_l_i_a_n _A_s_s_a_n_g_e
  207.  
  208.               EMAIL:
  209.                    strobe@suburbia.net
  210.                    proff@suburbia.net
  211.  
  212. _O_F_F_I_C_A_L _D_I_S_T_R_I_B_U_T_I_O_N
  213.        ftp://suburbia.net:/pub/strobe.tgz
  214.  
  215. _C_O_P_Y_R_I_G_H_T
  216.        Copyright (c) Julian Assange 1995, All rights reserved.
  217.  
  218.        This  software  maybe distributed only freely, in full and
  219.        without modification.  It may not be bundled with any sort
  220.        of hardware or software if a fee is charged for that hard-
  221.        ware or software directly or indirectly, in  whole  or  in
  222.        part. If you would like to include this software in such a
  223.        distribution then please contact the author  to  negotiate
  224.        reasonable (possibly free) terms.
  225.  
  226.        The  author  shall  not under any circumstances accept any
  227.        liability for this software, for its use, misuse,  or  any
  228.        failings it may have. Your on your own.
  229.  
  230.        The  author  reserves the right to alter the aformentioned
  231.        conditions from time to time as he sees  appropriate.  The
  232.        author's  most  recent copyright notice and conditions for
  233.        this software always supersede any issued previously.
  234.  
  235.        Use and or distribution of this  software  implies  accep-
  236.        tance of the above.
  237.  
  238.        _S_o _t_h_e_r_e.
  239.  
  240.  
  241. _S_E_E _A_L_S_O
  242.        _n_s_l_o_o_k_u_p(1),  _h_o_s_t(1),  _d_i_g(1),  _s_o_c_k_e_t(2),  _b_i_n_d(2), _c_o_n_-
  243.        _n_e_c_t(2), _i_s_s(1).
  244.  
  245.  
  246.  
  247.  
  248.  
  249.  
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.  
  262.                                                                 4
  263.  
  264.  
  265.