We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Разработка автономного сканера уязвимостей на Go в Termux с поддержкой многопоточности и динамического анализа

27 апр 2026 в 17:31 Усачёв Денис Евгеньевич

Termux – это мощная платформа для Android, позволяющая создавать и запускать Linux-окружение непосредственно на мобильном устройстве. Это делает ее отличным инструментом для тестирования на проникновение и анализа безопасности. В данной статье мы рассмотрим разработку автономного сканера уязвимостей на языке Go, предназначенного для использования в Termux, с акцентом на многопоточность и динамический анализ. Важно отметить, что использование инструментов для анализа безопасности должно проводиться только в отношении систем, на которые у вас есть разрешение на тестирование.

Необходимые инструменты и подготовка окружения

Для начала работы потребуется установленный Termux на Android-устройстве. Затем необходимо установить Go:

pkg install go

Убедитесь, что Go установлен правильно, выполнив:

go version

Также потребуется установить необходимые пакеты для работы с сетью и другими функциями сканера. Например:

go get github.com/Paluino/trace-route

Этот пакет используется для трассировки маршрута и может быть полезен при динамическом анализе.

Архитектура сканера

Наш сканер будет состоять из следующих основных компонентов:

  • Модуль сбора информации: Определяет открытые порты, сервисы, версии программного обеспечения.
  • Модуль анализа уязвимостей: Сопоставляет собранную информацию с базой данных известных уязвимостей.
  • Модуль динамического анализа: Отправляет специально сформированные запросы для выявления уязвимостей, которые не могут быть обнаружены статическим анализом.
  • Многопоточный обработчик: Позволяет сканировать несколько целей одновременно, повышая скорость работы.

Реализация сканера на Go

Сбор информации

Для сбора информации можно использовать пакет net из стандартной библиотеки Go. Например, для сканирования портов:

package main

import (
	"fmt"
	"net"
)

func scanPort(host string, port int) bool {
	address := fmt.Sprintf("%s:%d", host, port)
	conn, err := net.DialTimeout("tcp", address, time.Second*2)
	if err == nil {
		conn.Close()
		return true
	}
	return false
}

func main() {
	host := "127.0.0.1"

	for port := 1; port <= 100; port++ {
		if scanPort(host, port) {
			fmt.Printf("Порт %d открыт
", port)
		}
	}
}

Многопоточность

Для реализации многопоточности используем goroutines и channels. Это позволит сканировать несколько портов или хостов одновременно:

func scanPortsConcurrent(host string, ports []int) {
	var results chan int
	results = make(chan int)

	for _, port := range ports {
		go func(p int) {
			if scanPort(host, p) {
				results <- p
			}
		}(port)
	}

	for i := 0; i < len(ports); i++ {
		port := <-results
		fmt.Printf("Порт %d открыт
", port)
	}
}

Динамический анализ

Динамический анализ предполагает отправку специально сформированных запросов на целевую систему для выявления уязвимостей. Например, можно попробовать отправить запрос, который вызовет ошибку в веб-сервере или обнаружит уязвимость типа SQL Injection. Важно соблюдать осторожность и не проводить такие тесты на системах, на которые у вас нет разрешения. Пример отправки HTTP-запроса:

package main

import (
	"fmt"
	"net/http"
)

func main() {
	url := "http://example.com/"

	resp, err := http.Get(url)
	if err != nil {
		fmt.Println("Ошибка при выполнении запроса:", err)
		return
	}
defer resp.Body.Close()

	fmt.Println("Код ответа:", resp.StatusCode)
}

Использование VPN для локальной сети

Для безопасного тестирования и создания изолированной среды, можно использовать VPN для создания локальной сети. Это позволяет тестировать уязвимости без воздействия на внешние системы и соблюдать требования безопасности. Важно понимать, что VPN в данном контексте используется для создания защищенной локальной сети для тестирования, а не для обхода каких-либо блокировок или осуществления несанкционированного доступа.

Заключение

Разработка автономного сканера уязвимостей на Go в Termux – это сложная, но интересная задача. Представленный выше код является базовым примером и может быть расширен для включения более сложных функций, таких как сканирование уязвимостей на основе баз данных, автоматическое создание отчетов и интеграция с другими инструментами безопасности.

РыбинскЛАБ предоставляет широкий спектр услуг в области информационной безопасности, включая аудит кода, тестирование на проникновение и разработку специализированных инструментов для защиты информации. Мы поможем вам обеспечить безопасность ваших систем и данных. Обратитесь к нам для получения консультации и индивидуального решения ваших задач по информационной безопасности: https://rybinsklab.ru

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект