Articles of nmap

Cómo actualizar Nmap de Nmap en Centos 7

¿Cómo actualizo manualmente el package nmap-ncat en Centos 7?

La ejecución del script Nmap para detectar heartbleed está fallando

Querer configurar Nmap en mi sistema Ubuntu 14.04 LTS para detectar la vulnerabilidad HeartBleed. Seguí las instrucciones aquí: http://cyberarms.wordpress.com/2014/04/20/detecting-openssl-heartbleed-with-nmap-exploiting-with-metasploit/ Para crear los files de script y colocarlos en el directory apropiado. Sin embargo, el script arroja un error de ejecución. <error> |_ssl-heartbleed: ERROR: Script execution failed (use -d to debug) </error> Así que lo ejecuté […]

El escaneo nmap toma 50 minutos

nmap -Pn en todas las direcciones posibles para la networking local y me llevó 50 minutos. Si limito el range a 100-200 , por ejemplo, el mismo escaneo tarda de 3 a 4 minutos. ¿Por qué tarda tanto el análisis "completo" de nmap y cómo puedo hacerlo más rápido?

nmap no informa todos los puertos abiertos?

Un extracto de la salida de netstat : tcp4 0 0 192.168.2.48.49620 stackoverflow.co.https ESTABLISHED tcp4 0 0 192.168.2.48.49554 stackoverflow.co.https ESTABLISHED tcp4 0 0 192.168.2.48.49520 stackoverflow.co.https ESTABLISHED tcp4 0 0 192.168.2.48.49517 stackoverflow.co.https ESTABLISHED tcp4 0 0 192.168.2.48.49424 stackoverflow.co.https ESTABLISHED tcp4 0 0 192.168.2.48.49227 stackoverflow.co.https ESTABLISHED Sin embargo, en la salida de sudo nmap -p- 192.168.2.48 , […]

Detener el command bash sin matar script

Así que tengo el siguiente command ejecutándose desde el shell ~/for ip in $(cat ip_list);do mkdir $ip; cd $ip; for vuln in $(snmap http);do nmap –script=$vuln $ip -oN $vuln;done cd ../ ; done y ha estado funcionando bien durante aproximadamente un día. Está creando directorys correctamente y navegando a través de ellos. SIN EMBARGO, uno […]

La forma más rápida de escanear puertos. ¿NMAP?

Estoy buscando una forma rápida de escanear puertos comúnmente abiertos en proxies. Estoy haciendo esto a través de php y he estado usando nmap y se me ocurrió este command: <?php system("nmap -PN -p U:1194,T:21,22,25,53,80,110,111,143,443,465,993,995,3306,8443,553,554,1080,3128,6515,6588,8000,8008,8080,8081,8088,8090,8118,8880,8909,1723,7080 {$_SERVER['REMOTE_ADDR']} 2>&1"); ?> El problema es que generalmente demora entre 1 y 2 segundos para que se completen los escaneos, […]

¿Qué hace el siguiente script?

Esta fue una pregunta en mi guía de estudio, y creo que la secuencia de commands está haciendo ping a las direcciones IP, por lo que la segunda opción. ¿Alguien puede confirmar esto por mí? La quinta columna de salida de NMAP a continuación es la dirección IP. Armado con esa información, ¿qué hace el […]

Use awk para encontrar todos los puertos para cada IP que tenga https abierto

Me gustaría imprimir todos los ips (puerto de espacio IP) que tienen puertos https abiertos dado un file gnmap. Un ejemplo de salida para una línea que solo tiene https ejecutándose en el puerto 443: 123.123.123.123 443 Un ejemplo más elaborado de input y salida deseada (no todos los casos de testing allí): Host: 123.123.123.123 […]

bash multi-hilos ayudan a requerir

Tengo una list de direcciones IP y necesito verificar los puertos abiertos usando nmap . Hasta ahora, mi script es así: #!/bin/bash filename="$1" port="$2" echo "STARTING NMAP" while IFS= read -r line do nmap –host-timeout 15s -n $line -p $2 -oN output.txt | grep "Discovenetworking open port" | awk {'print $6'} | awk -F/ {'print […]

¿Cómo pasar múltiples líneas a un parámetro sin un bucle for?

Tengo el siguiente command para procesar la salida de nmap que contiene una list de ips que me pidieron que escaneara: cat ping-sweep.txt | grep "report for" | cut -d " " -f5 Esto me proporciona una list de solo las ip (una por línea) que me gustaría escanear para serveres web. Puedo escanear un […]