Servicios

Descubrimiento de hosts

nmap -v -sn -n -oA ~/Pentest/nmap/hosts_discovery -iL ~/Pentest/scope/scope.txt

Escáner de puertos

git clone https://github.com/xtormin/CyberSnippets.git

Lista de hosts

Alcance de redes en formato CIDR

Si contamos con una lista de redes en formato CIDR, se pueden almacenar en un fichero scope.txt y usar la siguiente herramienta para obtener una lista con todos los hosts dentro del alcance que se analizarán:

python ~/Pentest/tools/CyberSnippets/scripts/cidr_to_hosts_list.py -f ~/Pentest/scope/scope.txt -o ~/Pentest/scope/scope_hosts_list.txt

Alcance de hosts descubiertos

Si quieremos realizar un escáner solamente contra los hosts activos, se puede realizar un descubrimiento de puertos previo y posteriormente sacar la lista de hosts activos (Descubrimiento de hosts):

cat ~/Pentest/nmap/hosts_discovery.gnmap | awk '/Up$/{print $2}'

Para guardarlo en un fichero:

cat ~/Pentest/nmap/hosts_discovery.gnmap | awk '/Up$/{print $2}' > ~/Pentest/scope/hosts_alive.txt

TCP

Top 1000

bash ~/Pentest/tools/CyberSnippets/scripts/network_scan_logger.sh ~/Pentest/scope/hosts_alive.txt tcp-100