11. Nmap - 2ASIX-2021-22/ProjecteJSD GitHub Wiki

Eina Nmap

Nmap és una eina per a l'exploració de xarxes i l'auditoria de seguretat.

Què fa l'script?

En el script ens permet fer una busqueda dels hosts actius, els seus ports oberts, les seves versions i les vulnerabilitats.

Explicació de les funcions implementades

Hosts actius

• S'importen les llibreries Nmap i el subprocess per crida les comandes del sistema i importem el bot_telegram les funcions enviarMensaje i enviarDocumento
• S'inicialitza la variable per a guardar el contigut de la funció nmap.PortScanner() que escaneja els ports dels hosts actius
• S'introdueix la IP de la xarxa i fa un nm.scan() amb el seguents arguments -n -sP -PE.
• Després amb la funció nm.all_hosts() mostra els equips actius.

Ports i Serveis actius

• Dels equips actius es pot fer un escaneix per veure quins ports oberts.
• S'introduiex la IP del host en que és vol fer el escaneix.
• Amb el nmap.PortScanner() escaneja els ports del host introduit.
• És fa un nm.scan del host amb els arguments -sT -n -Pn -T4.
• Per pantalla mostra el host, el estat del port i el protocol.

Versió dels serveis

• Dels equips actius es pot fer un escaneix per veure les versions del ports oberts.
• S'introduieix la IP del host en que és vol fer l'escaneix.
• Amb el nmap.PortScanner() escaneja els equips
• Per pantalla és mostrarà el resultat en format CSV, host;hostname;hostname_type;protocol;port;name;state;product;extrainfo;reason;version;conf;cpe

Vulnerabilitats dels serveis

• Amb el subprocess el que és fa entrar en la carpeta /usr/share/nmap/scripts i descarrega dos repositoris del Github.
• S'introdueix la IP del host i el port per escanejar les vulnerabilitats que pugui tenir.
• Amb el subprocess és crida la comanda nmap utilitzant el script nmap-vulners i els parametres -sV per veure el servei i la versió del port -oN per guardar els resultats en un fitxer.