11. Nmap
Nmap és una eina per a l'exploració de xarxes i l'auditoria de seguretat.
En el script ens permet fer una busqueda dels hosts actius, els seus ports oberts, les seves versions i les vulnerabilitats.
- S'importen les llibreries Nmap i el subprocess per crida les comandes del sistema i importem el bot_telegram les funcions enviarMensaje i enviarDocumento
- S'inicialitza la variable per a guardar el contigut de la funció nmap.PortScanner() que escaneja els ports dels hosts actius
- S'introdueix la IP de la xarxa i fa un nm.scan() amb el seguents arguments -n -sP -PE.
- Després amb la funció nm.all_hosts() mostra els equips actius.
- Dels equips actius es pot fer un escaneix per veure quins ports oberts.
- S'introduiex la IP del host en que és vol fer el escaneix.
- Amb el nmap.PortScanner() escaneja els ports del host introduit.
- És fa un nm.scan del host amb els arguments -sT -n -Pn -T4.
- Per pantalla mostra el host, el estat del port i el protocol.
- Dels equips actius es pot fer un escaneix per veure les versions del ports oberts.
- S'introduieix la IP del host en que és vol fer l'escaneix.
- Amb el nmap.PortScanner() escaneja els equips
- Per pantalla és mostrarà el resultat en format CSV, host;hostname;hostname_type;protocol;port;name;state;product;extrainfo;reason;version;conf;cpe
- Amb el subprocess el que és fa entrar en la carpeta /usr/share/nmap/scripts i descarrega dos repositoris del Github.
- S'introdueix la IP del host i el port per escanejar les vulnerabilitats que pugui tenir.
- Amb el subprocess és crida la comanda nmap utilitzant el script nmap-vulners i els parametres -sV per veure el servei i la versió del port -oN per guardar els resultats en un fitxer.
