11. Nmap
Nmap és una eina per a l'exploració de xarxes i l'auditoria de seguretat.
En el script ens permet fer una busqueda dels hosts actius, els seus ports oberts, les seves versions i les seves vulnerabilitats.
-
S'importen les llibreries Nmap i el subprocess per crida les comandes del sistema i importem el bot_telegram les funcions enviarMensaje i enviarDocumento
-
S'inicialitza la variable per a guardar el contigut de la funció nmap.PortScanner() que escaneja els ports dels hosts actius
-
S'introdueix la IP de la xarxa i fa un nm.scan() amb el seguents arguments -n -sP -PE.
-
Despres amb la funció nm.all_hosts() mostra els equips actius.
-
Dels equips actius es pot fer un escaneix per veure quins ports oberts.
-
S'introduiex la IP del host en que és vol fer el escaneix.
-
Amb el nmap.PortScanner() escaneja els ports del host introduit.
-
És fa un nm.scan del host amb els arguments -sT -n -Pn -T4.
-
Per pantalla mostra el host, el estat del port i el protocol.
- Dels equips actius es pot fer un escaneix per veure les versions del ports oberts.
- S'introduiex la IP del host en que és vol fer el escaneix.
- Amb el nmap.PortScanner() escaneja els equips
- Per pantalla és mostrara el resultat en format csv, host;hostname;hostname_type;protocol;port;name;state;product;extrainfo;reason;version;conf;cpe
- Amb el subprocess el que és fa entrar en la carpeta /usr/share/nmap/scripts i descarrega dos repositoris del Github.
- S'introduiex la IP del host i el port per escanejar les vulnerabilitats que pugui tenir.
- Amb el subprocess és crida la comanda nmap utilitzant el script nmap-vulners i els parametres -sV per veure el servei i la versió del port -oN per guardar els resultats en un fitxer.
