Ejecutar Nmap desde Python
Nmap es probablemente una de las herramientas más conocidas y utilizadas en el mundo del pentesting y no es para menos, ya que se trata de un escaner que no solamente permite encontrar puertos abiertos en un máquina o segmento de red, sino que también permite ejecutar scripts NSE (Nmap Scripting Engine) para filtrar información o detectar vulnerabilidades sobre el objetivo.
Algunas de las características avanzadas que incluye Nmap y que son igualmente útiles para pentesters, administradores de sistemas y atacantes, se listan a continuación:
Leer en contenido completo en Flu-Project
Algunas de las características avanzadas que incluye Nmap y que son igualmente útiles para pentesters, administradores de sistemas y atacantes, se listan a continuación:
- Implementación de técnicas de evasión de IDS/IPS y Firewalls
- Permite ejecutar varias técnicas de escaneo, entre las que se incluyen escaneos del tipo XMAS, Null, Fin, Stealth, entre muchos otros.
- Permite la fragmentación de paquetes a la hora de realizar el escaneo. La finalidad de esta técnica es la de dificultar la identificación del escaneo por parte de mecanismos como IDS o IPS
- Generación aleatoria de hosts y señuelos como origen de los paquetes
- Ejecución de scripts NSE, así como la posibilidad de crear scripts personalizados utilizando lenguaje LUA.
- Capacidad de ejecutar "Idle scans" que permiten utilizar un host cuyo manejo del numero de secuencia de los paquetes IP es predecible. (ver: http://nmap.org/book/idlescan.html)
- Estas son tan solo algunas de las características que convierten a Nmap en una herramienta que se debe de encontrar en el arsenal de cualquier pentester.
Leer en contenido completo en Flu-Project
¿Pero no sería más práctico pasar la salida estandar de Nmap a XML? Particularmente, la mayoría de los scripts que trae pre-instalado Nmap ya tienen el sporte para pasar de forma transparante de salida de texto a XML (mediante un argumento dado al ejecutar el programa). Aunque bueno... faltaría crear el interpretador del XML
ResponderBorrar