scan_net.sh

1. #!/bin/sh
2. #
3. # Autor: @oorozcoo @csimx_net
4. # WebSite: http://www.csimx.net
5. # Description: 9 interesting ways to use nmap. This script uses nmap in different ways to analyze nets or subnets for active hosts, conficker virus and  among other things.
6. #
7.  
8. # Color Definition
9. color_menu="\033[34m"           #Azul
10. color_default="\033[0m"         #Default
11. color_error="\033[1;31m"        #Rojo Negritas
12. color_banner="\033[37m"         #Gris Claro
13. color_exit="\033[1;33m"         #Amarillo
14. color_example="\033[33m"        #Naranja
15. color_instruction="\033[1;37m"      #Blanco
16.  
17. # root's o sudo validity
18. echo -e $color_error
19. if [ $(whoami) != "root" ]; then
20.   echo "Debes ser root para ejecutar este script!!!"
21.   echo "Para entrar como root escribe su o utiliza el comando sudo"
22.   exit 1
23. fi
24. echo -e $color_default
25.  
26. #Banner
27. echo -e $color_banner
28. echo "******************************************************"
29. echo "*                                                    *"
30. echo "*                                                    *"
31. echo "* This script uses nmap in different ways to analyze *"
32. echo "* nets or subnets for active or inactive hosts       *"
33. echo "* conficker virus, hosts OS among  other things.     *"
34. echo "*                                                    *"
35. echo "*                                                    *"
36. echo "******************************************************"
37. echo -e $color_default
38.  
39. #Menu
40. echo -e $color_menu
41. while [ "$opcion" != "0" ]
42.   do
43.   echo
44.   echo "Menú"
45.   echo "---------"
46.   echo " 1. Obtener informacion de un host remoto y OS"
47.   echo " 2. Buscar un puerto en especifico abierto"
48.   echo " 3. Detectar IP's Activas en una red"
49.   echo " 4. Hacer ping a un rango de IP's"
50.   echo " 5. Encontrar IP's no usadas en una red"
51.   echo " 6. Busca el virus Conficker"
52.   echo " 7. IP spoofing"
53.   echo " 8. Registros DNS Inversos de una subred"
54.   echo " 9. Cuantos nodos Linux y Windows hay en una red"
55.   echo " 0. Salir"
56.   echo
57.   echo -e "\nElige una opcion "
58.     read opcion
59. echo -e $color_default
60.  
61. #
62.   case $opcion in
63.     1)
64.       echo
65.       echo -e "\nIngresa la direccion IP o nombre del host: "  
66.         read host
67.       nmap -sS -P0 -sV -O $host
68.       echo -e $color_menu
69.       ;;
70.      
71.     2)
72.       echo
73.       echo -e "\nIngresa el Puerto a revisar: "
74.         read puerto
75.       echo -e "\nIngresa la IP o segmento de red a revisar: "
76.       echo -e $color_example
77.       echo -e "\nEjemplo: 10.1.10.10 o 10.1.10.*"
78.         read ipred
79.       echo -e $color_default
80.       nmap -sT -p $puerto -oG - $ipred | grep open
81.       echo -e $color_menu
82.       ;;
83.      
84.     3)
85.       echo
86.       echo -e "\nEscribe la red a escanear IP's ACTIVAS: "
87.       echo -e $color_example
88.       echo -e "\nEjemplo 10.1.10.* o 10.1.10.0/24"
89.       echo -e $color_default
90.         read ACTIVAS
91.       nmap -sP $ACTIVAS
92.       echo -e $color_menu
93.       ;;
94.      
95.     4)
96.       echo
97.       echo -e "\nEscribe el rango de IP para hacer ping"
98.       echo -e $color_example
99.       echo -e "Ejemplo: 10.1.10.100-200"
100.       echo -e $color_default
101.         read PING
102.       nmap -sP $PING
103.       echo -e $color_menu
104.       ;;
105.      
106.     5)
107.       echo
108.       echo -e "\nEscribe la subnet a revisar las IP inactivas"
109.       echo -e $color_example
110.       echo -e "Ejemplo: 10.1.10.0/24"
111.       echo -e $color_default
112.         read inactivas
113.       nmap -T4 -sP $inactivas && egrep "00:00:00:00:00:00" /proc/net/arp
114.       echo -e $color_menu
115.       ;;
116.      
117.     6)
118.       echo
119.       echo -e "\nEscribe el rango de IP para buscar el virus"
120.       echo -e $color_example
121.       echo -e "Ejemplo: 10.1.10.1-254"
122.       echo -e $color_default
123.         read virus
124.       nmap -PN -T4 -p 139,445 -n -v --script=smb-check-vulns --script-args safe=1 $virus
125.       echo -e $color_menu
126.       ;;
127.      
128.     7)
129.       echo
130.       echo -e "\nEscribe tu IP"
131.         read tuya
132.       echo -e "\nEscribe la IP falsa"
133.         read falsa
134.       nmap -sS $tuya -D $falsa
135.       echo -e $color_menu
136.       ;;
137.      
138.     8)
139.       echo
140.       echo -e "\nEscribe la subred a analizar"
141.       echo -e $color_example
142.       echo -e "Ejemplo: 10.1.10.10/27"
143.       echo -e $color_default
144.         read SUBRED
145.       nmap -R -sL $SUBRED | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('
146.       echo -e $color_menu
147.       ;;
148.      
149.     9)
150.       echo
151.       echo -e "\nEscribe el rango de IP para analizar"
152.       echo -e $color_example
153.       echo -e "Ejemplo: 10.1.10.1-255"
154.       echo -e $color_default
155.         read NODOS
156.       nmap -F -O $NODOS | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) devices"
157.       echo -e $color_menu
158.       ;;
159.      
160.   esac
161. done
162. echo -e $color_exit
163. echo " - - - - - - - - -"
164. echo " Hasta Pronto xD"
165. echo " - - - - - - - - -"
166. echo -e $color_default