Guest User

Untitled

a guest
Jun 24th, 2019
121
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Bash? nmap al mundo? lmao. Por qué no usas cualquier lenguaje simple que te lo permite hacer?
  2. No es lo normal scannear todo internet. Pero si se te va la olla lo pones a scannear ipv4 e ipv6 enteras lo cual no tiene mucho sentido, pero scanneas "todo" internet. Casi que es mejor scannear servidores encendidos por eso de la eficiencia. Pero eso como tú veas xD
  3.  
  4. Si quieres hacer una herramienta de ese tipo puedes mandar petición al puerto y analizar la respuesta.
  5. Así sabes si hay un servicio corriendo o no. Si tiene servicio le haces bruteforce con el diccionario que tengas.
  6.  
  7. Usa Python o Lua, salida en consola del comando la guardas en un string o un array y recorres todas las palabras buscando la palabra Open o Closed.
  8. nmap -p [port] [host]
  9.  
  10. En caso de que open le zumbas con un bruteforce y un diccionario.
  11. En caso contrario pasas al siguiente host de la lista con servidores que tengas.
  12.  
  13. Podrías hacerlo con batch de forma asquerosa aprovechándote de que las salidas de nmap son archivos de texto mostrados en la consola. O con nc en vez de nmap para no engorronarte tanto y hacerlo de una manera muy sencilla:
  14. [code=bash]while [true]
  15. do
  16. if nc -z elhacker.net 22; then
  17. echo "Puerto Abierto"
  18. #aqui usas bruteforce
  19. else
  20. echo "Puerto Cerrado o Host Caído"
  21. #aqui pillas el string de la siguiente dirección si el puerto está cerrado.
  22. done[/code]
  23.  
  24.  
  25. ObtenerDeDic.sh
  26. #!/bin/bash
  27. #pillo string de diccionario de dominios/ips de la ruta X y lo guardo en variable.
  28.  
  29. Creo que algo así podría valerte sin complicarte la vida.
RAW Paste Data