Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Bash? nmap al mundo? lmao. Por qué no usas cualquier lenguaje simple que te lo permite hacer?
- No es lo normal scannear todo internet. Pero si se te va la olla lo pones a scannear ipv4 e ipv6 enteras lo cual no tiene mucho sentido, pero scanneas "todo" internet. Casi que es mejor scannear servidores encendidos por eso de la eficiencia. Pero eso como tú veas xD
- Si quieres hacer una herramienta de ese tipo puedes mandar petición al puerto y analizar la respuesta.
- Así sabes si hay un servicio corriendo o no. Si tiene servicio le haces bruteforce con el diccionario que tengas.
- Usa Python o Lua, salida en consola del comando la guardas en un string o un array y recorres todas las palabras buscando la palabra Open o Closed.
- nmap -p [port] [host]
- En caso de que open le zumbas con un bruteforce y un diccionario.
- En caso contrario pasas al siguiente host de la lista con servidores que tengas.
- Podrías hacerlo con batch de forma asquerosa aprovechándote de que las salidas de nmap son archivos de texto mostrados en la consola. O con nc en vez de nmap para no engorronarte tanto y hacerlo de una manera muy sencilla:
- [code=bash]while [true]
- do
- if nc -z elhacker.net 22; then
- echo "Puerto Abierto"
- #aqui usas bruteforce
- else
- echo "Puerto Cerrado o Host Caído"
- #aqui pillas el string de la siguiente dirección si el puerto está cerrado.
- done[/code]
- ObtenerDeDic.sh
- #!/bin/bash
- #pillo string de diccionario de dominios/ips de la ruta X y lo guardo en variable.
- Creo que algo así podría valerte sin complicarte la vida.
Add Comment
Please, Sign In to add comment