Post

Nuevo Script de Escaneo de puertos + Vulnerabilidades con Nmap

Posted Updated
Preview Image
By Oscar Sanchez 2 min read

Introducción

En esta entrada de blog, presento un nuevo script de bash que he creado para realizar escaneos de puertos y vulnerabilidades utilizando Nmap. Este script está disponible en mi repositorio de GitHub y es una herramienta útil para aquellos interesados en seguridad y pruebas de penetración.

Descripción del Script

El script realiza varias tareas importantes de escaneo:

  1. Escanea todos los puertos de la dirección IP proporcionada:
    1

     ports=$(nmap -p- -sS -n -Pn --min-rate=$RATE $TARGET | grep '^[0-9]' | cut -d '/' -f 1 | tr '\n' ',' | sed 's/,$//')
    • Utiliza un escaneo SYN (-sS) para detectar puertos abiertos.
    • No resuelve nombres DNS (-n) y asume que el host está activo (-Pn).
    • Los puertos abiertos se recogen y formatean en una lista separada por comas.
  2. Realiza un escaneo detallado en los puertos abiertos:
    1

     nmap -p$ports -sCV -oN detailed_scan_$TARGET.txt $TARGET
    • Escanea los puertos abiertos detectados.
    • Utiliza scripts de detección (-sC) y detección de versiones (-sV).
    • Los resultados se guardan en un archivo de texto llamado detailed_scan_$TARGET.txt.
  3. Realiza un escaneo de vulnerabilidades en los puertos abiertos:
    1

     nmap -p$ports --script vuln -oN vuln_scan_$TARGET.txt $TARGET
    • Ejecuta scripts de vulnerabilidades predeterminados en los puertos abiertos.
    • Los resultados se guardan en un archivo de texto llamado vuln_scan_$TARGET.txt.

Uso del Script

Para utilizar el script, sigue estos pasos:

  1. Clona el repositorio desde GitHub:
    1

     git clone https://github.com/tu-usuario/nmap-scan-script.git
  2. Navega al directorio del script:
    1

     cd nmap-scan-script
  3. Haz el script ejecutable:
    1

     chmod +x escaneo.sh
  4. Ejecuta el script proporcionando la dirección IP del objetivo:
    1

     ./escaneo.sh <dirección IP>

Por ejemplo:

1

./escaneo.sh 192.168.1.1

Requisitos

  • Nmap
  • Bash

Ejemplo de Salida

Al ejecutar el script, obtendrás dos archivos de salida:

  1. detailed_scan_.txt que contiene un escaneo detallado de los puertos abiertos.
  2. vuln_scan_.txt que contiene los resultados del escaneo de vulnerabilidades.

Estos archivos te proporcionarán una visión completa de los puertos y servicios abiertos, así como posibles vulnerabilidades que podrían ser explotadas.

Contribuciones

Las contribuciones son bienvenidas. Si deseas mejorar este script, por favor, abre un issue o envía un pull request en el repositorio de GitHub

Agradecimientos

Quiero agradecer a la comunidad de TheHackersLabs & Condor por toda la ayuda, información, y apoyo que se recibe diariamente. Y al PingüinodeMario por los cursos , gracias a ellos estoy aprendiendo mucho, y he creado este script.

Espero que encuentres este script útil y que te ayude en tus tareas de seguridad y CTF.

GitHub, Scripting, Bash
CTF GitHub Scripting Bash
This post is licensed under CC BY 4.0 by the author.