Linux consejos II (10 / 14 paso)

Paso 10: Escáner de red Simple.

Nuestro objetivo aquí a ver lo que es en vivo por la red y cómo posiblemente
vulnerables son aquellas máquinas. Puede ser interesante para utilizar con una red wifi.

Primero permite obtener los sistemas vivos en el momento. Usted necesitará cambiar el código dependiendo de su red,

Alive.sh

[código]

#! / bin/bash

RM goodips

is_alive_ping()

{

ping -c 1 $1 >/dev/null

[$? - eq 0] & & echo $i >> goodips

}

para que en 192.168.1. {1..255}

hacer

is_alive_ping $i & repudiar

hecho

[/ code]

Archivo goodips generado:

192.168.1.1

192.168.1.32

192.168.1.99

192.168.1.126

A continuación podemos ejecutar a una especie de escáner de red.

scannet.sh

[código]

archivo = "goodips"

a = 1

m = "no hecho"

mientras que la línea de lectura

hacer fdata [$a] = $linea

echo $linea

que a = a + 1

para p en {1..1023};

hacer

(echo >/dev/tcp / $línea / $p) >/dev/null 2 > & 1 & & echo "$p abierto"

hecho

hecho < $datafile

[/ code]

A continuación podemos ejecutar el archivo bash para ver lo que está abierto. (Puede también guardarlo en un archivo.)

192.168.1.1

abierto de 23

53 abierto

80 abierta

192.168.1.32

abierto de 22

80 abierta

110 open

abierto de 111

143 abierto

443 abierto

993 abierto

995 abierto

92.168.1.99

21 abierto

80 abierta

139 abierto

abierto de 515

192.168.1.126

abierto de 22

25 abierto

80 abierta

139 abierto

445 abierto