elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  nmap al mundo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: nmap al mundo  (Leído 2,150 veces)
Fogones

Desconectado Desconectado

Mensajes: 6



Ver Perfil
nmap al mundo
« en: 25 Junio 2019, 01:13 am »

Hola, esta noche estoy pensativo. Sé desde un tiempo que hay bots que siempre intentan penetrar en máquinas linux probando usuario y contraseña.
Tengo una máquina con Linux y veo que cada minuto hay intentos fallidos de login, con usuarios variados



Mi duda es, estos bots tienen un nombre? (No estoy muy metido en el mundo hack :xD )

En cualquier caso, he estado buscando por algun script en bash que haga esto (no he encontrado nada).

Básicamente que haga un escaneo a todo el mundo, a internet. Y que determine los hosts que están disponibles. Cuando localice uno, que intente penetrar con ssh probando unos usuarios y contraseña predefinidos.

He intentado hacer un script que haga eso, pero al rato me doy cuenta que no encuentro la manera de que sea efectivo, de que debe estar por internet mil veces mejor explicado

Tengo algo de experiencia en Linux y un poco en script.

Cualquier experiencia es bienvenida
« Última modificación: 25 Junio 2019, 01:19 am por Fogones » En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: nmap al mundo
« Respuesta #1 en: 25 Junio 2019, 03:32 am »

https://pastebin.com/ikgxEYuV
Te puse ahí la respuesta.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Fogones

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: nmap al mundo
« Respuesta #2 en: 25 Junio 2019, 17:06 pm »

https://pastebin.com/ikgxEYuV
Te puse ahí la respuesta.

Gracias por tu respuesta.

El tema de escanear servidores ya encendidos, lo primero sería saber cuales son esos servidores, ya que yo no tengo ninguna lista de servidores, solo es ir escaneando un rango de IPs

El tema de usar Python o Lua? Yo estoy más familiarizado con bash de hacer scripts. Estuve practicando un poco de Python pero no creo tener los suficientes conocimientos para hacerlo (no sé muy bien manipular la información que del stdout de linux en Python, en Shell Bash me resulta más facil en mi caso).

Hay forma de descubrir IPs de servidores(mediante programación)?  O descargar una lista por internet

Una buena forma de hacer este programa sería:
Que el programa vaya haciendo un ping para ver si el host está disponible
Si está disponible con un nc ver si hay conexion al puerto 22
Si la hay, pues que vaya probando con usuario y contraseña.
Todo en bucle
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Nmap & Metasploit] Pasar Resultado de escaneo de Nmap al MSF
Hacking
Shell Root 2 12,454 Último mensaje 4 Enero 2010, 22:35 pm
por Debci
El mundo de los negados es lo mismo que el mundo de los ignorantes. « 1 2 3 4 5 »
Foro Libre
anonimo12121 41 13,618 Último mensaje 31 Agosto 2012, 01:14 am
por $Edu$
Naturaleza caotica del mundo
Foro Libre
Usuario887 5 2,954 Último mensaje 26 Junio 2021, 00:25 am
por **Aincrad**
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines