Foro de elhacker.net

Seguridad Informática => Hacking Básico => Mensaje iniciado por: Fogones en 25 Junio 2019, 01:13



Título: nmap al mundo
Publicado por: Fogones en 25 Junio 2019, 01:13
Hola, esta noche estoy pensativo. Sé desde un tiempo que hay bots que siempre intentan penetrar en máquinas linux probando usuario y contraseña.
Tengo una máquina con Linux y veo que cada minuto hay intentos fallidos de login, con usuarios variados

(https://i.imgur.com/pvHyUHy.png)

Mi duda es, estos bots tienen un nombre? (No estoy muy metido en el mundo hack :xD )

En cualquier caso, he estado buscando por algun script en bash que haga esto (no he encontrado nada).

Básicamente que haga un escaneo a todo el mundo, a internet. Y que determine los hosts que están disponibles. Cuando localice uno, que intente penetrar con ssh probando unos usuarios y contraseña predefinidos.

He intentado hacer un script que haga eso, pero al rato me doy cuenta que no encuentro la manera de que sea efectivo, de que debe estar por internet mil veces mejor explicado

Tengo algo de experiencia en Linux y un poco en script.

Cualquier experiencia es bienvenida


Título: Re: nmap al mundo
Publicado por: @XSStringManolo en 25 Junio 2019, 03:32
https://pastebin.com/ikgxEYuV
Te puse ahí la respuesta.


Título: Re: nmap al mundo
Publicado por: Fogones en 25 Junio 2019, 17:06
https://pastebin.com/ikgxEYuV
Te puse ahí la respuesta.

Gracias por tu respuesta.

El tema de escanear servidores ya encendidos, lo primero sería saber cuales son esos servidores, ya que yo no tengo ninguna lista de servidores, solo es ir escaneando un rango de IPs

El tema de usar Python o Lua? Yo estoy más familiarizado con bash de hacer scripts. Estuve practicando un poco de Python pero no creo tener los suficientes conocimientos para hacerlo (no sé muy bien manipular la información que del stdout de linux en Python, en Shell Bash me resulta más facil en mi caso).

Hay forma de descubrir IPs de servidores(mediante programación)?  O descargar una lista por internet

Una buena forma de hacer este programa sería:
Que el programa vaya haciendo un ping para ver si el host está disponible
Si está disponible con un nc ver si hay conexion al puerto 22
Si la hay, pues que vaya probando con usuario y contraseña.
Todo en bucle