![Smap: escáner de red alternativo para Nmap de shodan.io [Examples]](https://muylinux.xyz/wp-content/uploads/2022/05/Smap-escaner-de-red-alternativo-para-Nmap-de-shodanio-Examples-780x470.jpg)
Los usuarios de Nmap tienen tiempo para probar la shodan.io.
Smap ahora proporciona toda la funcionalidad necesaria para administradores de red o evaluadores de penetración sin abusar de shodan.io. Smap y Nmap son idénticos y producen una salida estándar, excepto que Smap también obtendrá datos de puertos abiertos públicos de shodan.io como complemento para Nmap estándar.
¿Quién debería usarlo?
En teoría, Smap hereda todas las funciones de Nmap y utiliza la API pública de Shodan para escanear puertos. Otras funciones son las siguientes:
rasgo
- Capacidad para escanear 200 hosts en un segundo
- El escaneo de puertos no requiere una clave API
- Escanear en busca de posibles vulnerabilidades en los objetivos
- Todos los escaneos realizados en modo incógnito
Instalar
Los binarios y los métodos de instalación manual están disponibles para Smap en sistemas Linux, excepto para los usuarios de Arch que pueden instalar directamente usando el repositorio de AUR.
Método 1
Para saber cómo instalar los binarios, visite publicar página Y descargue el último archivo tar y siga los pasos a continuación.
Antes de continuar, asegúrese de que el comando wget esté instalado en su sistema.
$ tar -xf smap_0.1.0_linux_amd64.tar.xz
$ cd smap_0.1.0_linux_amd64
$ ./smap
El siguiente es el comportamiento del comando anterior.
Ahora, siempre debe navegar al directorio de origen para ejecutar el comando smap en este estado. Para facilitar las cosas, coloquemos el directorio de origen en la ruta del sistema para que este comando se pueda usar en cualquier lugar con el siguiente código.
export PATH=$PATH:$HOME/smap_0.1.0_linux_amd64
editar «.bashrc» o «.contorno» para bash shell o «.zshrc» Para el shell zsh, y coloque el código anterior al final de la línea en cualquiera de estos archivos.
Método #2
Este método requiere golang en su sistema. Siga los comandos a continuación para instalar golang en Ubuntu u otras distribuciones basadas en Debian.
$ sudo apt install golang-go
Ahora agregue las siguientes líneas en cualquier lugar «.bashrc» o «.contorno» para bash shell o «.zshrc» Para el shell zsh.
export PATH=$PATH:$HOME/go/bin/
Finalmente, instale Smap usando golang en su sistema usando el siguiente comando.
$ go get -v github.com/s0md3v/smap/cmd/[email protected]
$ smap
uso
Los usuarios familiarizados con Nmap pueden manejar fácilmente Smap y utilizar las opciones de manera muy eficiente. Si no conoce Nmap y está usando Smap por primera vez, aquí hay algunos ejemplos de Smap.
sintaxis
$ smap [OPTIONS] [HOST]
Opciones: estas opciones/indicadores ayudan a definir el método de escaneo
anfitrión: Los formatos admitidos para el host son dirección IPv4 (1.1.1.1), nombre de host (example.com) y CIDR (http://178.23.56.0/8)
Smap acepta todas las opciones de Nmap, pero omite algunas opciones, incluidas -p
, -h
, -o*
y -iL
puede ser omitido. Si no está familiarizado con Nmap, aquí hay algunos ejemplos para ayudarlo.
escanear objetivo
Especifique la dirección de destino o el nombre de host directamente, como se muestra a continuación.
$ smap 192.168.0.1
También puede escanear múltiples objetivos ubicándolos en un solo archivo de texto y usar esta opción para especificar ese archivo de texto en lugar del nombre de host. -iL
Como sigue.
$ smap -iL targets.txt
notas: Todo en el archivo targets.txt debe ser un IPv4, nombre de host o CIDR válido.
Identificar puertos
Actualmente, Smap escanea 1237 puertos Por defecto puedes usar -p
Opciones al escanear un host, como se muestra en la imagen a continuación.
$ smap -p21-30,80,443 -iL targets.txt
pensamientos finales
Hay algunas sugerencias. He estado usando Nmap por un tiempo y lo recomiendo para los usuarios iniciales hasta que smap finalmente sea estable con el estándar de la industria.
Hay pocas quejas relacionadas con Smap, como no poder escanear algunos hosts y no proporcionar resultados relevantes de Nmap. Si encuentra alguno de estos problemas, comparta sus pensamientos en la sección de comentarios.
Mente técnica innovadora con 10 años de experiencia trabajando como programador informático, desarrollador web e investigador de seguridad. Capacidad para utilizar diversas tecnologías y soluciones de software, así como gestionar bases de datos.