Tutoriales

Smap: escáner de red alternativo para Nmap de shodan.io [Examples]

Los usuarios de Nmap tienen tiempo para probar la shodan.io.

Smap ahora proporciona toda la funcionalidad necesaria para administradores de red o evaluadores de penetración sin abusar de shodan.io. Smap y Nmap son idénticos y producen una salida estándar, excepto que Smap también obtendrá datos de puertos abiertos públicos de shodan.io como complemento para Nmap estándar.

¿Quién debería usarlo?

En teoría, Smap hereda todas las funciones de Nmap y utiliza la API pública de Shodan para escanear puertos. Otras funciones son las siguientes:

rasgo

  • Capacidad para escanear 200 hosts en un segundo
  • El escaneo de puertos no requiere una clave API
  • Escanear en busca de posibles vulnerabilidades en los objetivos
  • Todos los escaneos realizados en modo incógnito

Instalar

Los binarios y los métodos de instalación manual están disponibles para Smap en sistemas Linux, excepto para los usuarios de Arch que pueden instalar directamente usando el repositorio de AUR.

Método 1

Para saber cómo instalar los binarios, visite publicar página Y descargue el último archivo tar y siga los pasos a continuación.

Antes de continuar, asegúrese de que el comando wget esté instalado en su sistema.

$ tar -xf smap_0.1.0_linux_amd64.tar.xz
$ cd smap_0.1.0_linux_amd64
$ ./smap

El siguiente es el comportamiento del comando anterior.

Instalar Smap desde binarios

Ahora, siempre debe navegar al directorio de origen para ejecutar el comando smap en este estado. Para facilitar las cosas, coloquemos el directorio de origen en la ruta del sistema para que este comando se pueda usar en cualquier lugar con el siguiente código.

export PATH=$PATH:$HOME/smap_0.1.0_linux_amd64

editar «.bashrc» o «.contorno» para bash shell o «.zshrc» Para el shell zsh, y coloque el código anterior al final de la línea en cualquiera de estos archivos.

Método #2

Este método requiere golang en su sistema. Siga los comandos a continuación para instalar golang en Ubuntu u otras distribuciones basadas en Debian.

$ sudo apt install golang-go

Ahora agregue las siguientes líneas en cualquier lugar «.bashrc» o «.contorno» para bash shell o «.zshrc» Para el shell zsh.

export PATH=$PATH:$HOME/go/bin/

Finalmente, instale Smap usando golang en su sistema usando el siguiente comando.

$ go get -v github.com/s0md3v/smap/cmd/[email protected]
$ smap

uso

Los usuarios familiarizados con Nmap pueden manejar fácilmente Smap y utilizar las opciones de manera muy eficiente. Si no conoce Nmap y está usando Smap por primera vez, aquí hay algunos ejemplos de Smap.

sintaxis

$ smap [OPTIONS] [HOST]

Opciones: estas opciones/indicadores ayudan a definir el método de escaneo

anfitrión: Los formatos admitidos para el host son dirección IPv4 (1.1.1.1), nombre de host (example.com) y CIDR (http://178.23.56.0/8)

Smap acepta todas las opciones de Nmap, pero omite algunas opciones, incluidas -p, -h, -o*y -iL puede ser omitido. Si no está familiarizado con Nmap, aquí hay algunos ejemplos para ayudarlo.

escanear objetivo

Especifique la dirección de destino o el nombre de host directamente, como se muestra a continuación.

$ smap 192.168.0.1

También puede escanear múltiples objetivos ubicándolos en un solo archivo de texto y usar esta opción para especificar ese archivo de texto en lugar del nombre de host. -iL Como sigue.

$ smap -iL targets.txt

notas: Todo en el archivo targets.txt debe ser un IPv4, nombre de host o CIDR válido.

Identificar puertos

Actualmente, Smap escanea 1237 puertos Por defecto puedes usar -p Opciones al escanear un host, como se muestra en la imagen a continuación.

$ smap -p21-30,80,443 -iL targets.txt

pensamientos finales

Hay algunas sugerencias. He estado usando Nmap por un tiempo y lo recomiendo para los usuarios iniciales hasta que smap finalmente sea estable con el estándar de la industria.

Hay pocas quejas relacionadas con Smap, como no poder escanear algunos hosts y no proporcionar resultados relevantes de Nmap. Si encuentra alguno de estos problemas, comparta sus pensamientos en la sección de comentarios.

LEER  ✳️ ARCH LINUX vs MANJARO - diferencias, similitudes. Cuál elegir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba