Автоматизация перечисления и разведки Nmap

В этой статье мы рассмотрим проект nmapAutomator, поскольку он автоматизирует и расширяет этапы классификации и оценки уязвимости целевой инфраструктуры с помощью традиционных триггеров, предоставляемых наиболее известными функциями Nmap, которые включают сканирование портов и аналогичные методы. Внедрение такого инструмента было бы неполным без практических примеров и возможных вариантов использования, включая некоторые инструкции по обеспечению беспроблемной настройки. 

Что такое nmapAutomator?

Автомат Nmap, иначе известный как nmapAutomator, по сути является POSIX-совместимым сценарием оболочки, который автоматизирует процесс обнаружения, перечисления и разведки целей за счет уникального использования команд Nmap. Обычно для освоения такого инструмента, как Nmap, требуется не только способность запоминать и применять множество аргументов или флагов командной строки, но и способность преобразовывать большой объем результатов в расходный продукт; следовательно, сканирование с таким уровнем детализации может занять несколько дней (если не недель).

В зависимости от определенных условий хоста и сети, nmapAutomator может развернуть полное сканирование уязвимостей Nmap и последовательность идентификации CVE менее чем за 30 минут. Это может показаться долгим, но имейте в виду, что типы сканирования предназначены для получения как можно более действенной информации о цели. Кроме того, nmapAutomator включает в себя запущенные экземпляры таких инструментов, как SSLscan, Nikto и FFuF, которые известны в экосистемах bug bounty и pentesting.

В целом, nmapAutomator поддерживает следующие функции сканирования:

• • • Сеть: показывает все активные хосты в сети хоста (~ 15 секунд).
    • Порт: показывает все открытые порты (~ 15 секунд)
    • Скрипт: запускает сканирование скрипта на найденных портах (~ 5 минут)
    • Полный: выполняет полное сканирование портов, затем выполняет тщательное сканирование новых портов (~ 5-10 минут).
    • UDP: запускает сканирование UDP «требуется sudo» (~ 5 минут)
    • Vulns: запускает сканирование CVE и сканирование Nmap Vulns на всех найденных портах (~ 5-15 минут)
    • Recon: предлагает команды разведки, а затем предлагает их автоматически запустить
    • Все: выполнение всех сканирований (~ 20-30 минут).

Например, опция -Network позволяет предоставить один IP-адрес и обнаруживать активные хосты в одной подсети:

Автоматизация Nmap на удаленных хостах через nmapAutomator может быть достигнута с помощью флага -r / –remote. Эта функция, известная как удаленный режим (все еще находящаяся в разработке), была разработана для использования команд оболочки POSIX без использования каких-либо внешних инструментов.

Установка nmapAutomator

Многие этические хакерские инструменты, необходимые для nmapAutomator, уже должны быть частью популярных дистрибутивов, таких как Kali Linux и Parrot OS. Помимо SSLscan, Nikto и FFuF, как упоминалось выше, в этот список входят: ldapsearch, snmpwalk, snmp-check, smtp-user-enum, droopescan, smbmap, enum4linux, dnsrecon, odat, wpscan, joomscan, gobuster и nmap_vulners.

Например, чтобы удовлетворить некоторые из этих требований, можно установить такие инструменты, как FFluf и Gobuster:

sudo apt update

sudo apt install ffuf -y

или

sudo apt update

sudo apt install gobuster -y

И наоборот, установка самого скрипта nmapAutomator может быть выполнена с помощью:

git clone https://github.com/21y4d/nmapAutomator.git

sudo ln -s $(pwd)/nmapAutomator/nmapAutomator.sh /usr/local/bin/

Кроме того, при запуске nmapAutomator, если будет обнаружено отсутствие какого-либо из рекомендуемых инструментов, они будут автоматически пропущены, и пользователь получит уведомление.

Основное использование

Использовать nmapAutomator просто. Условия задаются следующими параметрами:

nmapAutomator.sh -H / –host -t / –type, где целевой хост может принимать форму IPv4-адреса (1.1.1.1) или имени хоста (scanme.nmap.org), а опция -t указывает тип сканирования (например,  Port). Например:

./nmapAutomator.sh --host 10.1.1.1 --type All

./nmapAutomator.sh -H 10.1.1.1 -t Basic

./nmapAutomator.sh -H example.com -t Recon -d 1.1.1.1

./nmapAutomator.sh -H 10.10.10.10 -t network -s ./nmap

Кроме того, есть несколько необязательных параметров, таких как -d, который позволяет вам указывать DNS-серверы, или -o, который позволяет вам установить выходной каталог, в котором будет находиться окончательный отчет. NmapAutomator сохраняет вывод каждого типа сканирования в отдельный файл в каталоге вывода, включая весь вывод скрипта, который вы можете просмотреть позже, используя свой любимый инструмент.

Дополнительные функции в настоящее время находятся на стадии разработки и будут добавлены в будущих выпусках, в том числе включение нескольких типов сканирования в одном сканировании, сканирование нескольких хостов за одно сканирование и реализация удаленного режима для всех сканирований.

Тестирование nmapAutomator

nmapAutomator был разработан с учетом простоты использования; Таким образом, мы собираемся создать простой тестовый пример для домена scanme.nmap.org — это сервер, предоставленный проектом Nmap, который разрешил пользователям сканировать эту конечную точку в целях тестирования, если активность сканирования не является чрезмерной или слишком навязчива.

Если использовать параметр -t Recon scan, ваши результаты должны быть примерно такими:

Как видите, Nikto начал разведку своего веб-сервера, мы можем увидеть результаты ниже:

Пришло время увидеть FFuF в действии:

Точно так же мы можем попробовать параметр -t Script для обнаруженных портов — эти сценарии составляют набор по умолчанию и эквивалентны использованию флагов Nmap -sC или -A, и они считаются безопасными, поскольку они не будут выполнять никаких непреднамеренных действий, которые могут мешать нормальной работе целевого хоста. Однако некоторые из них обязательно вызовут события  IDS  или IPS .

Давайте запустим описанное выше на внутреннем сервере Apache и посмотрим на результаты:

Заключение

На протяжении всех наших тестов nmapAutomator демонстрировал впечатляющее время работы и динамику сканирования. Обладая способностью запускаться в качестве фонового процесса в автоматическом режиме, трудно представить, что такой инструмент не станет постоянным дополнением к резервам разведки и подсчета, даже если эти места изобилуют проверенными временем принципами и приложениями.

Мы приглашаем вас попробовать nmapAutomator и лично убедиться в многочисленных преимуществах инструмента, который позволяет вам сосредоточиться на разведке и пентестинге, не обращая внимания на чрезмерно сложные конфигурации.