XENTURIANS: Generación de informes de escaneo con Nmap

Varias veces es posible que haya utilizado NMAP para realizar escaneos de red para enumerar los servicios de puerto activos de la máquina de destino, pero a veces es donde queremos guardar el escaneo de nmap. La exploración de salida de nmap se utiliza para guardar el resultado de la exploración de nmap en diferentes formatos.
Vamos a empezar
Requisito
Atacante: Kali Linux
IP del objetivo: 192.168.1.113

Formato de salida normal

-oN < filespec > (salida normal)
Nmap admite diferentes formatos para guardar resultados de escaneo. Dependiendo de sus necesidades, puede elegir entre una salida normal, XML y grepable. El modo normal guarda la salida tal como la ve en su pantalla, menos la información de depuración en tiempo de ejecución. Este modo presenta los resultados de una manera bien estructurada y fácil de entender.

nmap 192.168.1.113 -oN /root/Desktop/nmap

1	nmap 192.168.1.113 - oN / root / Desktop / nmap

Ahora el escaneo se guarda en el escritorio y podemos acceder a él usando cat o editor de texto.
Cat Desktop / nmap

Formato de salida XML

-oX < filespec > (salida XML)
XML significa Extensible Markup Language (Lenguaje de marcado extensible) es un formato de archivo estructurado en árbol, generalmente conocido, compatible con Nmap. agregue la opción -oX <nombre de archivo>, como se muestra en el siguiente comando:

nmap -p80 192.168.1.113 -oX  ~/Desktop/nmap.xml

1	nmap - p80 192.168.1.113 - oX ~ / Desktop / nmap . xml

Nmap también consiste en información de depuración adicional cuando guarda los resultados del análisis en este formato.
Un archivo XML, cuando se genera, contendrá la siguiente información:

Estados anfitriones y portuarios
Servicios
Marcas de tiempo
Comando ejecutado
Salida de Nmap Scripting Engine
Ejecute estadísticas e información de depuración

Puede ver la salida en Gedit, se verá como se muestra a continuación

También podemos convertir el escaneo Nmap que guardamos en formato xml anteriormente a un formato html portátil usando el comando dado:
xsltproc Desktop / nmap.xml –o nmap.html

Ahora abra el archivo nmap.html en su navegador favorito. Aquí hay una captura de pantalla que representa el informe html convertido. Como puede ver, tiene un formato muy simple y es fácil de leer y comprender.

Script kiddie output

-oS < filespec > (ScRipT KIdd | 3 oUTpuT)
La salida del script kiddie es como la salida interactiva, excepto que es postprocesada para adaptarse mejor al l33t HaXXorZ, esta opción fue hecha para burlarse de los script kiddies.

nmap 192.168.1.113 -oS /root/Desktop/nmap

1	nmap 192.168.1.113 - oS / root / Desktop / nmap

Ahora podemos ver que el archivo se guarda en el escritorio, que es tan similar al resultado de salida de escaneo normal.
Cat Desktop / nmap

Formato de salida grepable

-oG < filespec > (salida grepable)
El formato grepable se incluyó para ayudar a los usuarios a extraer información de los registros sin tener que escribir un analizador, ya que este formato debe leerse / analizarse con herramientas UNIX estándar. Para guardar los resultados del escaneo en un archivo en formato grepable, agregue la opción -oG <nombre de archivo>, como se muestra en el siguiente comando:

nmap 192.168.1.113 -oG /root/Desktop/nmap

1	nmap 192.168.1.113 - oG / root / Desktop / nmap

En modo grepable, cada host se coloca en la misma línea con el formato <nombre de campo>:
<valor>, y cada campo está separado por pestañas (\ t). El número de campos depende de qué
Se utilizaron las opciones de Nmap para el escaneo.
Hay ocho campos de salida posibles:

Host: este campo siempre se incluye y consiste en la dirección IP y el nombre DNS inverso si está disponible
Estado: este campo tiene tres valores posibles: Arriba, Abajo o Desconocido
Puertos: en este campo, las entradas de puerto están separadas por una coma y un carácter de espacio, y cada entrada se divide en siete campos por caracteres de barra diagonal (/)
Protocolos: este campo se muestra cuando se utiliza una exploración de protocolo IP (-sO)
Ignorado: este campo muestra el número de estados de puerto que se ignoraron
Sistema operativo: este campo solo se muestra si se utilizó la detección del sistema operativo (-O)
Índice de secuencia: este campo solo se muestra si se utilizó la detección del sistema operativo (-O)
IP ID Seq : este campo solo se muestra si se utilizó la detección del sistema operativo (-O)

Cat Desktop / nmap

Guardar salida en TODOS los formatos

-oA <basename> (Salida a todos los formatos)
Nmap admite la opción de alias -oA <basename>, que guarda los resultados del escaneo en todos los formatos disponibles: normal, XML y grepable. Los diferentes archivos se generarán con las extensiones .nmap, .xml y .gnmap

nmap 192.168.1.113 -oA /root/Desktop/nmap

1	nmap 192.168.1.113 - oA / root / Desktop / nmap

Ahora revisamos el directorio y encontramos los 3 tipos de archivos disponibles para nosotros.

XENTURIANS

Generación de informes de escaneo con Nmap

Formato de salida normal

Formato de salida XML

Script kiddie output

Formato de salida grepable

Guardar salida en TODOS los formatos

XENTURIANS

No hay comentarios:

Publicar un comentario

ARCHIVOS

Popular Posts

CLOUD

ETIQUETAS

Formulario de contacto