nmap-audit en ubuntu
El autor de este perl script es Keith Resar.
La finalidad del script es realizar una auditoría a una red o un equipo valiéndose de los diferentes escaneos que podemos llevar a cabo con nmap.
En esta url podemos descargar la versión actual:
Http://heavyk.org/nmap-audit/nmap-audit-current.tar.gz
Procedemos a la descarga de libmime-lite-perl (en ubuntu) así:
sudo apt-get install libmime-lite-perl
Nos bajamos el tar.gz, descomprimimos e instalamos como root.
(para instalarlo necesitaremos build-essential)
Para correr el programa hemos de hacerlo como root ya que el nmap lo requiere para determinados tipos de escaneos.
$ sudo nmap-audit
Cannot open config file '': at /usr/bin/nmap-audit line 463.
Lo cual nos indica que le metamos el fichero con la configuración, es necesario ya que alli es donde meteremos los datos de la red o equipo al que queremos hacer la auditoria.
Un fichero de configuracion podemos bajarlo desde:
Http://heavyk.org/nmap-audit/nmap-audit.rc.php
Lo nombramos como queramos y ya se lo podemos meter a nmap-audit para que lo procese pero no sin antes modificar al menos estas lineas:
## IPS scanning definitions ##
ips = 192.168.1.0/24
## report mailing info ##
email-to = root@example.com
email-subject = Host Vulnerability Scanning Results
email-from = nmap-audit@example.com
En este caso va a escanear la red 192.168.1.0 bajo una mascara de 255.255.255.0
Si quieres escanear solo un equipo puedes poner la IP simplemente sin la mascara.
En email-to ponemos nuestro email, en el subjet "resultados de la auditoría" (por ejemplo) y en mail from la dirección que queramos.
Al final del escaneo nos llegará a nuestro email algo así como esto:
(auditoría realizada a un equipo local solamente)
Detail level: low
---------------------------------------
unknown (172.16.0.147) OS: Linux 2.4.X|2.5.X|2.6.X
state port protocol service
------- ------ ---------- ---------
open 25 tcp smtp
open 80 tcp http
----------------------------------------
Report generated with command:
nmap-audit --config configuracion.txt
A mi gmail me lo tomo como spam, pero llego.
Nos fijamos que pone Detail level: low
Podemos fijar el nivel de detalle del informe poniendo: low, medium, high en nuestro fichero de configuracion. Por defecto el que nos bajamos esta puesto en low.
Tarda un poquillo en realizar todo pero es una herramienta a tener en cuenta.
- jack's blog
- Inicie sesión o regístrese para enviar comentarios
- 3960 lecturas
Patrocinadores
Enlázanos
Tenemos disponibles logos, banners y botones de El Rincón de Linux.
Enlázanos !!
PostgreSQL
 Contenidos distribuidos bajo la Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.5 cuando no se especifique lo contrario © Copyright 1998-2011 El rincón de Linux - Rafael Martinez - Condiciones de uso |