Étape 10 : Scanner de réseau Simple.
Notre objectif ici est de voir ce qui est en ligne sur le réseau et comment éventuellement
sont a ces machines vulnérables. Pourrait être intéressant d’utiliser un réseau wifi.
Tout d’abord permet d’obtenir des systèmes vivants à l’heure actuelle. Vous devrez modifier votre code en fonction de votre réseau,
Alive.sh
[code]
#! / bin/bash
RM goodips
is_alive_ping()
{
ping -c 1 $1 >/dev/null
[$? - eq 0] & & echo $i >> goodips
}
car moi en 192.168.1. {1..255}
faire
is_alive_ping $i & renier
fait
[/ code]
Fichier généré goodips :
192.168.1.1
192.168.1.32
192.168.1.99
192.168.1.126
Ensuite, nous pouvons exécuter une sorte de scanner de réseau.
SCANNET.sh
[code]
DataFile = « goodips »
un = 1
m = « ne pas fait »
tout en ligne de lecture
faire fdata [$a] = $line
echo $line
laisser un = un + 1
pour p dans {1..1023} ;
faire
(echo >/dev/tcp / $ligne / $p) >/dev/null 2 > & 1 & & echo « $p ouvert »
fait
fait < $datafile
[/ code]
Ensuite, nous pouvons exécuter le fichier bash pour voir ce qui est ouvert. (Vous pourriez également enregistrer dans un fichier.)
192.168.1.1
ouvert de 23
53 ouvert
80 ouvert
192.168.1.32
22 ouvert
80 ouvert
110 open
111 ouvert
143 ouvert
443 ouvert
993 ouvert
995 ouvert
92.168.1.99
21 ouvert
80 ouvert
139 ouvert
515 open
192.168.1.126
22 ouvert
25 ouvert
80 ouvert
139 ouvert
445 ouvert