martes, 23 de enero de 2018

La idea se hizo software.

Siguiendo lo comentado en la entrada: ¡Gracias por compartir RIPE! , hoy paso aguardar en esta mi memoria, el desarrollo en bash de una herramienta (versión 1) que permite:

1.- Buscar en RIPE por ciertas cadenas seleccionadas.

NOTA: Aquí debo exponer el hecho de que cuando alguien contrata un dominio a través de un hosting, la IP asignada aparecerá en RIPE vinculada al hosting, nunca a ese alguien. Por lo que, sería necesario encontrar otras vías para descubrir el direccionamiento IP de aquello que se quiere investigar.

2.- Escanear todos los puertos para los distintos rangos obtenidos.
3.- Parsear los resultados obtenidos (los puertos abiertos para los rangos dados) y almacenarlos en formato: .csv.

Aunque es útil como herramienta para encontrar los dominios dados de alta para un determinado objetivo, actualmente lo tengo desplegado en un servidor conectado a Internet que semanalmente lleva a cabo tareas de descubrimiento para alguno de mis clientes.

¡Nunca se sabe lo que se publica sin que lo sepa uno!

Sin más dilación, se pasa a mostrar los distintos códigos, que por cierto, no son bonitos pero son funcionales:

1.- RIPE.sh

OBJETIVO: Realiza la consulta a RIPE y con los datos obtenidos solicita el escaneado de los puertos para cada uno de los rangos encontrados.

 
Código del script: RIPE.sh

2.- Escanper.sh

OBJETIVO: Para cada rango solicitado se pasa a escanear todos sus puertos. Cuando termina solicita un "parseo" de la información obtenida.

NOTA: Se trabaja con procesos "nmap" en paralelo, por defecto se lanzan 15.

 

3.- Parseo-Escanper.sh

OBJETIVO: Generar un documento que permite visualizar de un vistazo los puertos abiertos de cada una de las IPs de los rangos sugeridos.


4.- ControlParametros.sh

OBJETIVO: Controlar que los rangos pasados al script: Escanper.sh, sean correctos.



Lo que hagas con la información es cosa tuya, no mía ... pero ten conciencia

No hay comentarios:

Publicar un comentario