Siguiendo lo comentado en la entrada: ¡Gracias por compartir RIPE! , hoy paso aguardar en esta mi
memoria, el desarrollo en bash de una herramienta (versión 1) que permite:
1.- Buscar en RIPE por ciertas cadenas
seleccionadas.
NOTA:
Aquí debo exponer el hecho de que cuando alguien contrata un dominio a través
de un hosting, la IP asignada aparecerá en RIPE vinculada al hosting, nunca a ese
alguien. Por lo que, sería necesario encontrar otras vías para descubrir el
direccionamiento IP de aquello que se quiere investigar.
2.- Escanear todos los puertos para los distintos
rangos obtenidos.
3.- Parsear los resultados obtenidos (los puertos
abiertos para los rangos dados) y almacenarlos en formato: .csv.
Aunque es útil como herramienta para encontrar los
dominios dados de alta para un determinado objetivo, actualmente lo tengo
desplegado en un servidor conectado a Internet que semanalmente lleva a cabo
tareas de descubrimiento para alguno de mis clientes.
¡Nunca se sabe lo que se publica sin que lo sepa
uno!
Sin más dilación, se pasa a mostrar los distintos
códigos, que por cierto, no son bonitos pero son funcionales:
1.- RIPE.sh
OBJETIVO:
Realiza la consulta a RIPE y con los datos obtenidos solicita el escaneado de
los puertos para cada uno de los rangos encontrados.
Código del script: RIPE.sh
2.- Escanper.sh
OBJETIVO:
Para cada rango solicitado se pasa a escanear todos sus puertos. Cuando termina
solicita un "parseo" de la información obtenida.
NOTA: Se
trabaja con procesos "nmap" en paralelo, por defecto se lanzan 15.
3.- Parseo-Escanper.sh
OBJETIVO:
Generar un documento que permite visualizar de un vistazo los puertos abiertos
de cada una de las IPs de los rangos sugeridos.
4.- ControlParametros.sh
OBJETIVO:
Controlar que los rangos pasados al script: Escanper.sh, sean correctos.
Lo que hagas con la información es cosa tuya, no
mía ... pero ten conciencia
No hay comentarios:
Publicar un comentario