Soy un tipo de red y no soy un "pirata informático" o cualquiera que sea el término oficial en estos días.
He estado aprendiendo a usar nmap porque creo que es una gran herramienta para mantener segura la red.
La cosa es que me gusta ejecutar el "predeterminado o (descubrimiento y seguro)" contra un conjunto de direcciones IP.
En este caso, aunque ya sé cuáles son las direcciones IP y exactamente qué puertos se ejecutan.
También hay muchos hosts (más de 800).
Si quisiera ejecutar el script "predeterminado o (descubrimiento y seguro)" en esta lista de 800 direcciones IP, una de las siguientes opciones es correcta.
-
Ejecutar nmap específicamente en una IP con -p 80,443 --script "predeterminado o (descubrimiento y seguro)". ¿Esto solo ejecuta ciegamente cada script "predeterminado o (descubrimiento y seguro)". O solo ejecuta los scripts que se relacionan con los puertos 80 y 443 solamente. Ignorando los scripts de whois, etc., ya que sé cómo excluirlos. ¿O solo tengo que incluir los que me interesan en "http- *" etc.
-
Supongo que la pregunta es si la secuencia de comandos es para SMB, entonces no se molestará con la secuencia de comandos, ya que puede verla en diferentes puertos. Mi objetivo final es escanear una lista de IP que sé que están vivas y conozco los puertos con "predeterminado o (descubrimiento y seguro)" sin ejecutar scripts sin sentido que no necesito. Hacer un script para cada IP y una lista de puertos a su vez está bien si eso es lo que tengo que hacer.
En esta tarea en particular, estoy tratando principalmente de ver lo que un "script kiddie" vería generalmente desde las opciones en zenmap sin que yo tenga que hacer largas exploraciones de puertos IP y TCP / UDP (como ya las conozco), así como las secuencias de comandos . Solo quiero ejecutar los scripts como se muestra arriba y alimentar las IP y los puertos.
Me parece que los documentos de nmaps son bastante deficientes para explicar esto, ya que, en general, la mayoría de las personas realizan la exploración de IP y puertos al mismo tiempo que los scripts. Esperemos que todo tenga sentido.