Técnica de escaneo NMAP efectiva

Navega tus respuestas
0

Necesito escanear una red grande que tenga 5000 IPs. Tengo una duración limitada. Hice matemáticas iniciales y llegué a la conclusión de que, en un grupo de 4, el individuo debe realizar 70 IP nmap scan.

Considera que quiero más de nmap. ¿Qué método será efectivo para mí?

Inicialmente, pensé en ejecutar la exploración de los 1000 puertos principales y luego realizar la exploración de los 65535 puertos en el rango donde obtuve algunos resultados después de realizar la exploración inicial de los 1000 puertos. Supongamos que todos los hosts están muertos en el que no obtuve el resultado. También quiero comprobarlos incluso a grandes rasgos.

¿Qué recomendarías? ¿Qué tipo de escaneo y metodología debo seguir para lograr mi objetivo?

    
pregunta FrOgY 02.06.2015 - 14:44
fuente

2 respuestas

1

La exploración de NMap puede llevar mucho tiempo; primero intente con una pequeña cantidad de puertos en un rango de IP grande.

Seleccione algunos de los puertos más importantes para usted y pruebe esos primero.

¿Ha considerado MassScan enlace en lugar de NMap.

    
respondido por el Lismore 02.06.2015 - 15:39
fuente
1

Ya que su pregunta es sobre nmap, recomendaría el siguiente comando: 

$ sudo nmap -O -T5 -PE -F --osscan-limit --max-rtt-timeout 100ms
--max-parallelism 100 --min-hostgroup 100 - oX results.xml

Encontrará aquí: enlace la explicación detallada de esas opciones.

Para ahorrar tiempo, puede definir subredes específicas para escanear utilizando -iL en los archivos de entrada y excluir algunas IP / subred. Más detalles aquí: enlace

    
respondido por el Florian Bidabe 08.06.2015 - 01:19
fuente

Lea otras preguntas en las etiquetas

Usar PIN o Contraseña [duplicar] ¿Podrían otras personas robar mi conexión a Internet si tuvieran mis datos de PPPoE?