Парсим сеть с помощью MASSCAN и Nmap

Начинающих нетсталкеров чаще всего интересует поиск открытых FTP серверов а также веб-страниц в каком-либо диапазоне IP адресов. Узнать диапазон IP любого города России можно здесь: https://4it.me/getlistip или здесь для Казахстана: http://serj.ws/iprange Учимся работать с masscan и Nmap Программа Masscan предназначена для быстрого сканирования большого количества IP адресов, на предмет наличия открытых портов. Она работает в разы быстрее чем Nmap, но не обладает таким большим количеством модулей. Обычно masscan применяют в связке с Nmap - сперва с помощью masscan сканируют диапазон, и составляют список IP с открытыми портами, которые нас интересуют. А далее уже скармливают полученный список программе Nmap, которая может вытащить заголовки веб страниц и проверить FTP сервера на возможность анонимного входа. Все описанные далее действия подразумевают что мы находимся в Linux и у нас уже установлены Masscan, Nmap и все зависимости. Создадим в домашней директории папку example, а в ней файл masin.txt с диапазонами IP которые нужно просканировать. Обратите внимание на правильный формат записи строк с IP, совместимый с Nmap. Для примера я поместил в файл masin.txt два диапазона 37.151.22.0/24 193.255.208.0/24 Теперь находясь в этом же каталоге откроем терминал и дадим команду sudo masscan -p80,21 -iL masin.txt --rate=300 -oL masout.txt Эта команда заставит masscan просканировать диапазоны из файла masin.txt на открытые порты 80 и 21, со скоростью 300 запросов в секунду. Результат будет выведен в файл masout.txt После сканирования в нашем каталоге появится файл masout.txt в котором будут те IP в которых masscan нашел открытые 21 или 80 порт Теперь нам нужно очистить этот файл от лишних символов, оставив только IP адреса Находясь в том же каталоге, запустим команду awk '{ print $4 }' masout.txt > nmapin.txt Эта команда очистит от лишних символов данные из файла masout.txt и запишет очищенный список IP в файл nmapin.txt который мы скормим программе Nmap nmap -p 80,21 --script "http-title","ftp-anon" -iL nmapin.txt -oN output.txt Наберемся терпения - Nmap работает не очень быстро. После того как команда отработает, у нас появится файл output.txt который мы проанализируем и превратим в удобный вид простым скриптом на Python Скрипт для парсинга результатов сканирования Закинем данный скрипт в наш каталог и запустим командой python3 nparse.py Данный скрипт проанализирует файл output.txt и создаст список ссылок в виде HTML файла output.html и сразу откроет его в браузере. Вуаля! Квест закончен - вы можете увидеть результаты нашего сканирования. Мы нашли несколько веб страниц и парочку открытых FTP серверов.