Transferencia de escaneos NMap entre máquinas

3

¿Alguien sabe si es posible detener un escaneo nmap en ejecución y otro escaneo en una máquina diferente para 'retomar donde lo dejó'?

Andrew Bolster
fuente
1
No piense que esto es posible sin un poco de desorden, ya que uno podría enviar los datos escaneados a un archivo y luego leer el archivo en otra máquina y recuperar la última dirección IP escaneada y establecer un rango de inicio a partir de eso. así es como lo haría
Christopher Wilson

Respuestas:

1

nmap admite diferentes formatos de salida para la legibilidad humana y el análisis con secuencias de comandos.
Como un simple truco, debe poder procesar el formulario de ' salida grepable ' para identificar la extensión del escaneo completado y generar un comando de escaneo continuo para la otra máquina.

Alternativamente, nmap tiene una gran cantidad de opciones de control. Simplemente puede crear múltiples comandos de escaneo que cubran un rango y emitirlos desde diferentes máquinas (eso sería un escaneo distribuido).

Por supuesto, eso no ayuda si ha comenzado un escaneo largo y luego decide (por ejemplo) completarlo desde su hogar :-), el esquema de procesamiento de salida debería funcionar entonces.

nik
fuente
Estaba pensando en la misma línea, pero desafortunadamente no creo que esto funcione para --randomize-hosts. El escaneo distribuido tiene sentido si está planeando y pensando en el futuro :) Gracias Nik
Andrew Bolster
Bueno, la aleatorización no es realmente tan aleatoria (se eligen aleatoriamente grupos de 2.048 hosts a la vez, lo que hace que todo el escaneo sea menos visible cuando se examinan los patrones de tráfico), es posible que pueda premeditar e incluso calcular bloques cubiertos desde la salida archivo. Pero, si 'podría' mudarse a una máquina diferente, ¿por qué no simplemente escribir múltiples comandos de rango de escaneo y ejecutarlos con un script? de esa manera puede continuar desde el comando de escaneo último e incompleto.
Nik
2

Si no le importa la salida XML (o está dispuesto a hacer una combinación manual de archivos), Nmap admite reanudar un escaneo con la --resumeopción. Mientras los archivos de salida Normal ( -oN filename.nmap) o Grepable ( -oG filename.gnmap) se hayan especificado en el escaneo original, la ejecución nmap --resume filename.nmapcontinuará donde dejó el escaneo anterior.

Una advertencia es que esta reanudación solo es granular hasta el nivel de grupo de host. Nmap elige un número de hosts para escanear a la vez. Si se interrumpe en el medio de un grupo host, se recuperará al comienzo de ese grupo host, posiblemente volviendo a escanear algunas máquinas. Sin embargo, no habrá duplicación en los archivos de salida. Puede controlar el tamaño de los grupos de hosts con las opciones --min-hostgroupy --max-hostgroup. Por ejemplo, establezca un nivel bajo --max-hostgrouppara asegurarse de no perder tanto tiempo si necesita detener y reiniciar un análisis. Sin embargo, esto puede ralentizar el tiempo de exploración general, especialmente para las exploraciones de puertos UDP.

bonsaiviking
fuente
0

Sin alguna piratería grave, no puedo pensar de ninguna manera que esto pueda hacerse. No es compatible con nmap, por lo que, a falta de volcar la memoria que está utilizando y restaurar esto en otro lugar, dudo que se pueda hacer. Cheat Engine admite guardar y cargar estados de memoria, pero no tengo idea si esto funcionaría en diferentes máquinas.

Lo mejor que probablemente puede hacer es mirar el archivo de salida que tiene hasta ahora, y luego intentar escanear bloques que aún no se han incluido en él.

Dentrasi
fuente