Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen scanpbnjp komutudur.
Program:
ADI
ScanPBNJ - Nmap taramalarını çalıştırmak ve sonuçları depolamak için bir program
bir PBNJ 2.0 veritabanı.
SİNOPSİS
scanpbnj [Seçenekler] {hedef belirtimi}
AÇIKLAMA
ScanPBNJ, bir Nmap taraması gerçekleştirir ve ardından sonuçları
bir veritabanı. ScanPBNJ, sahip olduğu makine hakkında bilgi depolar.
tarandı. ScanPBNJ, IP Adresini, İşletim Sistemini,
Ana bilgisayar adı ve bir yerel ana bilgisayar biti. localhost biti, yalnızca tek bir
hedef makine localhost olduğunda 1 olan bit, aksi takdirde
0. Ayrıca makine tablosu için iki zaman damgasını da saklar. İlk olarak
insan tarafından okunabilir bir sürüm ve ikincisi unix zamanı. Her ikiside
bu zaman damgası, makinenin ilk kez çalıştırıldığı zamana karşılık gelir.
taradı.
ScanPBNJ, olduğu tespit edilen hizmetler hakkında bilgi depolar.
hedef makinede çalışıyor. ScanPBNJ tipik bilgileri depolar
port ve protokolü saklayarak hizmet hakkında. Ayrıca, ScanPBNJ
her biri hakkında sürüm, ürün ve hizmet durumu bilgilerini saklar
hizmet. Hizmet durumu yukarı veya aşağı olabilir. iki zaman damgası
ayrıca her hizmetin her örneği için eklenir. Birincisi bir
insan tarafından okunabilir sürüm ve ikincisi unix zamanı. Her ikiside
bu zaman damgası, hizmetin tarandığı zamana karşılık gelir.
Bu araç, bir yöneticiye aşağıdakilerle net bir ağ düzeni verebilir:
çalıştırdıkları tüm hizmetlere sahip tüm makineler.
Bir ağdaki değişiklikleri izlemek için PBNJ 2.0 araç takımı dışında.
SEÇENEKLER
Kullanım: scanpbnj [Seçenekler] {hedef belirtimi}
Hedef Spesifikasyonu:
Bir IP Adresi, ana bilgisayar adı, ağ vb. olabilir.
Ör: microsoft.com, 10.0.0.0/24, 192.168.1.1, 10.0.0.0-100
-i --iplist Bir dosyadan IP listesi kullanarak tarama
-x --xml Nmap XML dosyasından taramayı/bilgiyi ayrıştır
Tarama seçenekleri:
-a --args Nmap'i argümanlarla yürütün (tırnak işaretleri gerekir)
-e --ekstra argolar Varsayılan argümanlara argümanlar ekleyin (tırnak işaretleri gerekir)
--inter Varsayılan olmayan arayüzle tarama gerçekleştirin
-m --moreports Taramak için bağlantı noktaları ekleyin örn: 8080 veya 3306,5900-5910
-n --nmap Nmap yürütülebilir dosyasına giden yol
-p --pingscan Ping Hedefi ardından canlı ana bilgisayarları tarayın
--udp Tarama argümanlarına UDP ekle
--rpc Tarama argümanlarına RPC ekle
-r --aralık Tarama için bağlantı noktaları [def 1-1025]
--diffbanner Banner değişikliklerinin ayrıştırılması
Yapılandırma Seçenekleri:
-d --dbconfig Sonuç veritabanı için yapılandırma [def config.yaml]
--configdir Veritabanı yapılandırma dosyası için dizin
--veri SQLite Veritabanı geçersiz kılma [def data.dbl]
--dir SQLite veya CSV dosyaları için dizin [def .]
Genel seçenekler:
--nocolors Renkleri Yazdırma
--Ölçek Test bilgileri
--hata ayıklama Hata ayıklama bilgileri
-v --version Görüntülenen sürüm
-h --help Bu bilgiyi göster
Joshua D. Abraham'a ( [e-posta korumalı] )
BİR ŞEYLER TO NOT
* ScanPBNJ, bir tarama gerçekleştirmek için kök ayrıcalıkları gerektirir.
* Belirli bir port aralığını geçmezseniz 1-1025 kullanılır.
* Geçerli dizinde yapılandırmalar varsa, bunlar kullanılır
kullanıcının yapılandırma dizinindekiler yerine.
* ScanPBNJ, önceki veritabanı girişlerini değiştirmez. basitçe
bir değişiklik bulunduğunda yeni bilgiler ekler.
* Tarama yaparken yapılması gereken bir şey,
aynı bağlantı noktalarını kullandığınızdan emin olun, aksi takdirde yanlış pozitifler alırsınız.
ÖRNEK TEK TARAMA
1) 1-9000 bağlantı noktalarında B sınıfı bir ağı tarayın
sudo ./scanpbnj -r 1-9000 10.0.0.0/16
2) 1-9000 bağlantı noktalarında bir IP Adresi tarayın
sudo ./scanpbnj -r 1-9000 10.0.0.100
ÖRNEK OTOMATİK TARAMALAR
Aşağıdaki örnekler eklenebilir / Etc / crontab'ın
1) Her 2 saatte bir C Sınıfı ağı tarayın
30 */2 * * * kök taramapbnj 10.0.0.
2) Her gün saat 2: 30'da bir C Sınıfı ağı tarayın
30 2 * * * kök taramapbnj 10.0.0.
HEDEF ÖZELLİKLERİ
Belirtilen hedef, ağı araştırmak için tipik bir yöntemdir.
Bu nedenle, aşağıdakilerden herhangi biri kullanılabilir:
(örn. 10.0.0.1, 10.0.0.1-254, 10.0.0.0/24 veya 10.0.0.).
İlk örnek sadece bir IP adresidir. İkinci örnek
bir aralığın taranması. Üçüncüsü, CIDR gösteriminde bir aralıktır.
Dördüncü örnek, taranacağını belirten yıldıza sahip IP'dir.
255 ana bilgisayar. Bu, Nmap'in yalnızca
istisna, son sekizlide olmak. Bu gerekli çünkü
yürütülürken yıldızı yorumlamaması gerekir.
Başka bir seçenek, bir ana bilgisayar adı veya alan adı kullanmaktır. ScanPBNJ
ardından adı doğru IP adresine çözün. eğer geçersen
seviye 1 veya daha yüksek hata ayıklama bayrağı, ScanPBNJ hangi IP'yi gösterecek
adres, ana bilgisayar adı da çözüldü.
-i taramak kullanma a liste of IP'ler itibaren a dosya
iplist seçeneği, belirli bir IP listeniz olduğunda kullanışlıdır.
tarama. Bu, belirtilen IP'lerin tam taramasını gerçekleştirir.
Bu seçenek, Nmap ile -sL kullanımına benzer. Sonuçları
tarama veritabanına eklenir.
-x Ayrıştırma tarama/bilgi itibaren Nmap XML dosya
Bu seçenek, taramayı kendiniz gerçekleştiremediğinizde veya
ScanPBNJ'nin taramayı gerçekleştirmesini istemiyorsunuz. Başka bir durum nerede
Bu yararlıdır, eğer geçmişte yapılmış bir XML dosyanız varsa
ve muhtemelen karşılaştırmak için ondan bilgi çıkarmak istiyorsunuz.
şu anda hedefte çalıştırılmakta olan şeyle. ScanPBNJ ayrıştırır
Nmap XML dosyası ve ana bilgisayar(lar) hakkındaki bilgileri çıkarır ve
servis(ler) daha sonra sonuçları veritabanına ekler.
TARAMA SEÇENEKLER
-a --args
** NOT ** Bu seçenek, iletilen bağımsız değişkenler etrafında tırnak işaretleri gerektirir
Bu seçenek, kullanılan varsayılan argümanları atlayacaktır.
Nmap ile tarama. Bu, belirli bir tarama türünü yapmak için kullanılabilir
bu sadece fazladan argümanlar ekleyerek mümkün değildir. Örneğin,
yalnızca UDP bağlantı noktalarını taramak ve yine de sürüm yapmak istiyorsanız
tanımlama ve işletim sistemi algılama, bunu aşağıdakileri kullanarak yaparsınız
notasyonu:
sudo scapbnj -a "-A -O -sU" yerel ana bilgisayar
-e --ekstra argolar
** NOT ** Bu seçenek, iletilen bağımsız değişkenler etrafında tırnak işaretleri gerektirir
Bu seçenek, varsayılan taramaya ek argümanlar ekleyecektir.
argümanlar. Bu, en çok zaman optimizasyonunun olduğu taramalar yaparken kullanışlıdır.
gereklidir. Bu nedenle, bu argümanlar eklenecek ve daha sonra kullanılacaktır.
tarama
--inter
Bu seçenek, taramayı gerçekleştirmek için alternatif bir arabirim ayarlar.
Bu, bir makinede birden fazla arabiriminiz olduğunda kullanışlıdır.
hangi cihazların belirli IP veya IP aralıklarına erişebileceğine ilişkin kısıtlamalarla.
-m --moreports
Bu seçenekler, taranacak bağlantı noktası aralığına ek bağlantı noktaları ekler.
Bir ile ayrılmış aralıklar gibi bireysel bağlantı noktası numaraları da uygundur.
tire (örn. 1-1023,5800,5900,8080).
Örneğin:
sudo scanpbnj -m 7000-7500,8080 yerel ana bilgisayar
Bu tarama, varsayılan aralığın yanı sıra 7000-7500 ve 8080'i de tarar.
-n --nmap
Yolunuzda bulunan Nmap yerine alternatif bir Nmap kullanın.
Bu, Nmap'in birden fazla sürümü yüklüyse kullanışlıdır.
bir sistem veya Nmap'in yeni bir sürümünü test ediyorsanız. Unutma, eğer
yapmanız gereken yeni derlenmiş bir Nmap sürümü kullanıyorsunuz
NMAPDIR'ı Nmap'in derlendiği konuma dışa aktarın.
Nmap'i homedir'inizde derlediyseniz, aşağıdaki gösterimi kullanın:
dışa aktar NMAPDIR=$HOME/nmap-VERSION/
sudo scanpbnj -n $HOME/nmap-VERISON/ localhost
-p Ping Hedef sonra taramak the ev sahibi(ler) o vardır canlı
Ping taraması, yalnızca şu ana bilgisayarı taramak için kullanışlı bir yöntemdir.
ICMP yankı isteklerine yanıt verme. Bu tarama temelde ana bilgisayarı alır
ICMP yankı isteklerine yanıt veren ve ardından yalnızca
bu ana bilgisayarlar. Bu nedenle, bunu yapan ana bilgisayarları taramak için zaman kaybı olmaz.
cevap verme. Taramanın sonuçları daha sonra dosyaya eklenir.
veri tabanı.
--udp Ekle UDP için the taramak argümanlar
Varsayılan taramaya ek olarak bir UDP taraması gerçekleştirin.
sudo scanpbnj --udp yerel ana bilgisayar
Yalnızca bir UDP taraması yapmak istiyorsanız, belirli ayarları yapmanız gerekir.
tarama için argümanlar.
sudo scanpbnj -a "-vv -O -P0 1-1025 -sVU" yerel ana bilgisayar
--rpc Ekle RPC için the taramak argümanlar
Varsayılan taramaya ek olarak bir RPC taraması gerçekleştirin.
sudo scanpbnj --udp yerel ana bilgisayar
Yalnızca bir RPC taraması yapmak istiyorsanız, belirli ayarları yapmanız gerekir.
tarama için argümanlar.
sudo scanpbnj -a "-vv -O -P0 1-1025 -sVR" yerel ana bilgisayar
-r --Aralık
Tarama için bağlantı noktaları [varsayılan 1-1025]
Bu seçenek, hangi bağlantı noktalarını taramak istediğinizi belirtir ve bu bağlantı noktalarını geçersiz kılar.
varsayılan. Bir ile ayrılmış aralıklar gibi bireysel bağlantı noktası numaraları da uygundur.
tire (örneğin 1-1023,5800,5900,8080).
Böylece, böyle bir tarama tamam.
sudo scanpbnj -r 22,25,80,100-200 yerel ana bilgisayar
Ayrıca, kısa çizgiden sonra numarayı bıraktıysanız, tarama yapacaktır.
hepsi başlangıç portundan 65535'e.
Örneğin:
sudo scanpbnj -r 22,25- localhost
--farklı pankart
Afiş değişiklikleri ayrıştırma
Bu seçenekler, ScanPBNJ'nin başlık üzerinde karşılaştırmalar yapmasını sağlar. NS
bunun varsayılan olarak açık olmamasının nedeni, değişiklikleri gösterebilmesidir.
Kullanıcı için önemli olmayan hizmetler. Ancak bu seçenek
herhangi bir değişiklik arayan bir güvenlik uzmanı için yararlıdır
doğrulanabilmeleri için gerçekleşir.
VERİTABANI SEÇENEKLER
-d --dbconfig
Sonuç veritabanı için yapılandırma [varsayılan config.yaml]
Bu seçenek, alternatif bir config.yaml dosyası belirtmek için kullanılır.
--configdir
Yapılandırma dosyası için dizin [varsayılan . ]
Bu seçenek, dizin için alternatif bir dizin belirtmek için kullanılır.
config.yaml dosyası.
--veri
SQLite Veritabanı geçersiz kılma [varsayılan data.dbl ]
Bu seçenek, SQLite'ın adını değiştirmek istediğinizde kullanılır.
oluşturulan veritabanı dosyası.
--dir
SQLite veya CSV dosyaları için dizin [varsayılan . ]
Bu seçenek, veritabanının bir ortamda oluşturulmasını istediğinizde kullanılır.
farklı dizin
GENEL SEÇENEKLER
--renksiz
ScanPBNJ'nin varsayılan sonuçları, faydalı değişiklikleri renklerle yazdırır
Bu seçenekler renkleri yazdırmaz.
--Ölçek
Test seviyesini yükselterek ScanPBNJ'nin test bilgilerini yazdırmasına neden olur
devam eden tarama hakkında. Test düzeyini kullanmak çoğunlukla yalnızca
test için. Bu, hata ayıklama bilgilerini de yazdıracak ve böylece
oldukça uzun olsun. Test seviyesi ne kadar büyük olursa, çıktı o kadar fazla olur
Verilen.
Bu seçenek aynı zamanda hataları bildirmek için de kullanılır. Tüm hata raporları
--test 1 kullanılarak gönderilebilir ve ek bir rapor gerekebilir
konuya bağlı olarak.
- hata ayıklama
Hata Ayıklama düzeyini artırarak ScanPBNJ'nin daha fazla bilgi yazdırmasına neden olur
devam eden tarama hakkında. Nmap tarama argümanları da gösterilir
bir etki alanı adı tarıyorsanız ip adresi olarak. Bu seçenek
kullanıcıya tarayıcının ne yaptığı hakkında daha fazla bilgi vermek için kullanılır.
Hata ayıklama düzeyi ne kadar yüksek olursa, kullanıcı o kadar fazla çıktı alır.
-v --versiyon
ScanPBNJ sürüm numarasını yazdırır ve çıkar.
-h --yardım et
Komut bayraklarıyla birlikte kısa bir yardım ekranı yazdırır. ScanPBNJ'yi Çalıştırma
herhangi bir argüman olmadan aynı şeyi yapar.
DEFAULT TARAMA
Varsayılan tarama sırasında kullanılan varsayılan bağımsız değişkenler şunlardır:
-vv -O -P0 -sSV -p 1-1025
onworks.net hizmetlerini kullanarak scanpbnjp'yi çevrimiçi kullanın
