DRACNMAP SCANNING TOOL

, ,

Dracnmap é um programa de código aberto usado principalmente para explorar uma rede, reunindo informações com a ajuda do Nmap (que significa mapeador de rede). Nmap vem com muitas opções através de uma estrutura de linha de comando, resultando em um utilitário que é muito robusto, mas um pouco difícil de seguir para os novos usuários. Dracnmap é um pouco de um dashboard e é projetado para fornecer a capacidade de executar a verificação rápida usando o mecanismo de script do Nmap. Ele permite a capacidade de executar mais facilmente uma variedade de técnicas de varredura automática, alavancando avançados comandos Nmap em segundo plano.
Os scripts Nmap são extremamente poderosos e podem detectar uma ampla gama de vulnerabilidades. Os testadores de penetração profissionais aproveitam a potência ea velocidade do Nmap para verificar vulnerabilidades comuns usando plug-ins Nmap, em vez de usar ferramentas de verificação de vulnerabilidades mais complexas.
 Começando
A instalação e abertura do Dracnmap é relativamente simples, como sempre.
git clone https://github.com/Screetsec/Dracnmap.git
Cd Dracnmap
Chmod + x Dracnmap.sh
 ./Dracnmap.sh ou sudo su ./Dracnmap.sh
 Digitalização com o Dracnmap
Como você joga com Dracnmap (pelo menos a maneira que eu estou usando-o no exemplo abaixo) você pode ver como é mais ou menos um front-end GUI menu orientado para Nmap plugins.
Um dos exames comuns que eu executo com o Dracnmap é procurar vulnerabilidades de scripts entre sites. Esta é uma maneira rápida para mim verificar se existem problemas ou vulnerabilidades em potencial dentro de implementações de aplicativos da Web. Aqui estão os passos para executar este tipo de verificação:
  1. Selecione a opção 7 para serviços da Web
  2. Selecione a opção 5 para serviços baseados na Web
  3. Introduza o endereço de destino (o sistema que pretende digitalizar)
  4. Veja os resultados no console do Nmap que aparecerão
Outras opções de digitalização com o Dracnmap
Há alguns scans excelentes construídos em Dracnmap. Alguns dos meus favoritos incluem a detecção de firewalls de aplicativos Web, relés abertos, servidores Web vulneráveis ​​a ataques DDoS Sloworis, enumerando usuários de um servidor SMTP, vulnerabilidades de injeção de SQL e ataques de força bruta com scripts NSE contra vários protocolos e servidores.
Você pode produzir resultados de digitalização em diferentes formatos suportados pelo Nmap ou usar uma exportação XML para importar para outros aplicativos.
Outras Considerações de Digitalização com o Dracnmap
O Nmap pode ser "ruidoso", significando que pode ser prontamente detectado por muitos NGFWs e sistemas IPS, por isso use Dracnmap com moderação. Meu amigo (Keith) chama é "tropeçar sobre as tampas de lata de lixo", o que é bastante apropriado. Mesmo que o Nmap seja um scanner prontamente detectado, o Dracnmap é uma ótima maneira de se educar nos plug-ins do Nmap e como usá-los enquanto explora o poder do Nmap.
mais sobre a ferramenta: https://github.com/Screetsec/Dracnmap
Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...