no one is safe ...

script your way through backtrack - part 2

Im Rahmen von Pentest entstehen immer wieder einfache, kleine Shellscripte die dem Tester das Leben vereinfachen aber leider viel zu häufig wieder in der Versenkung verschwinden.

In einem meiner letzten Audits ging es wie in den meisten Fällen erst darum einen IP-Bereich auf live-Systeme zu analysieren. Damit ich mir in Zukunft die Tipparbeit erspare habe ich folgendes kurzes Shellscript geschrieben.

Was macht dieses Script?

  • wahlweise Nmap ICMP Scans um aktive Systeme zu erkennen
  • wahlweise Nmap Scan on Common used Ports um aktive Systeme zu erkennen
  • wahlweise Nmap Fast Scan um aktive Systeme zu erkennen
  • wahlweise DNS PTR Scans um aktive Systeme zu erkennen

Als Inputfile akzeptiert das Script eine Datei in der in jeder Zeile eine IP Adresse eingetragen wurde. Beispielsweise lässt sich ein File dieser Art mit Excel oder einem ähnlichen Programm erstellen.

Download des Scriptes

Für Webaudits entstand hier bereits ein einfaches Script mit dem es möglich ist eine große Anzahl an Webservern grundlegend zu analysieren.

Weitere Scripte kommen demnächst ;)

m-1-k-3

AttachmentSize
disco-v0.1.sh_.txt7.47 KB