Sono un ragazzo di rete e non un "hacker" o qualunque sia il termine ufficiale in questi giorni.
Ho imparato a usare nmap perché penso che sia un ottimo strumento per mantenere la sicurezza della rete.
Il fatto è che Id vuole eseguire il "default o (discovery and safe)" contro un insieme di indirizzi IP.
In questo caso però so già quali sono gli indirizzi IP e esattamente quali porte eseguono.
Ci sono anche molti host (oltre 800).
Se volessi eseguire lo script "predefinito o (discovery e safe)" in questo elenco di 800 IP, quale dei seguenti è corretto.
-
Esecuzione di nmap specificatamente su un IP con -p 80.443 --script "default o (discovery e safe)". Questo esegue solo ciecamente ogni script "predefinito o (scoperta e sicuro)". Oppure esegue solo gli script che riguardano solo la porta 80 e 443. Ignorando gli script whois ecc. Come so come escluderli. O devo includere solo quelli che mi interessano "http- *" ecc.
-
Suppongo che la domanda sia come sopra se lo script è per SMB, quindi non si preoccuperà dello script visto che può vedere le sue porte differenti. Il mio obiettivo finale è scansionare un elenco di IP che conosco sono vivi e conosco le porte con "default o (discovery e safe)" senza eseguire script inutili che non è necessario. Fare uno script per ogni IP e un elenco di porte a sua volta va bene se è quello che devo fare.
In questo particolare compito proverò principalmente a vedere cosa un "kiddie di script" vedrebbe generalmente dalle opzioni in zenmap senza che io debba fare lunghe scansioni di porte IP e TCP / UDP (come già le conosco) così come gli script . Voglio solo eseguire gli script come sopra e inserire gli indirizzi IP e le porte.
Trovo che i documenti nmaps siano piuttosto mediocri nello spiegare questo dato che generalmente la maggior parte delle persone esegue la scansione di IP e porte contemporaneamente agli script. Spero che tutto abbia un senso.