Slide 1

Slide 1 text

51º Python Floripa on-line: Como fazer um scan de rede com python Osmar Santos Jr [email protected]

Slide 2

Slide 2 text

Quem sou eu osmarsantosjr = { "Paulista com longa experiência em infraestrutura de TI" : { "Graduação" : ("Análise de Sistemas", "FASP", "MBA" : "Big Data e Ciência de Dados", "FIAP") } "Tive meu primeiro contato com Python há 3 anos" : ("E não larguei mais", "Obrigado comunidade!" ), "Trabalho" : "Com infra na Irlanda, e uso Python prá facilitar minha vida", "Contatos" : ["[email protected]", "https://www.linkedin.com/in/osmarsantosjr", "https://github.com/osmarsantosjr"], "Irish Breakfast" : ["Hash Browns, "Linguiça", "Ovo", "Feijão", "Cogumelos"] }

Slide 3

Slide 3 text

Agenda - PROPÓSITOS - NMAP / ANGRY IP - SCAN DE REDES + PYTHON - DEMO

Slide 4

Slide 4 text

PROPÓSITOS - Gerar um inventário da rede - Varrer rede contra ameaças - Utilizar em Testes de Intrusão (Pentest) - Descobrir serviços e portas disponíveis

Slide 5

Slide 5 text

Ferramentas: https://nmap.org/ Open-Source Maior quantidade de recursos avançados Também possui uma versão gráfica https://angryip.org/ Open- Source Rápido e intuitivo Exporta o resultado em diversos formatos Requer Java 8 ou JDK instalado

Slide 6

Slide 6 text

$ sudo apt-get install openjdk-8-jre

Slide 7

Slide 7 text

$ sudo apt-get install ./ipscan_3.7.2_amd64.deb

Slide 8

Slide 8 text

~$ sudo apt install nmap ~$ nmap -sP 192.168.1.*

Slide 9

Slide 9 text

Nmap $ sudo nmap -sN 192.168.1.*

Slide 10

Slide 10 text

Consultando o endereço MAC https://macvendors.co/results/f0:c8:50

Slide 11

Slide 11 text

Bibliotecas Python ● Jollyp - https://pypi.org/project/jollyip/ ● Sockets - https://docs.python.org/3/library/socket.html ● Python3-nmap: https://pypi.org/project/python3-nmap/

Slide 12

Slide 12 text

LIÇÕES APRENDIDAS 1. Faça o mais simples primeiro e entregue o mais importante. 2. Avalie, estude e melhore seu código posteriormente 3. O tempo está ligado a quantidade de portas. 4. É possível agilizar o tempo do scan trabalhando com faixa de endereços ou com o uso de paralelismo

Slide 13

Slide 13 text

DEMO