51º Python Floripa on-line: Como fazer um scan de rede com python Osmar Santos Jr [email protected]

Quem sou eu osmarsantosjr = { "Paulista com longa experiência em infraestrutura de TI" : { "Graduação" : ("Análise de Sistemas", "FASP", "MBA" : "Big Data e Ciência de Dados", "FIAP") } "Tive meu primeiro contato com Python há 3 anos" : ("E não larguei mais", "Obrigado comunidade!" ), "Trabalho" : "Com infra na Irlanda, e uso Python prá facilitar minha vida", "Contatos" : ["[email protected]", "https://www.linkedin.com/in/osmarsantosjr", "https://github.com/osmarsantosjr"], "Irish Breakfast" : ["Hash Browns, "Linguiça", "Ovo", "Feijão", "Cogumelos"] }

Agenda - PROPÓSITOS - NMAP / ANGRY IP - SCAN DE REDES + PYTHON - DEMO

PROPÓSITOS - Gerar um inventário da rede - Varrer rede contra ameaças - Utilizar em Testes de Intrusão (Pentest) - Descobrir serviços e portas disponíveis

Ferramentas: https://nmap.org/ Open-Source Maior quantidade de recursos avançados Também possui uma versão gráfica https://angryip.org/ Open- Source Rápido e intuitivo Exporta o resultado em diversos formatos Requer Java 8 ou JDK instalado

$ sudo apt-get install openjdk-8-jre

$ sudo apt-get install ./ipscan_3.7.2_amd64.deb

~$ sudo apt install nmap ~$ nmap -sP 192.168.1.*

Nmap $ sudo nmap -sN 192.168.1.*

Consultando o endereço MAC https://macvendors.co/results/f0:c8:50

Bibliotecas Python ● Jollyp - https://pypi.org/project/jollyip/ ● Sockets - https://docs.python.org/3/library/socket.html ● Python3-nmap: https://pypi.org/project/python3-nmap/

LIÇÕES APRENDIDAS 1. Faça o mais simples primeiro e entregue o mais importante. 2. Avalie, estude e melhore seu código posteriormente 3. O tempo está ligado a quantidade de portas. 4. É possível agilizar o tempo do scan trabalhando com faixa de endereços ou com o uso de paralelismo

DEMO