Como fazer um scan de rede com Python

Transcript

1. 51º Python Floripa on-line: Como fazer um scan de rede

   com python Osmar Santos Jr [email protected]

2. Quem sou eu osmarsantosjr = { "Paulista com longa experiência

   em infraestrutura de TI" : { "Graduação" : ("Análise de Sistemas", "FASP", "MBA" : "Big Data e Ciência de Dados", "FIAP") } "Tive meu primeiro contato com Python há 3 anos" : ("E não larguei mais", "Obrigado comunidade!" ), "Trabalho" : "Com infra na Irlanda, e uso Python prá facilitar minha vida", "Contatos" : ["[email protected]", "https://www.linkedin.com/in/osmarsantosjr", "https://github.com/osmarsantosjr"], "Irish Breakfast" : ["Hash Browns, "Linguiça", "Ovo", "Feijão", "Cogumelos"] }

3. Agenda - PROPÓSITOS - NMAP / ANGRY IP - SCAN

   DE REDES + PYTHON - DEMO

4. PROPÓSITOS - Gerar um inventário da rede - Varrer rede

   contra ameaças - Utilizar em Testes de Intrusão (Pentest) - Descobrir serviços e portas disponíveis

5. Ferramentas: https://nmap.org/ Open-Source Maior quantidade de recursos avançados Também possui

   uma versão gráfica https://angryip.org/ Open- Source Rápido e intuitivo Exporta o resultado em diversos formatos Requer Java 8 ou JDK instalado

6. $ sudo apt-get install openjdk-8-jre

7. $ sudo apt-get install ./ipscan_3.7.2_amd64.deb

8. ~$ sudo apt install nmap ~$ nmap -sP 192.168.1.*

9. Nmap $ sudo nmap -sN 192.168.1.*

10. Consultando o endereço MAC https://macvendors.co/results/f0:c8:50

11. Bibliotecas Python • Jollyp - https://pypi.org/project/jollyip/ • Sockets - https://docs.python.org/3/library/socket.html

    • Python3-nmap: https://pypi.org/project/python3-nmap/

12. LIÇÕES APRENDIDAS 1. Faça o mais simples primeiro e entregue

    o mais importante. 2. Avalie, estude e melhore seu código posteriormente 3. O tempo está ligado a quantidade de portas. 4. É possível agilizar o tempo do scan trabalhando com faixa de endereços ou com o uso de paralelismo

13. DEMO