Übertragen von NMap-Scans zwischen Computern

1049
Andrew Bolster

Weiß jemand, ob es möglich ist, einen laufenden nmap-Scan anzuhalten und einen weiteren Scan auf einem anderen Computer auszuführen, um dort "aufzuheben, wo er aufgehört hat"?

3
Denken Sie nicht, dass dies ohne ein bisschen Durcheinander möglich ist. Um die Scandaten könnten Sie eine Datei ausgeben, die Datei auf einem anderen Computer lesen und die zuletzt gescannte IP-Adresse abrufen und einen Startbereich festlegen. So würde ich es machen Christopher Wilson vor 14 Jahren 1

3 Antworten auf die Frage

2
bonsaiviking

Wenn Sie sich nicht für die XML-Ausgabe interessieren (oder bereit sind, einige manuelle Zusammenstellungen von Dateien vorzunehmen), unterstützt Nmap die Wiederaufnahme eines Scans mit der --resumeOption. Solange im -oN filename.nmapUrsprungsscan Normal ( ) oder Grepable ( -oG filename.gnmap) Ausgabedateien angegeben wurden, wird beim Ausführen der Vorgang fortgesetzt nmap --resume filename.nmap, wo der vorherige Scan aufgehört hat.

Ein Nachteil ist, dass diese Wiederaufnahme nur bis auf die Ebene der Hostgruppe erfolgt. Nmap wählt eine Anzahl von Hosts aus, die gleichzeitig gescannt werden sollen. Wenn sie mitten in einer Hostgruppe unterbrochen wird, wird sie am Anfang dieser Hostgruppe aufgenommen und möglicherweise einige Computer erneut gescannt. Die Ausgabedateien werden jedoch nicht doppelt vorhanden sein. Sie können die Größe der Hostgruppen mit den Optionen --min-hostgroupund steuern --max-hostgroup. Stellen Sie beispielsweise einen niedrigen Wert ein, --max-hostgroupum sicherzustellen, dass Sie nicht so viel Zeit verlieren, wenn Sie einen Scan stoppen und erneut starten müssen. Dies kann jedoch die Gesamtüberprüfungszeit verlangsamen, insbesondere bei UDP-Port-Überprüfungen.

1
nik

nmap supports different output formats for human readability and scripted parsing.
As a simple trick, you should be able to process the 'grepable output' form to identify the extent of completed scan and generate a continuing scan command for the other machine.

Alternatively, nmap has a host of control options. You could just create multiple scan commands that cover a range and issue them from different machines (that would be a distributed scan).

Of course, that does not help if you have started a longish scan and later decide to (say) complete it from your home :-), the output processing scheme should work then.

Ich dachte in die gleiche Richtung, aber leider glaube ich nicht, dass dies für --randomize-hosts funktionieren würde. Der verteilte Scan macht Sinn, wenn Sie vorausschauend planen und denken :) Danke Nik Andrew Bolster vor 14 Jahren 0
Nun, die Randomisierung ist nicht wirklich zufällig (Gruppen von 2.048 Hosts werden zufällig ausgewählt, wodurch der gesamte Scan bei der Untersuchung von Verkehrsmustern weniger auffällig wird). Möglicherweise können Sie Blöcke, die abgedeckt werden, aus der Ausgabe vorberechnen und sogar berechnen Datei. Wenn Sie jedoch zu einem anderen Computer wechseln, schreiben Sie einfach mehrere Scanbereichsbefehle und führen sie mit einem Skript aus. Auf diese Weise können Sie mit dem letzten und unvollständigen Scanbefehl fortfahren. nik vor 14 Jahren 0
0
Dentrasi

Without some serious hackery, I can't think of any way this could be done. It's not supported by nmap, so short of dumping the memory it's using, and restoring this elsewhere, I doubt it can be done. Cheat Engine supports saving and loading memory states, but I've no idea if this would work across different machines..

The best you can probably do is to look at the output file you've got so far, and then try to scan blocks that haven't been included in it yet.

Verwandte Probleme