Neste artigo, vou demonstrar na pratica como criar simples ferramenta de PortScan com Python, exitem várias ferramentas de portscan, porém é sempre bom aprendermos e conhecer as funcionalidades de um portscan. Talvez chega um dia em que necessitamos efetuar um pentest em determinado ambiente, onde não exitem as ferramentas e não temos acesso a internet, a partir dai temos que pensar em algo rápida e criar as nossas próprias ferramentas. Atualmente os profissionais que exerce a função de pentest, utilizam muito o Nmap, pois além de ser uma ferramentas simplificada, tem o objetivo de identificar vulnerabilidades, serviços e portas abertas em determinadas redes de computadores. O nmap é uma ferramenta, que nos permite executa-lo através de linha de comando, já o Zenmap é como se fosse o nmap, porém o único detalhe é que, ele é diferente do nmap ao efetuar as execuções. Pois ele é todo em modo gráfico onde facilita muito a vida do profissional.
O código abaixo, tem a função de fazer uma varredura completa em determinado host e nos retornar todas a portas que estão abertas.
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(0.5)
host = raw_input("Digite o ip: ")
porta = int(input("Digite a porta: "))
try:
s.connect((host, porta))
s.send('testes\r\n')
resposta = s.recv(100)
print("Porta [ "+str(porta)+" ] aberta!")
except:
print("Porta [ "+str(porta)+" ] fechada")
finally:
s.close()
Nesta vídeo aula, estou mostrando na pratica a desenvolver a ferramente com base nos códigos demonstrado acima. Alem de desenvolver esta ferramenta na pratica, estou mostrando também, como executar os testes com a aplicação e identificar as portas abertas em determinada rede.
Fique ligado nas novidades e assistem o vídeo aula abaixo.
Postado por, Josué Pedro.
Formado em Sistema da Informação pela Universidade Nove de Julho, Pós graduado em Cyber Security pela Impacta Parceria com a Daryus.
Há um bom tempo que trabalha na Área da tecnologia da Informação e é criador de conteúdos para canal de youtube e mídia social.
Tem auto conhecimento em Tecnologia, Mídia Social, Marketing Digital, SEO, Goolge Adword, Google Adsense, Google Master.
Nas horas disponível, trabalha como freelancer procurando bugs vulneráveis em sistemas através da plataforma "Hacker One".
Trabalha também com freelancer em projetos relacionado a tecnologia através da plataforma Workana.
Formado em Sistema da Informação pela Universidade Nove de Julho, Pós graduado em Cyber Security pela Impacta Parceria com a Daryus.
Há um bom tempo que trabalha na Área da tecnologia da Informação e é criador de conteúdos para canal de youtube e mídia social.
Tem auto conhecimento em Tecnologia, Mídia Social, Marketing Digital, SEO, Goolge Adword, Google Adsense, Google Master.
Nas horas disponível, trabalha como freelancer procurando bugs vulneráveis em sistemas através da plataforma "Hacker One".
Trabalha também com freelancer em projetos relacionado a tecnologia através da plataforma Workana.
Este comentário foi removido pelo autor.
Muito bom,
Você poderia dar um exemplo de um script ptscan, que procurasse vulnerabilidades de um range de rede e jogasse em um arquivo o resultados, como o ip e a vulnerabilidade.
Parabéns! Ótimo conteúdo!