# Сканирование сети, поиск информации
## Сеть L2
Запусить `netdiscover` с ключем `-p` по интерфейсу `tap0`
Дополнительно для получения более полной информации собрать дамп через `wireshark`
[Найти](https://hackmd.io/@bigkreck/Hk60hTQvd) VLAN
Просканировать сеть по найденым VLANам
Дополнительно можно посканить данные по протоколу RTSP
## Сеть L3
Для сканирования хостов по портам в сети, нужно указать IP адрес на интерфейс `tap0` если есть VLAN указать сабинтерфейсы
```bash=
auto tap0.31
iface tap0.31 inet 172.16.31.15
```
Сканить нужно открытые порты, в зависимости от цели выбирать соответствующие порты
```bash=
nmap -p 23,22,80 172.16.31.0/24 -Pn -v -o
masscan -p 23,22,80 172.16.31.0/24
```
ключи:
-o - Определение ОС
-v - уровень дитализации
-Pn - Не использовать ping сканирование
`masscan` с ключем `-oL` сохранит вывод в ткестовый файл
порты:
22 - SSH
23 - Telnet
80 - Web server
445 - SMB
3389 - RDP
8291 - Winbox
3306 - MySQL
Просканировать хосты на наличае открытых поров 3389(`RDP`), 445,139,137(`SMB`)
```bash=
nmap -iL windows_host.txt -p 3389,445,137,139 -sV -sS -vv --open
```
ключь -iL список хостов для сканирования
## Сканироваие на наличае ssh серверов
Необходимо скачать программу и установить зависимости
```bash=
sudo apt install python3-pip
git clone https://github.com/noptrix/sshprank
cd sshprank
sudo pip3 install -r docs/requirements.txt
```
### Запуск сканера
```bash=
.\sshprank.py -h 138.201.59.125 -v
```
Опция -v выводит на экран информацию о найденых хостах
Программа `sshprank` напрямую не поддерживает диапазоны, поэтому для нее нужно создать список хостов.
```bash=
echo -e 138.201.{0..255}.{0..255}"\n" | sed 's/ //' > hosts.txt
```
Сканирование списка
```bash=
.\sshprank.py -l hosts.txt -U lists/user.txt -P lists/pws.txt -v
```
ключь:
-l список хостов для сканирования
-U список с именами пользователей
-P список с паролями
### Сохранение банеров
```bash=
./sshprank.py -b hosts.txt > ssh_banners.txt
```
Полезно среди списка банеов поискать хосты на ОС Windows и сохранить их отдельно
```bash=
cat ssh_banners.txt | grep -i windows | awk -F ':' '{ print $1 }' > windows_hosts.txt
```
Sign in with Wallet
Connect another wallet