Una de las primeras acciones que se realizan para atacar una red, es realizar un escaneo de puertos, y posteriormente lanzar un escáner de vulnerabilidades a dichos puertos que están abiertos. LazyMap es una herramienta que automatizará todo el trabajo de escaneo de puertos con Nmap, y que enviará la información al popular programa Nessus para la búsqueda de vulnerabilidades.
Principales características del software LazyMap
LazyMap es un software gratuito que nos va a ayudar a automatizar el escaneo de puertos, y el envío de dicha información a un programa como Nessus, ya que es capaz de crear las políticas que posteriormente Nessus llevará a cabo para la búsqueda de vulnerabilidades en la red lo host.
Este programa es capaz de descubrir todos los host levantados en una red, utilizando para ello el popular programa Nmap. También es capaz de lanzar automáticamente el escaneo de puertos sobre esos hosts que ha descubierto anteriormente y que están online. Una característica muy interesante de LazyMap es que permite ejecutar múltiples instancias del programa, además, podremos utilizar incluso varios adaptadores de red simultáneamente como origen de dicho tráfico, ideal para hacer aún más rápido el trabajo.
Con cada escaneo de puertos a un determinado host, crea un directorio con toda la información que ha sido capaz de descubrir. LazyMap es capaz de exportar el listado de todos los puertos abiertos en formato Nessus, de esta manera, el programa Nessus será mucho más rápido para lanzar el escáner de vulnerabilidades al poder leerlo todo sin necesidad de adaptarlo a su sintaxis. Además, solo le pasará la información de los puertos abiertos para acelerar el descubrimiento de vulnerabilidades.
Al ejecutar LazyMap, por defecto realizará el escáner de puertos en velocidad T4, sin embargo, si crees que lo hace demasiado lento puedes presionar CTRL+C en la ventana de escaneo y automáticamente relanzará el escaneo de puertos en velocidad T5.
De esta manera, LazyMap proporcionar al usuario la opción de hacer el escaneo de puertos bastante más rápido. Por defecto escaneará puertos TCP de manera completa con todos los ataques disponibles en Nmap, y también UDP pero de manera rápida, asimismo escaneará puertos comunes, podemos activar o desactivar fácilmente estos puertos en el propio programa.
El log de LazyMap es otro de sus puntos fuertes, ya que es capaz de registrar todos los inicios y paradas, así como los host levantados, los hosts caídos y los puertos que están abiertos.
Descarga e instalación de LazyMap
Podremos realizar la descarga de LazyMap directamente desde el proyecto LazyMap en GitHub. Podemos poner en terminal el siguiente comando para descargarnos todo el repositorio:
1 |
git clone https://github.com/commonexploits/port-scan-automation.git |
Una vez descargado, simplemente tendremos que darle permisos de ejecución:
1 |
chmod +x lazymap.sh |
Y ejecutarlo:
1 |
./lazymap.sh |
Os recomendamos acceder a proyecto LazyMap en GitHub donde encontraréis toda la información sobre esta herramienta. En nuestra sección de GNU-Linuxtenéis disponibles una gran cantidad de manuales sobre este sistema operativo, además, os recomendamos leer este manual de Nmap:
Fuente:https://www.redeszone.net/2017/07/08/lazymap-conoce-esta-herramienta-escanear-puertos-nmap-enviarlo-nessus/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
