Установка и использование сканера Naabu на Kali Linux

Naabu

Сканирование портов — это важный этап при тестировании безопасности веб-приложений. Ранее я рассказывал об установке и использовании Naabu на Windows. Сегодня покажу, как установить и использовать Naabu на Kali Linux.

Еще по теме: Сканер уязвимостей из Nmap с помощью Vulscan

Что такое Naabu

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Основные возможности Naabu:

  • Быстрое сканирование на основе SYN/CONNECT.
  • Легкий и не использует много ресурсов.
  • Удаляет дубликаты хостов между несколькими субдоменами.
  • Простая интеграция с NMAP для обнаружения сервисов.
  • Поддерживаются различные форматы вывода (JSON, File, Stdout).

Установка Naabu на Kali Linux

Для установки необходимо выполнить всего одну команду:

Установка Naabu на Kali Linux

Naabu установлен на Kali Linux. Переходим к использованию.

Использование Naabu на Kali Linux

Как всегда, начинаем с изучения справки:

Naabu работает на Kali Linux

В качестве подопытного будет намеренно уязвимый сайт hackthissite.org. Запускаем сканирование хоста:

Naabu необычное сканирование портов

Сканер обнаружил на сайте два открытых порта. Для сканирования определенных портов используем параметр -p.

На следующем скрине видно, как сканер сканирует только указанные нами порты и пропускает порт 443:

Сканирование портов из списка хостов Naabu

По умолчанию Naabu сканирует 100 портов Nmap. Мы также можем использовать некоторые настроенные диапазоны портов:

  • -top-ports 100 — сканирует 100 портов Nmap.
  • -top-ports 1000 — сканирует 1000 портов Nmap.
  • -p — сканирует все порты от 1 до 65535.

Можно также указать, какие порты не следует проверять. Исключим порт 21 и 80:

Использование Naabu Kali Linux

Можно сканировать хосты из списка. Для этого используем текстовый файл, где каждый хост прописан отдельной строкой и используем параметр -list:

Сканирование портов Naabu Kali Linux

На скрине выше видно, что мы проверили все порты целевых хостов. Для вывода результата в формате JSON используем параметр -json. Для сохранения результата в файл параметр -o.

Параметр -silent отобразит результат только после завершения сканирования.

Работа Naabu с Nmap

Мы можем использовать сканер вместе с Nmap. Nmap будет полезен для обнаружения служб, работающих на портах.

Nmap установлен в Kali по умолчанию, поэтому команда будет выглядеть следующим образом:

Интеграция Naabu с Nmap

Минимизация обнаружения сканирования

Для минимизации вероятности обнаружения и блокировки при использовании Naabu можно предпринять следующие меры предосторожности:

Уменьшение скорости сканирования:

Уменьшение скорости сканирования снижает вероятность детектирования со стороны систем защиты.

Использование случайных интервалов:

Параметр -random позволяет использовать случайные интервалы между отправкой пакетов.

Изменение идентификаторов пакетов:

Настройка параметра -ip-ttl изменяет значение Time-To-Live (TTL) пакетов, что может затруднить их отслеживание.

Использование прокси или VPN для сокрытия реального IP-адреса источника.

Автоматизация сканирования

Для автоматизации процесса сканирования с Naabu можно использовать скрипты и инструменты для регулярного выполнения сканирований и анализа результатов.

Шаг 1: Создание Bash-скрипта для автоматического сканирования:

Скрипт выполняет сканирование и сохраняет результаты в файл с текущей датой.

Шаг 3: Настройка cron-job для регулярного выполнения сканирования:

Шаг 3: Добавьте следующую строку для выполнения сканирования каждый день в 2 часа ночи:

Использование систем мониторинга и CI/CD:

  • Интеграция с системами мониторинга, такими как Nagios или Zabbix, для анализа результатов.
  • Использование CI/CD систем, таких как Jenkins, для запуска сканирований в рамках тестовых циклов.

Автоматизация процесса сканирования с Naabu помогает в мониторинге сетевой инфраструктуры и своевременном выявлении новых уязвимостей и изменений.

На этом все. Теперь вы знаете, как установить и использовать Naabu в Kali Linux.

Полезные ссылки:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий