Ver Blog

NetworkSherlock: Herramienta Avanzada de Escaneo de Puertos

Explora y Eval煤a la Seguridad de Redes con NetworkSherlock

#NetworkSherlock

#AI

Luis Javier Navarrete -

@Luijait

CISO, Developer and Project Ideator

NetworkSherlock: Una herramienta de escaneo de puertos avanzada para profesionales de la seguridad inform谩tica y evaluadores de penetraci贸n.

NetworkSherlock es una potente y flexible herramienta de exploraci贸n de puertos dise帽ada para expertos en seguridad de red y pruebas de penetraci贸n. Con sus capacidades avanzadas, NetworkSherlock puede escanear r谩pidamente rangos IP, bloques CIDR y m煤ltiples objetivos.

Destaca por su capacidad detallada de captura de banners en varios protocolos e integraci贸n con Shodan, el servicio mundial l铆der para escanear y analizar dispositivos conectados a Internet. Esta integraci贸n con Shodan permite a NetworkSherlock ofrecer funciones de escaneo mejoradas, proporcionando a los usuarios informaci贸n m谩s profunda sobre las vulnerabilidades y posibles amenazas de la red. Al combinar el escaneo de puertos local con la base de datos extensa de Shodan, NetworkSherlock ofrece una herramienta integral para identificar y analizar problemas de seguridad de la red.

Caracter铆sticas:

  • Escanea varias IPs, rangos IP y bloques CIDR.
  • Admite el escaneo de puertos sobre protocolos TCP y UDP.
  • Caracter铆stica detallada de captura de banners en diversos protocolos.
  • Comprobaci贸n de ping para identificar objetivos accesibles antes del escaneo.
  • Soporte multihilo para operaciones de escaneo m谩s r谩pidas.
  • Opci贸n para guardar los resultados de la explora en un archivo.
  • Muestra informaci贸n detallada acerca de la versi贸n durante la captura de banners.
  • Salida en consola con colores para facilitar la lectura.
  • Integraci贸n con Shodan para ampliar las funciones de escaneo.
  • Configuraci贸n del archivo para la clave API de Shodan.

Instalaci贸n:

NetworkSherlock requiere Python 3.6 o posterior.

Clonar el repositorio:

git clone https://github.com/HalilDeniz/NetworkSherlock.git

Instalar los paquetes necesarios:

pip install -r requirements.txt

Configuraci贸n: Actualice el archivo networksherlock.cfg con su clave API de Shodan:

[SHODAN]
api_key = TU_CLAVE_API_DE_SHODAN

Uso:

positional arguments:
  target                Target IP address(es), range, or CIDR (e.g., 192.168.1.1, 192.168.1.1-192.168.1.5, 192.168.1.0/24)
options:
  ...

Par谩metros b谩sicos:

  • target: Direcci贸n IP de destino, rango IP o bloque CIDR para escanear.
  • p, --ports: Puertos para escanear (por ejemplo, 1-1024, 22, 80, 443).
  • t, --threads: N煤mero de hilos para usar.
  • P, --protocol: Protocolo a utilizar para el escaneo (tcp o udp).
  • V, --version-info: Se utiliza para obtener informaci贸n de versi贸n durante la captura de banners.
  • s, --save-results: Guardar resultados en el archivo especificado.
  • c, --ping-check: Realizar una comprobaci贸n de ping antes de escanear. --use-shodan: Habilitar la integraci贸n con Shodan para obtener informaci贸n adicional.

Ejemplos de uso:

  • Escaneo de puertos b谩sico: python networksherlock.py 192.168.1.1
  • Rango de puertos personalizado: python networksherlock.py 192.168.1.1 -p 1-1024
  • Especificaci贸n de m煤ltiples direcciones IP y puertos: python networksherlock.py 192.168.1.1,192.168.1.2 -p 22,80,443
  • Bloque CIDR: python networksherlock.py 192.168.1.0/24 -p 80
  • Utilizaci贸n de m煤ltiples hilos: python networksherlock.py 192.168.1.1-192.168.1.5 -p 1-1024 -t 20
  • Escaneo con protocolo espec铆fico (TCP o UDP): python networksherlock.py 192.168.1.1 -p 53 -P udp
  • Escaneo con Shodan: python networksherlock.py 192.168.1.1 --use-shodan
  • Escaneo de m煤ltiples objetivos con Shodan: python networksherlock.py 192.168.1.1,192.168.1.2 -p 22,80,443 -V --use-shodan

Colaboraciones:

Las contribuciones son bienvenidas. Para contribuir a NetworkSherlock, siga estos pasos:

  1. Bifurcar el repositorio.
  2. Crear una nueva rama para su funci贸n o correcci贸n de errores.
  3. Realizar sus cambios e incluirlos en un commit.
  4. Subir sus cambios al repositorio bifurcado.
  5. Abrir una solicitud de incorporaci贸n de cambios en el repositorio principal.

Contacto:

LinkedIn: Halil Deniz TryHackMe: halilovic Email: [email protected]

Preguntas Frecuentes:

驴Qu茅 es NetworkSherlock?

  • NetworkSherlock es una herramienta de escaneo de puertos avanzada para profesionales de la seguridad inform谩tica y evaluadores de penetraci贸n.

驴Con qu茅 lenguaje est谩 desarrollado NetworkSherlock?

  • NetworkSherlock est谩 desarrollado en Python.

驴Es NetworkSherlock compatible con Windows, Linux o ambos?

  • NetworkSherlock es compatible tanto con Windows como con Linux.

驴Necesito tener conocimientos previos de Python para usar NetworkSherlock?

  • No se requieren conocimientos previos de Python para utilizar NetworkSherlock, aunque ser谩 煤til si ya tiene experiencia en el manejo del lenguaje.

驴C贸mo puedo instalar NetworkSherlock?

  • Para instalar NetworkSherlock, primero debe clonar el repositorio desde GitHub usando el comando git clone. Luego, instale los paquetes necesarios usando pip install -r requirements.txt.

驴D贸nde puedo encontrar ejemplos de c贸mo usar NetworkSherlock?

  • Los ejemplos de uso de NetworkSherlock est谩n disponibles en la documentaci贸n oficial del proyecto. Tambi茅n puede encontrar ejemplos de comandos en la descripci贸n general de esta respuesta.

驴Es posible contribuir al desarrollo de NetworkSherlock?

  • S铆, las contribuciones son bienvenidas. Puede hacerlo a trav茅s de la bifurcaci贸n del repositorio, creaci贸n de ramas, realaci贸n de cambios e inclusi贸n de

commits, subida de sus cambios al repositorio bifurcado y finalmente abriendo una solicitud de incorporaci贸n de cambios en el repositorio principal.