Всем шалом.Есть какой нибудь сканер уязвимостей в локалке,который сканирует не только пк но и смартфоны на os Android и тд? Возможно платные-бесплатные.

House26 сказал(а):

Всем шалом.Есть какой нибудь сканер уязвимостей в локалке,который сканирует не только пк но и смартфоны на os Android и тд? Возможно платные-бесплатные.


Vulners+Nmap (https://forum.antichat.xyz/threads/562284/)
устанавливаешь и потом запускаешь подсеть на скан через параметр скрипт




Код:



nmap -sV --script vulners 192.168.1.0/24

dominikanec сказал(а):

Vulners+Nmap (https://forum.antichat.xyz/threads/562284/)
устанавливаешь и потом запускаешь подсеть на скан через параметр скрипт




Код:



nmap -sV --script vulners 192.168.1.0/24


Благодарю,протестирую его.

Nessus можно развернуть, прямо из коробки всё есть

Openvas

robdollard сказал(а):

Openvas





Shihskauskas сказал(а):

Nessus можно развернуть, прямо из коробки всё есть



Он сканирует Android устройства,подключенные к локальной сети,на наличие уязвимостей в программном обеспечении?Или только ПК?

гуру, подскажите ,а как просканировать локалку из вне . имея доступ к веб морде и поднятый дднс??

Pablo Garcia сказал(а):

гуру, подскажите ,а как просканировать локалку из вне . имея доступ к веб морде и поднятый дднс??


Поднять VPN и сканируй, о том как поднять VPN есть статья на форуме от Валькирии

Demi сказал(а):

Поднять VPN и сканируй, о том как поднять VPN есть статья на форуме от Валькирии


спасибо за совет, пойду пробовать. сразу хотел спросить, а если не ту возможности поднять впн на роутере? возможно ли удаленно перепрошить роутер( допустим под open wrt), даст ли это возможность сканировать хосты в удаленной локалке и взаимодействовать с ними?

Pablo Garcia сказал(а):

спасибо за совет, пойду пробовать. сразу хотел спросить, а если не ту возможности поднять впн на роутере? возможно ли удаленно перепрошить роутер( допустим под open wrt), даст ли это возможность сканировать хосты в удаленной локалке и взаимодействовать с ними?


Нет, на dd-wrt и openvrt точно не получиться. Попробуй найти прошивку заводскую на роутер с vpn сервисом и либо обнови, либо сделай даунгрейд, я так удалённо на работе zyxel обновлял))

invetrika сказал(а):

Нет, на dd-wrt и openvrt точно не получиться. Попробуй найти прошивку заводскую на роутер с vpn сервисом и либо обнови, либо сделай даунгрейд, я так удалённо на работе zyxel обновлял))


спасибо за совет, все учту) еще впорос тойже тематики, а возможно ли залить на роутер шелл либо поднять веб сервер, для достежения тех же задач( сканинг локалки и взаимодействие с хостами локалки)?

Pablo Garcia сказал(а):

спасибо за совет, все учту) еще впорос тойже тематики, а возможно ли залить на роутер шелл либо поднять веб сервер, для достежения тех же задач( сканинг локалки и взаимодействие с хостами локалки)?


если telnet или ssh есть, то в целом да. Можно и vpn будет худо бедно поднять. Но всё зависит от железки и софта на ней, как правило все прошивки на линуксовом ядре и можно типа поднять что нить, но обычно, если на роутере форвадинг не работает (перенаправление пакетов) то ничего не сделаешь. Проще поднять свой vpn сервер, роутер подключить к нему и смотреть весь трафик и там дальше исходить из полученной инфы, либо если знаешь ip компа в сети и знаешь допустим что он на винде, пробуй пробросить в настройках роутера из вне порты, тот же 445, 135, 3389 , а там уже сканером метасплоита попробуй подобрать уязвимость. Либо подними свой dns сервер, тоже впринципе 10 мин работы если есть свой vds, да и купить за 100 рублей не проблема в наше время, и на роутере замени dns и свой, а на vds с помощью setoolkit подними фишинговую страницу допустим если тебе пароль нужен от чего нить, и жди профита)

В Armitage есть встроенный сканер