Volver al Blog

NetworkSherlock: Herramienta Avanzada de Escaneo de Puertos

Explora y Evalúa la Seguridad de Redes con NetworkSherlock

#NetworkSherlock#AI
5 min read
NetworkSherlock: Herramienta Avanzada de Escaneo de Puertos

NetworkSherlock: Una herramienta de escaneo de puertos avanzada para profesionales de la seguridad informática y evaluadores de penetración.

NetworkSherlock es una potente y flexible herramienta de exploración de puertos diseñada para expertos en seguridad de red y pruebas de penetración. Con sus capacidades avanzadas, NetworkSherlock puede escanear rápidamente rangos IP, bloques CIDR y múltiples objetivos.

Destaca por su capacidad detallada de captura de banners en varios protocolos e integración con Shodan, el servicio mundial líder para escanear y analizar dispositivos conectados a Internet. Esta integración con Shodan permite a NetworkSherlock ofrecer funciones de escaneo mejoradas, proporcionando a los usuarios información más profunda sobre las vulnerabilidades y posibles amenazas de la red. Al combinar el escaneo de puertos local con la base de datos extensa de Shodan, NetworkSherlock ofrece una herramienta integral para identificar y analizar problemas de seguridad de la red.

Características:

  • Escanea varias IPs, rangos IP y bloques CIDR.
  • Admite el escaneo de puertos sobre protocolos TCP y UDP.
  • Característica detallada de captura de banners en diversos protocolos.
  • Comprobación de ping para identificar objetivos accesibles antes del escaneo.
  • Soporte multihilo para operaciones de escaneo más rápidas.
  • Opción para guardar los resultados de la explora en un archivo.
  • Muestra información detallada acerca de la versión durante la captura de banners.
  • Salida en consola con colores para facilitar la lectura.
  • Integración con Shodan para ampliar las funciones de escaneo.
  • Configuración del archivo para la clave API de Shodan.

Instalación:

NetworkSherlock requiere Python 3.6 o posterior.

Clonar el repositorio:

git clone https://github.com/HalilDeniz/NetworkSherlock.git

Instalar los paquetes necesarios:

pip install -r requirements.txt

Configuración: Actualice el archivo networksherlock.cfg con su clave API de Shodan:

[SHODAN]
api_key = TU_CLAVE_API_DE_SHODAN

Uso:

positional arguments:
  target                Target IP address(es), range, or CIDR (e.g., 192.168.1.1, 192.168.1.1-192.168.1.5, 192.168.1.0/24)
options:
  ...

Parámetros básicos:

  • target: Dirección IP de destino, rango IP o bloque CIDR para escanear.
  • p, --ports: Puertos para escanear (por ejemplo, 1-1024, 22, 80, 443).
  • t, --threads: Número de hilos para usar.
  • P, --protocol: Protocolo a utilizar para el escaneo (tcp o udp).
  • V, --version-info: Se utiliza para obtener información de versión durante la captura de banners.
  • s, --save-results: Guardar resultados en el archivo especificado.
  • c, --ping-check: Realizar una comprobación de ping antes de escanear. --use-shodan: Habilitar la integración con Shodan para obtener información adicional.

Ejemplos de uso:

  • Escaneo de puertos básico: python networksherlock.py 192.168.1.1
  • Rango de puertos personalizado: python networksherlock.py 192.168.1.1 -p 1-1024
  • Especificación de múltiples direcciones IP y puertos: python networksherlock.py 192.168.1.1,192.168.1.2 -p 22,80,443
  • Bloque CIDR: python networksherlock.py 192.168.1.0/24 -p 80
  • Utilización de múltiples hilos: python networksherlock.py 192.168.1.1-192.168.1.5 -p 1-1024 -t 20
  • Escaneo con protocolo específico (TCP o UDP): python networksherlock.py 192.168.1.1 -p 53 -P udp
  • Escaneo con Shodan: python networksherlock.py 192.168.1.1 --use-shodan
  • Escaneo de múltiples objetivos con Shodan: python networksherlock.py 192.168.1.1,192.168.1.2 -p 22,80,443 -V --use-shodan

Colaboraciones:

Las contribuciones son bienvenidas. Para contribuir a NetworkSherlock, siga estos pasos:

  1. Bifurcar el repositorio.
  2. Crear una nueva rama para su función o corrección de errores.
  3. Realizar sus cambios e incluirlos en un commit.
  4. Subir sus cambios al repositorio bifurcado.
  5. Abrir una solicitud de incorporación de cambios en el repositorio principal.

Contacto:

LinkedIn: Halil Deniz TryHackMe: halilovic Email: [email protected]

Preguntas Frecuentes:

¿Qué es NetworkSherlock?

  • NetworkSherlock es una herramienta de escaneo de puertos avanzada para profesionales de la seguridad informática y evaluadores de penetración.

¿Con qué lenguaje está desarrollado NetworkSherlock?

  • NetworkSherlock está desarrollado en Python.

¿Es NetworkSherlock compatible con Windows, Linux o ambos?

  • NetworkSherlock es compatible tanto con Windows como con Linux.

¿Necesito tener conocimientos previos de Python para usar NetworkSherlock?

  • No se requieren conocimientos previos de Python para utilizar NetworkSherlock, aunque será útil si ya tiene experiencia en el manejo del lenguaje.

¿Cómo puedo instalar NetworkSherlock?

  • Para instalar NetworkSherlock, primero debe clonar el repositorio desde GitHub usando el comando git clone. Luego, instale los paquetes necesarios usando pip install -r requirements.txt.

¿Dónde puedo encontrar ejemplos de cómo usar NetworkSherlock?

  • Los ejemplos de uso de NetworkSherlock están disponibles en la documentación oficial del proyecto. También puede encontrar ejemplos de comandos en la descripción general de esta respuesta.

¿Es posible contribuir al desarrollo de NetworkSherlock?

  • Sí, las contribuciones son bienvenidas. Puede hacerlo a través de la bifurcación del repositorio, creación de ramas, realación de cambios e inclusión de

commits, subida de sus cambios al repositorio bifurcado y finalmente abriendo una solicitud de incorporación de cambios en el repositorio principal.

Luis Javier Navarrete

Luis Javier Navarrete

@Luijait

CISO, Developer and Project Ideator