Pessoal,
Depois de vários anos sem nenhum post no blog resolvi voltar a ativa e publicar algumas dicas que, espero, sejam úteis para alguém.
Esta semana precisei executar uma varredura de portas TCP utilizando a ferramenta Nmap numa subrede muito grande para a qual não havia tempo hábil para varrer todos os IPs. Tive então que optar por trabalhar com amostragem e a escolha aleatória de endereços IP seria muito útil.
No entanto havia um problema: o Nmap não tem uma opção para escolher aleatoriamente um número finito de IPs dentro de um critério de uma subrede específica (o que ele gera com a opção -iR é um IP a partir de todo o endereçamento IP disponível na Internet). Ou seja, mãos a obra!
Aí desenvolvi um script para atender a minha necessidade baseado num artigo que vi no blog do Chad Bibler intitulado Generating a Random, Valid IP Address in Subnet in Python (http://dregsoft.com/blog/?p=24). Meu script randomip.py ficou assim:
#!/usr/bin/env python import socket import struct import random import math import sys def get_max_ips( netmask_length, random_ips ): # define maximum number of IP addresses to be generated netmask_ips = int( math.pow( 2, 32-netmask_length ) ) if ( netmask_ips < random_ips ): winner = int( math.pow( 2, 32-netmask_length ) ) else: winner = random_ips return winner def get_random_ip_in_subnet( ip, netmask_length ): # thanks to Chad Bibler, http://dregsoft.com/blog/?p=24 # change the IP address into its bytes so we can add a number to it n = socket.inet_aton( ip ) ip_bytes = struct.unpack( '!i', n )[0] # we use the netmask_length to get a range of numbers we can add to the IP address max_to_add = int( math.pow( 2, 32-netmask_length ) ) to_add = random.randrange( 0, max_to_add ) ip_bytes += to_add # pack it back up and_back = struct.pack( '!i', ip_bytes ) new_ip = socket.inet_ntoa( and_back ) return new_ip if ( len(sys.argv) != 4 ): print "Command syntax: " print " python randomip.py<# of random IPs from subnet>" print "" print " example: python randomip.py 192.168.0.0 20 100" else: iplist={} max_ips=get_max_ips(int(sys.argv[2]),int(sys.argv[3])) for x in range(0, max_ips): ip=get_random_ip_in_subnet( sys.argv[1], int(sys.argv[2])) while(iplist.has_key(ip)): ip=get_random_ip_in_subnet( sys.argv[1], int(sys.argv[2])) iplist[ip]=1 print ip
Na prática o meu a minha varredura TCP para escolher 1000 endereços IP dentro da subrede 172.16.0.0/12 ficou assim:
python randomip.py 172.16.0.0 12 1000 | nmap -v -n --open -sS -iL - -oA nmap_out
Podem utilizar o script livremente e sugiro para quem quiser se aventurar no desenvolvimento do script três melhorias:
- Fazer com que o script em randomip.py aceite um arquivo de entrada com vários blocos IP (para o caso de subredes descontínuas)
- Fazer com que o script aceite como parâmetro um ASN (autonomous system). Neste caso ele sortearia os IP baseados neste ASN ou lista de ASNs (os blocos IP deste ASN poderiam ser recuperados a partir de site da ripe.net ou de alguma informação de BGP externa).
- Fazer com que o script aceite como parâmetro a sigla de um país (por exemplo sortear IPs que sejam somente da China). A lista poderia ser recuperada de sites como ipdeny.com
Nenhum comentário:
Postar um comentário