Cómo realizar un escaneo rápido y confiable con Naabu
El escaneo de puertos es una parte muy importante de la recopilación de información sobre un servicio web. Anteriormente ya hemos hablado de los escáneres de puertos Nmap y Masscan. Pero, en este artículo vamos a hablar de Naabu. Instalaremos y usaremos Naabu en nuestro sistema Kali Linux.
Naabu es una herramienta de escaneo de puertos escrita en Go que nos permite enumerar puertos válidos para hosts en un proceso rápido y confiable. En realidad, es una herramienta muy simple que realiza escaneos rápido SYN/CONNECT en el host o en la lista de hosts y enlista todos los puertos que devuelven una respuesta. ¿No suena genial?
Características claves de Naabu
- Escaneo rápido y simple basado en sondeo SYN/CONNECT.
- Optimizado para la facilidad de uso y el bajo consumo de recursos.
- Manejo automático de hosts duplicados entre múltiples subdominios.
- Integración de NMAP para el descubrimiento de servicios.
- Compatibilidad canalizada de entrada/salida para integrar en flujos de trabajo.
- Múltiples formatos de salida compatibles (JSON, File, Stdout).
- Compatibilidad con múltiples entradas, incluida la notación HOST/IP/CIDR.
Instalación de Naabu en Kali Linux
Instalar naabu en Kali Linux es muy fácil. Solo necesitamos ejecutar un solo comando para instalarlo. El comando es el siguiente:
sudo apt install naabu -y
En la siguiente captura de pantalla, podemos ver el resultado del comando anterior mostrando que naabu se está instalando en nuestro sistema.
Ahora podemos usar Naabu en nuestro Kali Linux.
Usando Naabu en Kali Linux
Como siempre, comenzamos con la página man (opciones de ayuda) de naabu. Para verificar sus usos, necesitamos ejecutar el siguiente comando:
naabu -h
En la siguiente captura de pantalla podemos ver el resultado del comando anterior:
Ahora vamos a probarlo contra un host de destino. Aquí, solo como ejemplo, lo probaremos en hackthissite.org
, por lo que debemos ejecutar el siguiente comando:
naabu -host hackthissite.org
En la siguiente captura de pantalla podemos ver el resultado de nuestro comando aplicado:
Podemos ver que naabu encontró dos puertos abiertos en nuestro sitio web de destino. Si estamos buscando un número de puerto específico, podemos especificar el número de puerto con el indicador -p
.
naabu -p 80,21 -host
hackthissite.org
En la siguiente captura de pantalla, podemos ver que naabu solo busca nuestros puertos especificados y omite el puerto 443:
Si no especificamos los números de puerto, de manera predeterminada, naabu verificará los 100 puertos principales de Nmap. También podemos usar algunos rangos de puertos configurados:
-top-ports 100
: busca los principales 100 puertos de nmap.-top-ports 1000
: busca los principales 1000 puertos de nmap.-p -
: busca todos los puertos del 1 al 65535.
También podemos especificar qué puertos no queremos comprobar. Si no queremos verificar los puertos 21 y 80 en nuestro objetivo, debemos ejecutar el siguiente comando:
naabu -p - -exclude-ports 21,80 -host
hackthissite.org
En la siguiente captura de pantalla podemos ver el resultado del comando anterior:
Otros parámetros
Si necesitamos ejecutar naabu contra una lista de hosts de destino, necesitamos tener un archivo de texto de hosts (un host en una sola línea), luego ejecutar el siguiente comando en nuestra terminal:
naabu -list hosts.txt
En la siguiente captura de pantalla podemos ver el resultado del comando anterior:
Tal como se muestra en la imagen de arriba, escaneamos todos los puertos de los hosts de destino. También podemos usar el indicador -json
al final para obtener el resultado en formato de líneas JSON. Podemos usar el indicador -o para guardar los resultados en un archivo. Además, podemos usar el indicador -silent
para ver el resultado solo en la salida.
Integración con Nmap
Podemos usar juntos Naabu y Nmap, Nmap será muy útil para descubrir los servicios que se ejecutan en el puerto. Aquí tenemos Nmap instalado en nuestro sistema y tenemos que usar nmap-cli
para realizar esto. Así que nuestro comando de ejemplo será como el siguiente:
echo
hackthissite.org | naabu -nmap-cli 'nmap -sV -oX nmap-output'
En la siguiente captura de pantalla podemos ver que Naabu funciona perfectamente trabajando con Nmap:
En conclusión, en este artículo, aprendimos sobre Naabu, un escáner de puertos simple, rápido y confiable en nuestro sistema Kali Linux . Naabu es bastante fácil de usar y simple. También es muy rápido.