Eu verifico portas abertas no meu servidor com um arquivo de lote agendado:
nmap.exe server1 server2 server3 etc >> log.txt
Geralmente 21, 22, 80, 443 e 3389 são abertos.
Agora quero enviar um email se apenas outras portas estiverem abertas.
Eu vi que existe o Nmap Script Engine, mas não encontrei exemplos para entender ... Também gostaria de usar o lote, se possível, porque já desenvolvi e-mails com essa linguagem (Blat).
Soa como um script bastante simples, mas se você for verificar todas as 65535 portas, descobrirá que leva algum tempo para a verificação ser concluída.
O Guia de referência do Nmap é seu amigo aqui. A opção "greppable" ( -oG ) produz um arquivo que é fácil de analisar com grep ou Windows findstr.exe . Você deve ser capaz de usar essas ferramentas para filtrar a saída para excluir as "portas esperadas" e enviar e-mail (usando algo como blat ) com base na saída restante.
Cobri um problema semelhante aqui no meu blog , onde usei a ferramenta Ndiff para gerar listas de novas portas. O Ndiff requer o Python, mas deve funcionar no Windows se você instalar o Python. Meu script em particular pode não funcionar com a versão mais recente do Ndiff, mas a ideia é a mesma e deve se adequar aos seus propósitos.
Tags security nmap batch-file port