Como proxy nmap e resolução de dns do nmap

1

Como usar a resolução nmap e dns do nmap sobre proxy?

Eu tentei proxychains, mas para resolução de dns não funciona, é um bug conhecido como eu li em alguns fóruns. Ele funciona bem sem o recurso dns_proxy na configuração de proxychains. Mas eu preciso de solicitações de resolução de dns de proxy.

sudo proxychains nmap -T4 -sV -Pn -A --reason -v scanme.nmap.org

Eu tentei proxychains4 (ou proxychains-ng), mas com o nmap ele faz a varredura e envia todos os pacotes de forma síncrona, assim, por exemplo, para varredura de um host é necessário esperar por 30 minutos ou mais. Então não é a opção, mas funciona bem.

sudo proxychains4 nmap -T4 -sV -Pn -A --reason -v scanme.nmap.org

Eu tentei exatamente assim com a função interna do proxy nmap:

sudo nmap --proxy socks4://127.0.0.1:9050 -T4 -sV -Pn -A --reason -v scanme.nmap.org

Mas dns os pedidos de resolução sobre o proxy de roteamento 127.0.0.1:9050 ou apenas varre? Parece que não.

Qual é a solução?

    
por Sebastian Rockefeller 10.04.2016 / 20:15

1 resposta

0

Tente:

sudo nmap --proxy socks4://127.0.0.1:9050 --dns-servers 8.8.8.8 -T4 -sV -Pn -A --reason -v scanme.nmap.org

Você pode especificar o nome de domínio a ser usado por nmap usando a opção --dns-servers . O problema aqui é que o servidor DNS padrão é o seu roteador, que terá um endereço privado, portanto, seu servidor DNS está oculto da Internet. Usando --dns-servers , basta informar o comando nmap para usar o nome de domínio público do Google. (endereços privados como 192.168.1.0/24 não são roteáveis).

    
por 09.10.2017 / 14:34