Página WEB com Nmap

brunosiger
(usa Linux Mint)

Enviado em 05/09/2013 - 12:40h

Olá pessoal,

Alguém sabe me dizer se é possível criar uma página web para teste de porta com o Nmap? Alguém já viu isso funcionando?

Queria colocar isso na minha empresa, para que os clientes não precisassem acessar o shell e digitar os comandos.

Seria como o site meuip.com.br, só que claro, uma página em branco, só com campos de porta e destino.

Se alguém puder me ajudar, agradeço.

danniel-lara
(usa Fedora)

Enviado em 05/09/2013 - 13:27h

esse cara fez em php
https://github.com/marcoscarraro/Carraro-Dashboard

de uma olhada no código fonte que pode ajudar

brunosiger
(usa Linux Mint)

Enviado em 05/09/2013 - 15:21h

Cara, muito obrigado!

Consegui fazer funcionar, porém o nmap pela página web só está testando por ip, não por domínio.

Eu não entendo nada de programação, sabe me dizer onde posso mexer no arquivo para escanear domínio também?

Segue o arquivo abaixo:

<?php

ini_set('display_errors', 0);

error_reporting(E_ALL ^ E_NOTICE);

$ip_addr = $_POST['ip_addr'];





?>

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<head>

<title>Portas Abertas</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<meta name="author" content="firstbase" />

<link rel="stylesheet" type="text/css" href="includes/style.css">

<style type="text/css">

body

    {



    margin: 0;

    padding: 10px;

    background-color: #ffffff;

    }

div.output

    {

    margin: 0;

    padding: 10px;

    background-color: #eeeeee;

    border-style: solid;

    border-width: 1px;

    border-color: #000000;

    }

</style>

</head>



<body>

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">

<p><label for="ip_addr">IP address:</label><br />

<input class="input" name="ip_addr" id="ip_addr" type="text" value="<?php echo $_POST['submit'] == 'Scan' ? htmlentities($ip_addr, ENT_QUOTES) : $_SERVER['REMOTE_ADDR'];; ?>" size="40" maxlength="15" /></p>



<p><input class="botao" type="submit" name="submit" value="Scan" /></p>

</form>

<p>Resultado</p>

<?php



if ($_POST['submit'] == 'Scan')

    {

    echo '<div class="output">' . "\n";





    /**************************************************************************/



    // Check for spoofed form submission.





        if (ereg('^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$', $ip_addr))

            {

            echo '<pre>' . "\n" .

                 '/usr/bin/nmap -sS ' . $ip_addr . "\n\n";



            system('sudo /usr/bin/nmap -sS ' . $ip_addr);



            echo '</pre>' . "\n" .

                 '<p>Veja as portas acima. OPEN significa que uma aplicacao na maquina-alvo esta escutando as conexoes / pacotes naquela porta. FILTERED significa que um firewall, filtro ou outro obstaculo de rede esta bloqueando a porta de forma que o Nmap nao consegue dizer se esta aberto ou fechado. CLOSED significa que a porta esta fechada.</p>' . "\n";

            }

        else

            {

            echo '<p>Entre com um IP valido!</p>' . "\n";

            }

        }

        echo '</div>' . "\n";



?>

<br>

<br>

<input class=botao type='button' align='center' name='Fecha' onClick='window.close()' value='Fechar Janela'>

</body>

</html>