Descubrimiento de Hosts
Si estás trabajando contra una sola máquina de la que además conoces la IP exacta, omite esta sección.
El método más rápido para determinar si un host está online.
# 1 echo request al host
ping -c 3 $RHOST
# Enviar echo request a un rango de IPs
fping -g $NETWORK/$CIDR
# Envia un echo, un timestamp request y una subnet mask requests
sudo nmap -PEPM -sP $NETWORK/$CIDR
Si todos los paquetes ICMP están filtrados, el método anterior no funcionará. Pero puedes probear los puertos más comunes si están abiertos en un rango de IPs
# Escanea los 20 puertos más útilizados en un rango de IPs (ETA: < 5 minutos)
masscan -p20,21-23,25,53,80,110,111,135,139,143,443,445,993,995,1723,3306,3389,5900,8080 $NETWORK/$CIDR
Última actualización 1yr ago