פרטי השיעור
כעת לאחר שיש לנו את הקובץ שיצרנו עם zmap אנחנו נריץ בתוך אותה תיקיה את הפקודה הזו כדי להתחיל לעבור אחד אחד ולאסוף עוד מידע על כל כתובת אי פי באמצעות הכלי Zgrab – ניתן להשתמש גם בnmap לזה אבל יקח המון זמן שכן Zgub הוא כלי יעודי לסריקה עמוקה של רשת האינטרנט ולכן יעל יותר לאסוף עבורנו את מה שאנחנו צריכים כעת
נריץ פעמיים בנפרד לכל פורט באמצעות הפקודה הבאה (נתחיל עם פורט 80 וכל כתובות האי פי שמצאנו שיש להם פורט 80 פתוח בסריקה הקודמת):
zgrab2 http --port 80 --input-file=zmap_output.csv --output-file=http_results.json
וכעת לפורט 443 ששוב את הכתובות אי פי סרקנו בסריקה הקודמת – אם נרצה לבצע סריקות להוספת עוד פורטים ומציאת שירותים חשופים כדאי להריץ קודם את הכלי שהרצנו בשיעור הקודם על אותם פורטים באמצעות הפקודה :
sudo zmap -p 25,22 --bandwidth=1G -o zmap_output.csv
למשל לפורטים 25 ו22
בלי קשר לאחר שיש לנו את הקובץ zmap_output.csv – אם אנחנו רוצים לבצע סריקות נוספות כדאי לשנות את השם אחרת הוא ידרס בפקודה או לשנות הפקודה כדי לכתוב לשם קובץ אחר כמו למשל zmap_output25.csv עבור פורט 25 – אנחנו יכולים לקבוע איך שם הקובץ יהיה על ידי ביצוע הסריקה בצורה הזו
sudo zmap -p 25 --bandwidth=1G -o zmap_output25.csv
כעת בכל אופן יהיה לנו קובץ אחד לפחות ועליו נפעיל את הסריקות של zgrab