Cuando hablamos de herramientas de seguridad para realizar auditorías o pruebas de pentesting, un escáner de redes es algo fundamental. Hoy vamos a hablaros de un escáner de puertos programado en Python, muy rápido y que además es extensible mediantes módulos, se trata de portSpider.
El programa portSpider es del mismo desarrollador que probeSniffer, una herramienta para capturar probe requests sin encriptar de la que os hablamos hace unos días. En el caso de portSpider es una aplicación multihilo (multithread) que permite realizar varias tareas en paralelo acelerando así el proceso de escaneo.
Características del escáner portSpider.
A parte del ya mencionado soporte para módulos, el programa incluye por defecto los siguientes módulos:
- http: para escanear puertos HTTP y obtener los títulos de las respuestas.
- mysql: para escanear servidore MySQL y al mismo tiempo intentar autentificarse con las credenciales por defecto.
- mongodb: permite escanear instancias de servidores mongoDB al mismo tiempo que verifica si están protegidas por contraseña.
- ssh: escanea por puertos SSH abiertos.
- printer: escanea los puertos abiertos de impresoras.
- gameserver: escanea puertos abiertos de servidores de juegos.
- manual: permite realizar un escaneo personalizado de diferentes puertos.
Para descargar portSpider y consultar el documento de ayuda del desarrollador, podéis acceder a la página del proyecto en GitHub.
