Generation

class from descriptionTue, 17 Dec 2024

Necesito un código que busque vulnerabilidades en el servidor web HTTP://192.168.0.14:9000

Puedes utilizar la biblioteca `requests` y `nmap` para realizar un escaneo básico de vulnerabilidades en el servidor web. A continuación, te muestro un ejemplo de código que realiza un escaneo de vulnerabilidades básicas: ```python import requests import nmap # URL del servidor web url = "http://192.168.0.14:9000" # Realizar un escaneo básico de vulnerabilidades def escaneo_vulnerabilidades(url): try: # Realizar un GET a la URL response = requests.get(url) # Verificar si la respuesta es 200 (OK) if response.status_code == 200: print(f"El servidor web {url} está funcionando correctamente.") else: print(f"El servidor web {url} no está funcionando correctamente. Código de estado: {response.status_code}") # Verificar si el servidor web tiene SSL/TLS if "https" in url: print("El servidor web tiene SSL/TLS.") else: print("El servidor web no tiene SSL/TLS.") # Realizar un escaneo de puertos con nmap nm = nmap.PortScanner() nm.scan(url, arguments='-sV -p 1-1024') # Mostrar los resultados del escaneo for host in nm.all_hosts(): for proto in nm[host].all_protocols(): lport = nm[host][proto].keys() sorted(lport) for port in lport: state = nm[host][proto][port]['state'] product = nm[host][proto][port]['product'] version = nm[host][proto][port]['version'] extrainfo = nm[host][proto][port]['extrainfo'] print(f"Host: {host}, Protocolo: {proto}, Puerto: {port}, Estado: {state}, Producto: {product}, Versión: {version}, Información adicional: {extrainfo}") # Realizar un escaneo de vulnerabilidades con OWASP ZAP # (Nota: este paso requiere la instalación de OWASP ZAP y la configuración de la API) import zapv2 zap = zapv2.zapv2() zap.urlopen(url) zap.core.alerts() for alert in zap.core.alerts(): print(f"Vulnerabilidad encontrada: {alert['name']}, Descripción: {alert['description']}") except requests.exceptions.RequestException as e: print(f"Error al realizar el escaneo: {e}") # Llamar a la función de escaneo escaneo_vulnerabilidades(url) ``` Este código realiza los siguientes pasos: 1. Realiza un GET a la URL del servidor web para verificar si está funcionando correctamente. 2. Verifica si el servidor web tiene SSL/TLS. 3. Realiza un escaneo de puertos con nmap para identificar los puertos abiertos y sus estados. 4. Realiza un escaneo de vulnerabilidades con OWASP ZAP para identificar vulnerabilidades en el servidor web. Ten en cuenta que este código es solo un ejemplo básico y no es una herramienta de escaneo de vulnerabilidades completa. Es importante mencionar que el uso de herramientas de escaneo de vulnerabilidades puede ser ilegal si no se tiene permiso para realizar el escaneo.

Questions about programming?Chat with your personal AI assistant