anon987654321 · March 21, 2025 17:34
diff --git a/secret_nmap.sh b/secret_nmap.sh
 #!/usr/bin/env zsh

 # Dette skriptet kjører en omfattende nettverksskanning fra en OpenBSD-server.
 # Bruk: "doas zsh deep_nmap_scan.sh <domenenavn>" (f.eks. "doas zsh deep_nmap_scan.sh barnevernet.no")
 # Krav: "doas" må være konfigurert i /etc/doas.conf (f.eks. "permit nopass bruker as root cmd nmap")
 # Formål: Finne alle detaljer om et domene – porter, tjenester, svakheter – for lovlig bruk som politiarbeid.

 # Sjekker om skriptet kjøres med doas – vi trenger full tilgang!
 [[ "$EUID" -ne 0 ]] && { 
    print -P "%BFeil:%b Bruk doas! Slik: doas zsh $0 <domenenavn>" >&2
    exit 1 
 }

 # Sjekker om du har gitt et domene å skanne.
 [[ $# -ne 1 ]] && { 
    print -P "%BFeil:%b Jeg trenger et domenenavn! Slik: doas zsh $0 <domenenavn>" >&2
    exit 1 
 }

 # Setter opp grunnleggende variabler.
 target=$1  # Domenet vi skal undersøke
 timestamp=$(date +"%Y-%m-%d_%H-%M-%S")  # Tidsstempel for unike filer
 loggfil="deep_scan_${target}_${timestamp}.log"  # Hovedloggfil for alt vi finner
 utdatamappe="nmap_output_${target}_${timestamp}"  # Mappe for detaljerte filer
 mkdir -p $utdatamappe  # Lager mappen om den ikke finnes

 # Finner IP-adressene til domenet.
 ips=($(drill $target A | awk '/^[^;]/ && $3 == "A" {print $5}')) || { 
    # Hvis ingen IP-adresser finnes, stopper vi
    print -P "%BFeil:%b Ingen IP-adresser funnet for $target!" >&2
    exit 1 
 }

 # Starter skanningen og logger det.
 print -P "%BSkanner $target (${ips[*]}) klokken $(date)%b" | tee $loggfil

 # 1. Vertsoppdagelse – finner alle maskiner knyttet til domenet.
 print "1. Vertsoppdagelse" >> $loggfil
 nmap -sn -PS22,80,443 -PU53,161 -PE -PP -oN $utdatamappe/vertsoppdagelse.txt $target >> $loggfil 2>&1
 # Tips: Kombinerer flere metoder for å finne maskiner selv bak brannmurer

 # 2. TCP SYN-skanning – rask og stille portskanning.
 print "2. TCP SYN-skanning" >> $loggfil
 nmap -sS -T4 -p- -oN $utdatamappe/tcp_syn.txt $ips >> $loggfil 2>&1
 # Triks: Stille skanning unngår ofte brannmuroppdagelse

 # 3. TCP CONNECT-skanning – mer nøyaktig, men mindre stille.
 print "3. TCP CONNECT-skanning" >> $loggfil
 nmap -sT -T4 -p- -oN $utdatamappe/tcp_connect.txt $ips >> $loggfil 2>&1
 # Hemmelighet: Bruk denne for å bekrefte porter SYN kan overse

 # 4. UDP-skanning – finner UDP-porter.
 print "4. UDP-skanning" >> $loggfil
 nmap -sU -T4 -p- -oN $utdatamappe/udp_scan.txt $ips >> $loggfil 2>&1
 # Tips: Kan ta tid – vurder å begrense porter om nødvendig

 # 5. Tjeneste- og versjonsdeteksjon – hva kjører på portene?
 print "5. Tjeneste- og versjonsdeteksjon" >> $loggfil
 åpne_porter=$(nmap -p- $target | grep ^[0-9] | cut -d/ -f1 | paste -sd,)  # Finner åpne porter først
 nmap -sV -p $åpne_porter -oN $utdatamappe/tjenester.txt $ips >> $loggfil 2>&1
 # Triks: Avslører utdaterte tjenester med svakheter

 # 6. Styresystemdeteksjon – hvilket system er det?
 print "6. Styresystemdeteksjon" >> $loggfil
 nmap -O -oN $utdatamappe/styresystem.txt $ips >> $loggfil 2>&1
 # Hemmelighet: Nøyaktig OS-info hjelper videre analyser

 # 7. Svakhetsskanning – finner kjente problemer.
 print "7. Svakhetsskanning" >> $loggfil
 nmap -A --script "default,safe,vuln" -oA $utdatamappe/svakheter $ips >> $loggfil 2>&1
 # Tips: "vuln"-skript finner kjente feil automatisk

 # 8. Nettsideskanning – hvis HTTP/HTTPS er åpent.
 if nmap -p80,443 $target | grep -q "open"; then
    print "8. Nettsideskanning" >> $loggfil
    nmap --script "http-enum,http-vuln*,http-headers,http-methods" -p80,443 -oN $utdatamappe/nettside.txt $ips >> $loggfil 2>&1
    # Hemmelighet: Kan avsløre skjulte sider og feilkonfigurasjoner
 fi

 # Avslutter og gir deg resultatene.
 print -P "%BSkanning ferdig klokken $(date).%b Se $loggfil og $utdatamappe!" | tee -a $loggfil
	#!/usr/bin/env zsh

	# Dette skriptet kjører en omfattende nettverksskanning fra en OpenBSD-server.
	# Bruk: "doas zsh deep_nmap_scan.sh <domenenavn>" (f.eks. "doas zsh deep_nmap_scan.sh barnevernet.no")
	# Krav: "doas" må være konfigurert i /etc/doas.conf (f.eks. "permit nopass bruker as root cmd nmap")
	# Formål: Finne alle detaljer om et domene – porter, tjenester, svakheter – for lovlig bruk som politiarbeid.

	# Sjekker om skriptet kjøres med doas – vi trenger full tilgang!
	[[ "$EUID" -ne 0 ]] && {
	print -P "%BFeil:%b Bruk doas! Slik: doas zsh $0 <domenenavn>" >&2
	exit 1
	}

	# Sjekker om du har gitt et domene å skanne.
	[[ $# -ne 1 ]] && {
	print -P "%BFeil:%b Jeg trenger et domenenavn! Slik: doas zsh $0 <domenenavn>" >&2
	exit 1
	}

	# Setter opp grunnleggende variabler.
	target=$1 # Domenet vi skal undersøke
	timestamp=$(date +"%Y-%m-%d_%H-%M-%S") # Tidsstempel for unike filer
	loggfil="deep_scan_${target}_${timestamp}.log" # Hovedloggfil for alt vi finner
	utdatamappe="nmap_output_${target}_${timestamp}" # Mappe for detaljerte filer
	mkdir -p $utdatamappe # Lager mappen om den ikke finnes

	# Finner IP-adressene til domenet.
	ips=($(drill $target A \| awk '/^[^;]/ && $3 == "A" {print $5}')) \|\| {
	# Hvis ingen IP-adresser finnes, stopper vi
	print -P "%BFeil:%b Ingen IP-adresser funnet for $target!" >&2
	exit 1
	}

	# Starter skanningen og logger det.
	print -P "%BSkanner $target (${ips[*]}) klokken $(date)%b" \| tee $loggfil

	# 1. Vertsoppdagelse – finner alle maskiner knyttet til domenet.
	print "1. Vertsoppdagelse" >> $loggfil
	nmap -sn -PS22,80,443 -PU53,161 -PE -PP -oN $utdatamappe/vertsoppdagelse.txt $target >> $loggfil 2>&1
	# Tips: Kombinerer flere metoder for å finne maskiner selv bak brannmurer

	# 2. TCP SYN-skanning – rask og stille portskanning.
	print "2. TCP SYN-skanning" >> $loggfil
	nmap -sS -T4 -p- -oN $utdatamappe/tcp_syn.txt $ips >> $loggfil 2>&1
	# Triks: Stille skanning unngår ofte brannmuroppdagelse

	# 3. TCP CONNECT-skanning – mer nøyaktig, men mindre stille.
	print "3. TCP CONNECT-skanning" >> $loggfil
	nmap -sT -T4 -p- -oN $utdatamappe/tcp_connect.txt $ips >> $loggfil 2>&1
	# Hemmelighet: Bruk denne for å bekrefte porter SYN kan overse

	# 4. UDP-skanning – finner UDP-porter.
	print "4. UDP-skanning" >> $loggfil
	nmap -sU -T4 -p- -oN $utdatamappe/udp_scan.txt $ips >> $loggfil 2>&1
	# Tips: Kan ta tid – vurder å begrense porter om nødvendig

	# 5. Tjeneste- og versjonsdeteksjon – hva kjører på portene?
	print "5. Tjeneste- og versjonsdeteksjon" >> $loggfil
	åpne_porter=$(nmap -p- $target \| grep ^[0-9] \| cut -d/ -f1 \| paste -sd,) # Finner åpne porter først
	nmap -sV -p $åpne_porter -oN $utdatamappe/tjenester.txt $ips >> $loggfil 2>&1
	# Triks: Avslører utdaterte tjenester med svakheter

	# 6. Styresystemdeteksjon – hvilket system er det?
	print "6. Styresystemdeteksjon" >> $loggfil
	nmap -O -oN $utdatamappe/styresystem.txt $ips >> $loggfil 2>&1
	# Hemmelighet: Nøyaktig OS-info hjelper videre analyser

	# 7. Svakhetsskanning – finner kjente problemer.
	print "7. Svakhetsskanning" >> $loggfil
	nmap -A --script "default,safe,vuln" -oA $utdatamappe/svakheter $ips >> $loggfil 2>&1
	# Tips: "vuln"-skript finner kjente feil automatisk

	# 8. Nettsideskanning – hvis HTTP/HTTPS er åpent.
	if nmap -p80,443 $target \| grep -q "open"; then
	print "8. Nettsideskanning" >> $loggfil
	nmap --script "http-enum,http-vuln*,http-headers,http-methods" -p80,443 -oN $utdatamappe/nettside.txt $ips >> $loggfil 2>&1
	# Hemmelighet: Kan avsløre skjulte sider og feilkonfigurasjoner
	fi

	# Avslutter og gir deg resultatene.
	print -P "%BSkanning ferdig klokken $(date).%b Se $loggfil og $utdatamappe!" \| tee -a $loggfil