Uzun bir aradan sonra 5 dk vakit ayırıp kendime ufak bir not bırakmaya ve insanlara faydalı olabilecek bilgiyi internet boşluğuna bırakmaya karar verdim. Yıllardır kullandığım ve her ihtiyaç olduğunda ya onu nasıl yapıyorduk dediğim bilgiyi kendi bloguma eklemeye karar verdim, faydalı olması dileğiyle.
Malum bir çok pentest, güvenlik işi yapan kişinin vazgeçilmez araçlarından birisi nmap, bu araç ile elde ettiğiniz bilgileri zaman zaman müşterileriniz ile paylaşmanız veya rapora eklemeniz gerekiyor. Bu gibi durumlarda ben nmap sonucunu HTML olarak çıkarmayı ve raporlamayı tercih ediyorum. Bu işlemi aşağıdaki gibi gerçekleştiriyorum.
Gereksinim:
Bu işlemi gerçekleştirmek için “xsltproc” aracına ihtiyacınız olacak, kali işletim sisteminde repo da bu araç mevcut, kurulum için,
sudo apt-get install xsltproc
NMAP’in -oX parametresi ile XML olarak almış olduğumuz çıktıyı xsltproc aracına girdi olarak vererek html çıktı alabiliyoruz, örnek komut aşağıda gibi.
xsltproc PortScan.xml -o “PortScanHTMLReport.html”
İşlem sonrasında oluşacak HTML raporun örnek görüntüsü aşağıdaki gibidir,
Yukarıdaki adımları tek bir seferde gerçekleştirmek için aşağıdaki şekilde bir komut kullanılabilir.
sudo apt-get install xsltproc -y && nmap -sV -Pn –open -n –top-ports 1000 172.16.1.0/24 -oX scan.xml && xsltproc PortScan.xml -o “PortScanHTMLReport.html”
