We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Автономный сетевой сканер уязвимостей на базе Nmap, Masscan и OpenVAS в Termux

05 мая 2026 в 21:30 Усачёв Денис Евгеньевич

Создание мощного и автономного сканера уязвимостей прямо на вашем Android устройстве с использованием Termux, Nmap, Masscan и OpenVAS. Практическое руководство для специалистов по информационной безопасности.

Termux – это эмулятор терминала для Android, позволяющий развернуть полноценную Linux-среду на вашем мобильном устройстве. Это делает его мощным инструментом для пентестеров и специалистов по информационной безопасности. В данной статье мы рассмотрим, как создать автономный сканер уязвимостей, использующий Nmap, Masscan и OpenVAS, работающий непосредственно в Termux. Важно отметить, что использование данных инструментов должно осуществляться строго в рамках закона и только на тех сетях и системах, на исследование которых у вас есть явное разрешение.

Необходимые инструменты и подготовка

Для начала работы вам потребуется:

  • Android устройство с установленным Termux.
  • Достаточное количество свободного места на устройстве (минимум 20 ГБ рекомендуется для OpenVAS).
  • Подключение к сети (желательно стабильное, для первоначальной установки).

Обновите пакеты в Termux:

pkg update && pkg upgrade

Установите необходимые пакеты:

pkg install nmap masscan openvas

Обратите внимание, что установка OpenVAS может занять значительное время и потребовать подтверждения установки нескольких пакетов. Убедитесь, что у вас достаточно места на диске.

Настройка OpenVAS

После установки OpenVAS необходимо выполнить его первоначальную настройку. Это включает в себя создание администратора и инициализацию сканера. Перейдите в каталог OpenVAS:

cd /data/data/com.termux/files/usr/share/openvas/

Запустите скрипт настройки:

./setup

Во время настройки вам будет предложено создать администратора. Запишите логин и пароль, они понадобятся для доступа к веб-интерфейсу.

После завершения настройки необходимо обновить базы данных OpenVAS:

./update_scan_config

Запуск сканирования с использованием Nmap и Masscan

Nmap и Masscan используются для обнаружения хостов и портов в сети. Masscan предназначен для быстрого сканирования больших диапазонов IP-адресов, в то время как Nmap предоставляет более глубокий анализ.

Пример использования Masscan:

Быстрое сканирование диапазона IP-адресов:

masscan -p22,80,443 192.168.1.1-192.168.1.254 --rate 1000

Эта команда сканирует порты 22, 80 и 443 в сети 192.168.1.1/24 со скоростью 1000 пакетов в секунду.

Пример использования Nmap:

Детальное сканирование одного хоста:

nmap -sV -A 192.168.1.100

Эта команда выполняет сканирование версий сервисов (-sV) и агрессивное сканирование (-A) хоста 192.168.1.100.

Интеграция с OpenVAS

Для интеграции результатов сканирования Nmap и Masscan с OpenVAS можно использовать скрипты, которые преобразуют выходные данные Nmap в формат, понятный OpenVAS. Также, можно использовать OpenVAS для сканирования хостов, обнаруженных Nmap или Masscan, для более глубокого анализа уязвимостей.

Запустите веб-интерфейс OpenVAS (необходимо настроить туннелирование порта, например, используя ssh -L 9392:localhost:9392 user@localhost). В браузере перейдите по адресу http://localhost:9392 и войдите с учетными данными администратора, созданными ранее.

В веб-интерфейсе OpenVAS можно создавать целевые объекты (targets) и задачи (scans). Укажите диапазоны IP-адресов или отдельные хосты для сканирования.

Создание локальной сети для тестирования

Для безопасного тестирования уязвимостей рекомендуется использовать локальную сеть. Это можно реализовать с помощью VPN-сервера, развернутого на вашем устройстве или на другом компьютере. VPN позволит вам изолировать тестовую среду от основной сети и предотвратить случайные утечки информации. Важно, что VPN используется исключительно для создания изолированной тестовой среды, а не для обхода каких-либо ограничений или блокировок.

Заключение

В этой статье мы рассмотрели, как создать автономный сканер уязвимостей на базе Nmap, Masscan и OpenVAS, работающий в Termux. Этот инструмент может быть полезен для специалистов по информационной безопасности при проведении аудита безопасности и тестирования на проникновение. Помните о законности и этичности использования данных инструментов. Всегда получайте разрешение перед проведением сканирования в любой сети.

Если вам требуется профессиональная помощь в области информационной безопасности, аудите безопасности или тестировании на проникновение, обратитесь в РыбинскЛАБ. Мы предоставляем полный спектр услуг в области защиты информации.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект