• Twitter
  • Facebook
  • Google Plus
  • Rss-Feed
  • NewsLetter-Email

ClsHack Blog


[How-To] Nmap && NSE SCRIPT :)

July 1st, 2011 by clshack


Penso che tutti voi conosciate nmap comunque:

Nmap (“Network Mapper”) is a free and open source utility for network exploration or security auditing.

The Nmap Scripting Engine (NSE) is one of Nmap’s most powerful and flexible features. It allows users to write (and share) simple scripts (using the Lua programming language, ) to automate a wide variety of networking tasks. Those scripts are executed in parallel with the speed and efficiency you expect from Nmap. Users can rely on the growing and diverse set of scripts distributed with Nmap, or write their own to meet custom needs.

Prima cosa vediamo di avere l’ultima versione di nmap, per avere tutti gli script più aggiornati e sopratutto una con il minor numero di bug possibili.

Su una distro debian based, come indirettamente backbox

l’installazione è molto semplice ;)

(su backbox le versioni sono quasi sempre le più aggiornate quindi prima di installare questa versione controllate sul sito di namp)

Dipendenze:

sudo apt-get install g++

Scarichiamo nmap(attualmente questa è l’ultima versione):

wget http://nmap.org/dist/nmap-5.59BETA1.tar.bz2

bzip2 -cd nmap-5.59BETA1.tar.bz2 | tar xvf -

cd nmap-5.59BETA1

./configure

make

sudo make install

OK ora controlliamo il tutto se è andato a buon fine:

sudo ./nmap --version

Gli script in nmap sono divisi in in categorie:

  • auth;
  • broadcast;
  • default;
  • discovery;
  • dos;
  • exploit;
  • external;
  • fuzzer;
  • intrusive;
  • malware;
  • safe;
  • version;
  • vuln;

Facciamo un update:
sudo ./nmap --script-updatedb

Ora per utilizzare gli script di default possiamo digitare questo parametro:
sudo -s

nmap -OPTIONS -sC
Con il parametro -sC equivalente di –script=default eseguiremo una scansione sull’host attivando alcuni script di default.
Esempio:
sudo ./nmap -sV -sC HOST

La sintassi per utilizzare uno script è:
sudo ./nmap --script <filename>|<category>|<directory>|<expression>|all[,...]
Alcuni esempi:
sudo ./nmap -sV --script "CATEGORY" HOST
Es:
sudo ./nmap -sV --script "vuln" HOST
sudo ./nmap -sV --script "external" HOST

Nmap non può ancora sostituire i grandi scanner come nessus e openvas ma possiede comunque utili strumenti che rendono ancora più gradevole questo software.

Comunque sia ecco la documentazione ufficiale con tutti gli script.

http://nmap.org/nsedoc/

Buon divertimento :)

Articoli correlati:

  1. [guida]Testare la sicurezza di rete con nmap
  2. [tutorial]Tool for Network Mapping
  3. RitX: Reverse IP Lookup Tool
  4. [news] [Ubuntu] Installare Nessus 5.2

Categorie: GNU/Linux, Hacking, Software
Tags:

  • Honik

    Ciao clshack,
    volevo sapere che comando dare per sapere se una porta specificata da me è aperta.. non mi interesa altro che sapere se la porta è aperta o meno.. quindi cerco un modo veloce..
    al momento faccio cosi
    nmap -p mia_porta -v –open range_ip

    quale metodo più immediato??
    grazie mille

  • clshack_

    guardare le porte in listen mode esempio con netstat ;)

Articoli Recenti:

Commenti Recenti:

Tags

android arp attack backbox backtrack chrome dos download exploit firefox Games google gratis hack Hacking java javascript lan linux metasploit mysql nmap password pdf php privacy proxy python remote rete scan scanner scapy server sql tool ubuntu usb veloce virus web wifi Windows wordpress xss

Social Link: