Incepind cu versiunea 4.21 celebrul port scanner pune la dispozitie (NSE = nmap scripting engine) care permite dezvoltarea unor plug-in-uri pentru nmap in incercarea de a automatiza anumite task-uri sau de a obtine mai multe informatii. Scripting engine-ul se bazeaza pe limbajul de probramare LUA. Specificatiile pot fi gasite aici.
Citeva exemple si optiuni:
nmap-4.53$ ./nmap -sC ip
foloseste toate categoriile de scripturi existente pentru a testa un host.Scripturile sint inmpartite in diferite categorii cum ar fii de exemplu: safe, intrusive, malware, version, discovery si vulnerability.
Verificarea daca site-ul suporta SSL versiunea 2, care poate fii destul de usor atacata.
nmap-4.53$ ./nmap -n -sT -PS53 -PN www.yahoo.com --script=scripts/SSLv2-support.nse -p 443 Starting Nmap 4.53 ( http://insecure.org ) at 2008-02-06 08:49 CET Interesting ports on 69.147.114.210: PORT STATE SERVICE 443/tcp open https | SSLv2: server still supports SSLv2 | SSL2_DES_192_EDE3_CBC_WITH_MD5 | SSL2_IDEA_128_CBC_WITH_MD5 | SSL2_RC2_CBC_128_CBC_WITH_MD5 | SSL2_RC4_128_WITH_MD5 | SSL2_RC4_64_WITH_MD5 | SSL2_DES_64_CBC_WITH_MD5 | SSL2_RC2_CBC_128_CBC_WITH_MD5 |_ SSL2_RC4_128_EXPORT40_WITH_MD5
Nmap-ul suporta operatiunea de update a bazei de date cu plug-in-uri:
nmap-4.53$ ./nmap --script-updatedb
Pagina de documentatie a NSE-ului este aici.
PS. Numeroase scripturi folosite la testarea functiilor de HTTP folosesc ca “User-Agent: Nmap NSE”. Va recomand sa-l schimbati pentru a evita masurile de protectie existente si care se bazeaza pe mod_security sau rewrite engine si recunosc anumite stringuri de caractere in User Agent.
sed 's/User-Agent: Nmap NSE\\r\\n/User-Agent: Mozilla\/4.75 (compatible; MSIE 7.0; Windows NT 5.1)\\r\\n/g' showHTTPVersion.nse
Have fun. 
)
No comments yet
Feed-ul pentru comentariile acestui articol