Kif tuża Nmap Script Engine (NSE) Scripts fil-Linux
skennja portijiet miftuħa u servizzi li jaħdmu fuq dawk l-ospiti, u ħafna aktar.
Waħda mill-karatteristiċi interessanti ta 'Nmap hija l-Nmap Script Engine (NSE), li ġġib magħha saħansitra aktar flessibilità u effiċjenza. Jippermettilek tikteb l-iskripts tiegħek stess fil-lingwa ta 'programmar Lua, u possibbilment taqsam dawn l-iskripts ma' utenti oħra ta 'Nmap hemmhekk.
Hemm erba' tipi ta' skripts NSE, jiġifieri:
- Iskripts ta' preregola – huma skripts li jaħdmu qabel kwalunkwe operazzjoni ta' skannjar ta' Nmap, huma esegwiti meta Nmap għadu ma ġabar l-ebda informazzjoni dwar mira.
- Skripts tal-host – huma skripts esegwiti wara li Nmap wettaq operazzjonijiet normali bħal skoperta tal-host, skanjar tal-port, skoperta tal-verżjoni, u skoperta tal-OS kontra host fil-mira.
- Iskripts tas-servizz – huma skripts immexxija kontra servizzi speċifiċi li jisimgħu fuq host fil-mira.
- Iskripts ta' wara – huma skripts li jitmexxew wara li Nmap skennja l-hosts fil-mira kollha tiegħu.
Imbagħad dawn l-iskripts huma miġbura taħt diversi kategoriji inklużi dawk għall-awtentikazzjoni (auth), l-iskoperta ta 'hosts (xandira), l-attakki ta' forza bruta biex jindunaw kredenzjali tal-awtentikazzjoni (brute), l-iskoperta ta 'aktar dwar netwerk (l-iskoperta), li jikkawżaw ċaħda ta' servizz (dos ), jisfruttaw xi vulnerabbiltà (sfrutta), eċċ. Numru ta 'skripts jappartjenu għall-kategorija default.
Nota: Qabel ma nimxu aktar, għandek tieħu nota ta 'dawn il-punti ewlenin:
- Ma tesegwixxix skripts minn partijiet terzi mingħajr ma tħares b'mod kritiku minnhom jew biss jekk tafda lill-awturi. Dan għaliex dawn l-iskripts ma jitħaddmux f'sandbox u għalhekk jistgħu bla mistenni jew malizzjuż jagħmlu ħsara lis-sistema tiegħek jew jinvadu l-privatezza tiegħek.
- It-tieni nett, ħafna minn dawn l-iskripts jistgħu possibbilment jaħdmu bħala skript ta' preregola jew ta' wara. Meta wieħed iqis dan, huwa rakkomandat li tintuża preregola għal skopijiet ta' konsistenza.
- Nmap juża d-database scripts/script.db biex jifhem l-iskripts u l-kategoriji default disponibbli.
Biex tara l-post tal-iskripts NSE kollha disponibbli, ħaddem l-utilità tal-lokalizzazzjoni fuq it-terminal, bħal dan:
$ locate *.nse /usr/share/nmap/scripts/acarsd-info.nse /usr/share/nmap/scripts/address-info.nse /usr/share/nmap/scripts/afp-brute.nse /usr/share/nmap/scripts/afp-ls.nse /usr/share/nmap/scripts/afp-path-vuln.nse /usr/share/nmap/scripts/afp-serverinfo.nse /usr/share/nmap/scripts/afp-showmount.nse /usr/share/nmap/scripts/ajp-auth.nse /usr/share/nmap/scripts/ajp-brute.nse /usr/share/nmap/scripts/ajp-headers.nse /usr/share/nmap/scripts/ajp-methods.nse /usr/share/nmap/scripts/ajp-request.nse /usr/share/nmap/scripts/allseeingeye-info.nse /usr/share/nmap/scripts/amqp-info.nse /usr/share/nmap/scripts/asn-query.nse ...
L-iskripts NSE jitgħabbew bl-użu tal-bandiera --script, li tippermetti wkoll li tmexxi l-iskripts tiegħek billi tipprovdi kategoriji, ismijiet ta’ fajls tal-iskripts, jew l-isem tad-direttorji fejn jinsabu l-iskripts tiegħek.
Is-sintassi għall-abilitazzjoni ta' skripts hija kif ġej:
$ nmap -sC target #load default scripts OR $ nmap --script filename|category|directory|expression,... target
Tista' tara deskrizzjoni ta' skript bl-għażla --script-help. Barra minn hekk, tista’ tgħaddi argumenti lil xi skripts permezz tal-għażliet --script-args u --script-args-file, l-aktar tard jintuża biex jipprovdi isem tal-fajl aktar milli a command-line arg.
Biex twettaq skan bil-biċċa l-kbira tal-iskripts default, uża l-marka -sC jew inkella uża --script=default kif muri.
$ nmap -sC scanme.nmap.org OR $ nmap --script=default scanme.nmap.org OR $ nmap --script default scanme.nmap.org
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-15 10:36 IST Nmap scan report for scanme.nmap.org (45.33.32.156) Host is up (0.0027s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http |_http-title: Go ahead and ScanMe! Nmap done: 1 IP address (1 host up) scanned in 11.74 seconds
Biex tuża skript għall-iskop xieraq, tista ', l-ewwelnett, tikseb deskrizzjoni qasira ta' dak li fil-fatt tagħmel, pereżempju, http-headers.
$ nmap --script-help http-headers scanme.nmap.org
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-15 10:37 IST
http-headers
Categories: discovery safe
https://nmap.org/nsedoc/scripts/http-headers.html
Performs a HEAD request for the root folder ("/") of a web server and displays the HTTP headers returned.
Tagħbija NSE Scripts Biex Iwettaq Nmap Scans
Tista' tagħżel jew tagħbija skripts biex twettaq skan f'metodi differenti spjegati hawn taħt.
Ladarba tkun taf x'jagħmel skript, tista 'twettaq skan tużaha. Tista' tuża skript wieħed jew daħħal lista ta' ismijiet ta' skript separati b'virgola. Il-kmand hawn taħt se jippermettilek tara l-headers HTTP konfigurati fuq il-webserver fil-host fil-mira.
$ nmap --script http-headers scanme.nmap.org
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-15 10:39 IST Nmap scan report for scanme.nmap.org (45.33.32.156) Host is up (0.27s latency). Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http | http-headers: | Date: Wed, 15 Nov 2017 05:10:04 GMT | Server: Apache/2.4.7 (Ubuntu) | Accept-Ranges: bytes | Vary: Accept-Encoding | Connection: close | Content-Type: text/html | |_ (Request type: HEAD) 179/tcp filtered bgp 31337/tcp open Elite Nmap done: 1 IP address (1 host up) scanned in 20.96 seconds
Tista' wkoll tagħbija skripts minn kategorija waħda jew minn lista ta' kategoriji separati b'virgola. F'dan l-eżempju, qed nużaw l-iskripts kollha fil-kategorija default u tax-xandir biex inwettqu skan fuq il-host 192.168.56.1.
$ nmap --script default,broadcast 192.168.56.1
Dan huwa utli meta trid tagħżel skripts b'mudell ta 'isem partikolari. Pereżempju biex tagħbija l-iskripts kollha bl-ismijiet li jibdew b'ssh, mexxi l-kmand hawn taħt fuq it-terminal:
$ nmap --script "ssh-*" 192.168.56.1
Tista' wkoll tagħżel skripts bl-użu ta' espressjonijiet booleani li tista' tibni bl-użu ta' u, jew, u mhux operaturi. U l-ismijiet f'espressjoni Booleana jistgħu jkunu kategorija, isem tal-fajl minn script.db, jew kollha.
Il-kmand li ġej se jgħabbi skripts mill-kategoriji default jew xandir.
$ nmap --script "default or broadcast" 192.168.56.10
Li huwa ekwivalenti għal:
$ nmap --script default,broadcast 192.168.56.10
Biex tagħbija l-iskripts kollha li tħalli barra dawk fil-kategorija vuln, mexxi dan il-kmand fuq it-terminal.
$ nmap --script "not vuln" 192.168.56.10
Il-kmand li jmiss jidher ftit ikkumplikat iżda huwa faċli biex jinftiehem, jagħżel skripts fil-kategoriji default, jew xandir, u jħalli barra dawk b'ismijiet li jibdew b'ssh-:
$ nmap --script "(default or broadcast) and not ssh-*" 192.168.56.10
Importanti, huwa possibbli li tgħaqqad kategoriji, ismijiet ta' skripts, direttorju li jkun fih l-iskripts tad-dwana tiegħek, jew espressjoni booleana biex tgħabbi skripts, bħal dan:
$ nmap --script broadcast,vuln,ssh-auth-methods,/path/to/custom/scripts 192.168.56.10
Hawn taħt hawn eżempju li juri kif tgħaddi argumenti lill-iskripts bl-għażla –script-args:
$ nmap --script mysql-audit --script-args "mysql-audit.username='root', \ mysql-audit.password='password_here', mysql-audit.filename='nselib/data/mysql-cis.audit'"
Biex tgħaddi numru tal-port, uża l-għażla -p nmap:
$ nmap -p 3306 --script mysql-audit --script-args "mysql-audit.username='root', \ mysql-audit.password='password_here' , mysql-audit.filename='nselib/data/mysql-cis.audit'"
Il-kmand t'hawn fuq iwettaq verifika tal-konfigurazzjoni tas-sigurtà tas-server tad-database MySQL kontra partijiet tal-benchmark CIS MySQL v1.0.2. Tista 'wkoll toħloq il-fajls ta' verifika tad-dwana utli tiegħek għal verifiki MySQL oħra.
Dak hu għalissa. Tista' ssib aktar informazzjoni fuq il-paġna man Nmap jew iċċekkja l-Użu tal-NSE.
Biex tibda tikteb l-iskripts NSE tiegħek stess, iċċekkja din il-gwida: https://nmap.org/book/nse-tutorial.html
Nmap huwa għodda tassew qawwija u utli li kull amministratur tas-sistema jew tan-netwerk jeħtieġ fl-armament tas-sigurtà tiegħu/tagħha - NSE sempliċement iżid aktar effiċjenza magħha.
F'dan l-artikolu, introduċejnak l-Nmap Script Engine u ħares lejn kif issib u tuża d-diversi skripts disponibbli taħt kategoriji differenti. Jekk għandek xi mistoqsijiet, toqgħodx lura milli tiktbilna permezz tal-formola tal-kummenti hawn taħt.