Nmap script engine
NMAP tiene un modulo donde podemos ampliar la funcionalidad de NMAP mediante scripts hechos por el usuario, este modulo es Scripting Engine o NSE. A dia de hoy hay 572 scripts en la libreria por defecto de NSE y cada dia se añaden más. Puedes ver la lista de los scripts de NMAP
NSE se construyo para ampliar NMAP en cinco areas diferentes:
- Detección de versiones
- Escaneo de redes
- Deteccion de vulnerabilidades
- Detección de backdoors
- Explotación de vulnerabilidades
Usando Nmap Script Engine
Para usar el modulo de scripts es necesario usar la opcion -sC, esto ejecutara todos los scripts, con los problemas asociados de velocidad, otra opcion más interesante puede ser ejecutar los scripts necesarios mediante —script. Es posible ejecutar un script en particular o una categoria en particular.
El NSE tiene las siguientes categorias:
- auth
- discovery
- fuzzer
- safe
- broadcast
- dos
- intrusive
- version
- brute
- exploit
- malware
- vuln
- default
- external
- safe
1
2
3
nmap -sC cnn.com
nmap -p 80 --script http-crono www.cnn.com
nmap -p 80 --script safe cnn.com