H1RD SECURITY

Nmap script engine

NMAP tiene un modulo donde podemos ampliar la funcionalidad de NMAP mediante scripts hechos por el usuario, este modulo es Scripting Engine o NSE. A dia de hoy hay 572 scripts en la libreria por defecto de NSE y cada dia se añaden más. Puedes ver la lista de los scripts de NMAP

NSE se construyo para ampliar NMAP en cinco areas diferentes:

  • Detección de versiones
  • Escaneo de redes
  • Deteccion de vulnerabilidades
  • Detección de backdoors
  • Explotación de vulnerabilidades

Usando Nmap Script Engine

Para usar el modulo de scripts es necesario usar la opcion -sC, esto ejecutara todos los scripts, con los problemas asociados de velocidad, otra opcion más interesante puede ser ejecutar los scripts necesarios mediante —script. Es posible ejecutar un script en particular o una categoria en particular.

El NSE tiene las siguientes categorias:

  • auth
  • discovery
  • fuzzer
  • safe
  • broadcast
  • dos
  • intrusive
  • version
  • brute
  • exploit
  • malware
  • vuln
  • default
  • external
  • safe
1
2
3
nmap -sC cnn.com
nmap -p 80 --script http-crono www.cnn.com
nmap -p 80 --script safe cnn.com
  • Injection (7)
  • Hacker (41)
  • Owasp (19)
  • Intro (10)
  • Hijacking (5)
  • Protocolos (6)
  • Http (5)
  • Telnet (1)
  • Xss (5)
  • Fiddler (2)
  • Programacion (2)
  • Lua (2)
  • Pentesting (16)
  • Nmap (9)
  • Firewall (1)
  • Ids (1)
  • Recon-ng (4)
  • Protocolos (3)
  • Articulos (2)
  • Metasploit (5)
  • Metasploitable2 (5)
  • Hydra (1)
  • Subdominios (1)
  • Cookie (1)