Nmap – cz.IV

Dziś kolejna odsłona programu Nmap, tym razem o zastosowaniu skryptów. Jak już wcześniej pisałem Nmap to potężne narzędzie które w rękach hakera może być potężną bronią.

Nmap ma wiele skryptów które mogą być bardzo pomocne w pracy pentestera. Wiele z nich jest dostarczone przez samych autorów programu. Jednak oprócz nich możemy sami napisać swój skrypt i wykorzystywać go w pracy pentestera. Sama składnia użycia skryptu jest bardzo prosta. Wystarczy dodać przełącznik „-sC”, program uruchomi swoje wszystkie skrypty wobec naszego celu.

Możemy również używać skryptów pojedyńczo, wystarczy w poleceniu użyć „–script <nazwa skryptu> lub dodatkowo dodając argument NSE „–script-args <n1>=<v1>,<n2>={<n3>=<v3>},<n4>={<v4>,<v5>}”. Bibliotękę NSE znajdziecie tutaj.

Treść użycia skryptów defautowych będzie dla przykładu wyglądać tak:

sudo nmap -sC <IP KOMPUTERA>

Treść z użyciem pojedyńczego skryptu będzie wyglądała tak:

sudo nmap –script nbd-info <IP KOMPUTERA>

O samych skryptach możecie przeczytać tutaj. Naprawdę warto zajrzeć do opisu dużej ilości skryptów. Niektóre bardzo Was zaskczą i napewno w przyszłości się Wam przydadzą. Warto tutaj wspomieć o kilku ważnych opcjach:

  • nmap –script not intrusive – ładuje wszystkie skrypty za wyjątkiem skryptów z kategorii „intrusive”,
  • nmap –script default or safe – ładuje wszystkie skrypty ale tylko z kategorii default lub safe lub oba naraz,
  • nmap –script default and safe – ładuje skrypty default i safe
  • nmap –script (default or safe or intrusive) and not http-* – ładuje skrypty z kategorii default lub safe lub intrusive, lub wszystkie trzy lub dwa z nich jednak pomijając skrypty których nazwa zaczyna się od „http-„.

Jak pewnie zauważyliście jest kilka wariantów użycia skryptów. W ten sam sposób możemy łączyć pojedyńcze skrypty:

nmap -script version, nbd-nfo, ajp-brute <IP KOMPUTERA>

Za pomocą polecenia „–script-help <nazwa_skryptu>” możemy uzyskać opis danego skryptu lub nawet zaktualizować skrypty poleceniem „–script-updatedb”. Tą ostatnią czynność zalecałbym robić dosyć często. Warto mieć na bieżąco uaktualnione skrypty.

Zdaża się też że podczas pracy z Nmap-em i skryptami będziecie chcieli wiedzieć jaką trasę pokonują wysyłane pakiety. Do tego warto użyć polecenia: „–script-trace”. W czasie pracy programu cały proces trasowania zostanie wydrukowany na ekranie.

W dzisiejszych czasach wielu z Was napewno ma router i domową sieć. Aby zapanować nad programem Nmap nie warto uczyć się wszystkiego na pamięć. Wystarcy codziennie poświęcić parę minut i poćwiczyć poszczegulne funkcje i przełączniki na własnej sieci. Jeśli jednak zdarzy się tak, że w Waszej sieci jest tylko Wasz komputer warto pomyśleś o instalacji systemu np. Windows na virtualbox-ie i podczas testów Nmap-a go uruchomić. W tym momencie już macie dwa komputery w sieci.

O tym jak zainstalować system na VirtualBox-ie możecie przeczytać tutaj i tutaj. Na dziś to już koniec. Jeśli chcecie więcej na temat Nmapa zapraszam na oficjalną stronę. Niedługo na moim kanale yt powstanie na ten temat film, dlatego już teraz zachęcam do przeglądania kanału.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.