Dziś kolejna odsłona programu Nmap, tym razem o zastosowaniu skryptów. Jak już wcześniej pisałem Nmap to potężne narzędzie które w rękach hakera może być potężną bronią.
Nmap ma wiele skryptów które mogą być bardzo pomocne w pracy pentestera. Wiele z nich jest dostarczone przez samych autorów programu. Jednak oprócz nich możemy sami napisać swój skrypt i wykorzystywać go w pracy pentestera. Sama składnia użycia skryptu jest bardzo prosta. Wystarczy dodać przełącznik „-sC”, program uruchomi swoje wszystkie skrypty wobec naszego celu.
Możemy również używać skryptów pojedyńczo, wystarczy w poleceniu użyć „–script nazwa skryptu" lub dodatkowo dodając argument NSE „–script-args n1=v1,n2=(n3=v3),n4=(v4,v5)”. Bibliotękę NSE znajdziecie tutaj:
https://nmap.org/nsedoc/lib/
Treść użycia skryptów defaultowych będzie dla przykładu wyglądać tak:
sudo nmap -sC IP KOMPUTERA
Treść z użyciem pojedyńczego skryptu będzie wyglądała tak:
sudo nmap –script nbd-info IP KOMPUTERA
O samych skryptach możecie przeczytać tutaj:
https://nmap.org/nsedoc/scripts/
Naprawdę warto zajrzeć do opisu dużej ilości skryptów. Niektóre bardzo Was zaskczą i napewno w przyszłości się Wam przydadzą. Warto tutaj wspomieć o kilku ważnych opcjach:
- nmap –script not intrusive – ładuje wszystkie skrypty za wyjątkiem skryptów z kategorii „intrusive”,
- nmap –script default or safe – ładuje wszystkie skrypty ale tylko z kategorii default lub safe lub oba naraz,
- nmap –script default and safe – ładuje skrypty default i safe
- nmap –script (default or safe or intrusive) and not http-* – ładuje skrypty z kategorii default lub safe lub intrusive, lub wszystkie trzy lub dwa z nich jednak pomijając skrypty których nazwa zaczyna się od „http-„.
Jak pewnie zauważyliście jest kilka wariantów użycia skryptów. W ten sam sposób możemy łączyć pojedyńcze skrypty:
nmap -script version, nbd-nfo, ajp-brute IP KOMPUTERA
Za pomocą polecenia „–script-help nazwa_skryptu” możemy uzyskać opis danego skryptu lub nawet zaktualizować skrypty poleceniem „–script-updatedb”. Tą ostatnią czynność zalecałbym robić dosyć często. Warto mieć na bieżąco uaktualnione skrypty.
Zdaża się też że podczas pracy z Nmap-em i skryptami będziecie chcieli wiedzieć jaką trasę pokonują wysyłane pakiety. Do tego warto użyć polecenia: „–script-trace”. W czasie pracy programu cały proces trasowania zostanie wydrukowany na ekranie.
W dzisiejszych czasach wielu z Was napewno ma router i domową sieć. Aby zapanować nad programem Nmap nie warto uczyć się wszystkiego na pamięć. Wystarcy codziennie poświęcić parę minut i poćwiczyć poszczegulne funkcje i przełączniki na własnej sieci. Jeśli jednak zdarzy się tak, że w Waszej sieci jest tylko Wasz komputer warto pomyśleś o instalacji systemu np. Windows na virtualbox-ie i podczas testów Nmap-a go uruchomić. W tym momencie już macie dwa komputery w sieci. Więc do dzieła. :)