Bagaimana Cara Memindai Kerentanan Dengan Nmap NSE?

  • Whatsapp
Bagaimana Cara Memindai Kerentanan Dengan Nmap NSE?

Nmap adalah alat pemindaian jaringan yang sangat populer dan kuat. Digunakan oleh semua hacker, script kiddies, pentester, peneliti keamanan… di dunia ini. Nmap kompatibel dengan jendela, BSD, Mac OS X, Linux.
Nmap open-source dan gratis, Anda dapat mengunduhnya di sini: Unduh Pemindai Keamanan Nmap Gratis untuk Linux/Mac/Windows.
Nmap juga memiliki Mesin Skrip Nmap (NSE), Anda dapat membaca deskripsi tentang itu:

Nmap Scripting Engine (NSE) adalah salah satu fitur Nmap yang paling kuat dan fleksibel. Hal ini memungkinkan pengguna untuk menulis (dan berbagi) skrip sederhana untuk mengotomatisasi berbagai tugas jaringan. Skrip tersebut kemudian dieksekusi secara paralel dengan kecepatan dan efisiensi yang Anda harapkan dari Nmap. Pengguna dapat mengandalkan kumpulan skrip yang berkembang dan beragam yang didistribusikan dengan Nmap, atau menulis skrip mereka sendiri untuk memenuhi kebutuhan khusus.

Bacaan Lainnya

Nmap.org

Mesin Skrip Nmap (NSE) terlihat seperti modul Metasploit Framework. Kemudian pengguna dapat memperluas kemampuan Nmap, tergantung pada kebutuhan mereka, seperti melakukan serangan DoS, mengumpulkan kata sandi dan nama pengguna, mengumpulkan informasi… dan bahkan memindai kerentanan dengan Nmap menggunakan
Mesin Skrip Nmap (NSE).

Jadi dalam posting ini, saya akan menunjukkan cara memindai dan mendeteksi kerentanan dengan Nmap NSE.

Pertama, untuk menginstal alat pada posting ini, Anda harus menginstal Nmap terlebih dahulu:

  • Untuk Debian dan distronya: sudo apt install nmap
  • Untuk Arch Linux dan distronya: sudo pacman -S nmap
  • Untuk Hapus OS Linux: sudo swupd bundle-add nmap

Pindai kerentanan dengan vulscan
   vulkanisir adalah modul Nmap yang meningkatkan Nmap menjadi pemindai kerentanan. Opsi nmap -sV memungkinkan deteksi versi per layanan yang digunakan untuk menentukan potensi cacat sesuai dengan produk yang diidentifikasi. Data dicari dalam versi offline VulDB.

Untuk menginstal vulscan untuk Nmap, masukkan perintah ini:
cd /usr/share/nmap/scripts
sudo git clone https://github.com/scipag/vulscan

Install vulkanisir dan nmap-vulners

Sekarang, misalnya, saya akan memindai kerentanan di situs web acak di Internet. Untuk melakukannya, gunakan perintah ini:
nmap -sV --script vulscan/vulscan.nse [target's address]

Semua kerentanan pada target terdaftar oleh vulkanisir

   Dan seperti yang Anda lihat, vulkanisir telah mencantumkan semua kerentanan di setiap port target. 

Sekarang, saya akan mencoba contoh lain – memindai kerentanan pada port target. Saya memilih pelabuhan 3306. Untuk memindainya, gunakan perintah ini:
nmap -sV --script vulscan/vulscan.nse -p [port] [target's address]

Semua kerentanan pada port target terdaftar oleh vulkanisir


Dan seperti yang Anda lihat, vulkanisir telah mendaftar semua kerentanan lagi. Tetapi hanya dengan port yang saya pilih. 

Anda dapat membaca lebih lanjut tentang vulkanisir sini.

Pindai kerentanan dengan nmap-vulners
   nmap-vulners adalah skrip NSE menggunakan kerentanan basis data dari Vulners.com untuk mendeteksi kerentanan pada target.

Untuk memasang nmap-vulners untuk Nmap, masukkan perintah inis:
cd /usr/share/nmap/scripts
wget https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/vulners.nse

 
   And then, to scan vulnerabilities on a random website on Internet (still that target). To do that, use this command:
nmap -sV --script vulners.nse [target's address]

Semua kerentanan pada target terdaftar oleh nmap-vulners

   And like you see, nmap-vulners has listed all the vulnerabilities on every single port of target.

    For an another example, I chosen a port (still that port of target). To scan it, use this command:
nmap -sV --script vulners.nse -p [port] [target's address]

Semua kerentanan pada port target terdaftar oleh nmap-vulners

    And like you see, nmap-vulners has listed all the vulnerabilities again. But only with the port I chosen. 

   You can read more about nmap-vulners here.

And if you want to scan vulnerabilities with both vulscan and nmap-vulners, use this command:
nmap -sV --script vulners.nse,vulscan/vulscan.nse [target's address]

Semua kerentanan pada port target terdaftar oleh vulkanisir dan nmap-vulners

And finally, have fun with hacking 😉

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *