Foto de perfil

Scanner de Vulnerabilidade com Nmap e kali Linux 2.0

Utilizando o script nse vulscan para ajudar a identificar vulnerabilidades usando várias fontes conhecidas.

O script vulscan para o Nmap  ajuda a identificar vulnerabilidades nos serviços que foram identificados pela detecção de versão realizada pelo Nmap. Ele vem com uma base de dados de vulnerabilidades de várias fontes conhecidas já instaladas, como:

  • cve – http://cve.mitre.org
  • exploitdb – http://www.exploit-db.com
  • openvas – http://www.openvas.org
  • osvdb – http://www.osvdb.org
  • scipvuldb – http://www.scip.ch/en/?vuldb
  • securityfocus – http://www.securityfocus.com/bid/
  • securitytracker – http://www.securitytracker.com
  • xforce – http://xforce.iss.net

Faça o download do script:

# wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz

Captura de Tela 2016-01-11 às 14.57.15

 

Extrair o arquivo:

# tar -xzvf nmap_nse_vulscan-2.0.tar.gz

Mova o diretório vulscan para o local onde ficam os scripts do Nmap:

# mv vulscan/ /usr/share/nmap/scripts/

Entrar no diretório onde ficam os scripts:

# cd /usr/share/nmap/scripts

# nmap –script-updatedb

Você pode verificar digitando o comando ls -lh que a base é de agosto de 2013.

Captura de Tela 2016-01-11 às 15.02.00

 

Vamos atualizar, como exemplo, a base do CVE. Entrei no site cve.mitre.org e naveguei até encontrar a base no formato csv, conforme imagem abaixo:

Captura de Tela 2016-01-11 às 15.12.55

Será feito um download de um arquivo com todas as vulnerabilidades até a data de hoje com o nome allitems.csv. Renomear esse arquivo para cve.csv e logo após atualizar a base de scripts do nmap.

# mv allitems.csv cve.csv 

# nmap –script-updatedb

Executar um teste em um servidor e em uma porta específica:

# nmap -sV –script=vulscan/vulscan.nse www.certifiedhacker.com -p80

Mostrando mais ainda a capacidade de scripts NSE do nmap , que aumentam seu poder de fogo. Agora, você pode atualizar as outras bases e realizar mais testes.

 

11 de Janeiro de 2016

No comments, be the first one to comment !

Deixe uma resposta

Todos os direitos reservados.

Login

REGISTRO

Crie uma conta
Criar uma conta Voltar ao login/registro