Quali sono i migliori script di rilevamento del servizio Nmap Scripting Engine (NSE)? [chiuso]

2

L'uso di nmap -sV può essere abbastanza dettagliato può -sU può prendere un molto molto tempo specialmente con -p 0-65535. Per restringere i risultati e enumerare servizi interessanti, la ricchezza di script NSE può essere molto utile.

Quindi quali sono i tuoi script NSE preferiti per l'individuazione dei servizi? Quali script utilizzi per aumentare il segnale e ridurre il rumore nei risultati della scansione?

Un buon esempio è smb-enum-users . Avere udp 137 aperto non è sempre un problema, ma essere in grado di identificare le informazioni su questo servizio è molto prezioso.

    
posta rook 07.12.2012 - 22:45
fonte

1 risposta

1

Penso che l'intero sistema NSE serva ad aumentare il rapporto segnale-rumore delle scansioni Nmap. La maggior parte degli script eviterà di produrre output se non hanno informazioni utili. Se stai parlando di individuazione di vulnerabilità, allora tutti gli script nella categoria "vuln" saranno utili. Un paio di punti di chiarimento che possono aiutarti a usare Nmap e NSE in modo più efficace:

  1. Molti script non funzioneranno correttamente se il rilevamento della versione ( -sV ) non viene eseguito per primo. Il rilevamento della versione fornisce informazioni aggiuntive che vengono utilizzate da NSE per determinare se eseguire uno script su un particolare host o porta. -sV eseguirà tutti gli script nella categoria "versione". Gli script, anche in altre categorie, possono anche aggiornare le informazioni sulla versione. I due sistemi sono complementari.

  2. Se -sV è troppo dettagliato, prova a salvare i risultati in formato XML ( -oX o -oA ) e utilizza un visualizzatore di risultati come Zenmap , visualizzatore dei risultati di onepage di Martin Swende o anche il tuo browser web (con supporto XSL) per eseguire il drill fino alle informazioni che desideri.

  3. La scansione di tutte le 65536 porte (sì, 0 è un numero di porta valido!) è solitamente eccessiva, specialmente con il rilevamento della versione. Se lo stai facendo per garantire lo stato della rete, considera l'impostazione di una scansione periodica (solo le porte) e l'utilizzo di Ndiff per visualizzare le modifiche. Puoi scegliere di eseguire una scansione di rilevamento della versione più completa di tutte le nuove porte visualizzate. Per il rilevamento generale della rete, le prime 1000 porte (predefinite) sono in genere molto da controllare.

È importante notare che molti script non vengono eseguiti per impostazione predefinita, anche quando si richiede una scansione di script ( -sC ). Ciò può essere dovuto al fatto che richiedono più input (tramite --script-args ) da eseguire ( xmpp-info ), o perché non sono considerati "sicuri" abbastanza o sono troppo prolissi o lenti per essere eseguiti di default. Un esempio potrebbe essere ssl-enum-ciphers , che richiedeva molto tempo per essere eseguito . Ho passato un po 'di tempo ad aumentare la sua efficienza, ma è ancora troppo "intrusivo" per essere nella categoria "predefinita". La lettura attraverso il portale di documentazione NSE (o almeno la ricerca di script che si applicano a un particolare servizio) può generare delle vere gemme.

    
risposta data 08.12.2012 - 06:24
fonte

Leggi altre domande sui tag