DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Scan lỗ hổng với script Vulscan trong Nmap
Nmap là một công cụ scanning nổi tiếng mà bất cứ người trong lĩnh vực an ninh mạng đều đã từng sử dụng hoặc nghe nói tới. Ban đầu, nó chỉ được phát triển với mục đích chính để xác định trạng thái đóng hay mở của các dịch vụ tương ứng với số cổng của nó, cũng như việc xác định phiên bản của các dịch vụ sử dụng trên các cổng này. Từ đó, hacker có thể tìm trong cơ sở dữ liệu khai thác ứng với các phiên bản của các dịch vụ chạy trên cổng nào đó của một server. Trong những năm gần đây, các nhà bảo nghiên cứu bảo mật đã thêm vào Nmap hệ thống script giúp Nmap trở nên đa năng hơn. Với hệ thống script này, ngoài chức năng cơ bản ban đầu (scan dịch vụ), hệ thống script này có thể xác định thông tin về server, vị trí, xác định các lỗ hổng.... Trong bài viết này mình sẽ giới thiệu tới các bạn script Vulscan.
Vulscan là một module mà nó giúp cải thiện chức năng của Nmap vào việc scan lỗ hổng. Thông thường, tùy chọn -sV trong Nmap cho phép chúng ta xác định phiên bản của các dịch vụ chạy trên server, từ đó được sử dụng để xác định các lỗi tiền ẩn trong các phiên bản này.
Cài đặt
Đầu tiên, chúng ta tải script này tại :
Sau đó giải nén file vừa tải về và copy vào đường dẫn /usr/share/nmap/scripts/
Sử dụng
Để khởi chạy một scan lỗ hổng đơn giản, bạn có thể thực hiện câu lệnh dưới đâu:
nmap -sV --script=vulscan www.domain.com
Cơ sở dữ liệu về các lỗ hổng
Hình dưới đây liệt kê các cơ sở dữ liệu mà script này sử dụng cho việc tìm kiếm lỗ hổng:
Mặc định, nếu bạn dùng lệnh nmap -sV --script=vulscan www.domain.com , Nmap sẽ lựa chọn tất cả cơ sở dữ liệu về các lỗ hổng để tìm kiếm cho mục tiêu bạn thực hiện do đó sẽ mất nhiều thời gian hơn. Nếu bạn chỉ một chọn một cơ sở dữ liệu về lỗ hổng bạn có thể sử dụng lệnh:
nmap -sV --script-args vulscandb=your_own_database
Với your_own_database: thay bằng một trong số cơ sở dữ liệu về các lỗ hổng như trên hình.
Dưới đây là hình ảnh mình đã dùng script này để phát hiện các khả năng bị tổn thương trên một server:
Vulscan là một module mà nó giúp cải thiện chức năng của Nmap vào việc scan lỗ hổng. Thông thường, tùy chọn -sV trong Nmap cho phép chúng ta xác định phiên bản của các dịch vụ chạy trên server, từ đó được sử dụng để xác định các lỗi tiền ẩn trong các phiên bản này.
Cài đặt
Đầu tiên, chúng ta tải script này tại :
HTML:
http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz
Sau đó giải nén file vừa tải về và copy vào đường dẫn /usr/share/nmap/scripts/
Sử dụng
Để khởi chạy một scan lỗ hổng đơn giản, bạn có thể thực hiện câu lệnh dưới đâu:
nmap -sV --script=vulscan www.domain.com
Cơ sở dữ liệu về các lỗ hổng
Hình dưới đây liệt kê các cơ sở dữ liệu mà script này sử dụng cho việc tìm kiếm lỗ hổng:
Mặc định, nếu bạn dùng lệnh nmap -sV --script=vulscan www.domain.com , Nmap sẽ lựa chọn tất cả cơ sở dữ liệu về các lỗ hổng để tìm kiếm cho mục tiêu bạn thực hiện do đó sẽ mất nhiều thời gian hơn. Nếu bạn chỉ một chọn một cơ sở dữ liệu về lỗ hổng bạn có thể sử dụng lệnh:
nmap -sV --script-args vulscandb=your_own_database
Với your_own_database: thay bằng một trong số cơ sở dữ liệu về các lỗ hổng như trên hình.
Dưới đây là hình ảnh mình đã dùng script này để phát hiện các khả năng bị tổn thương trên một server:
Chỉnh sửa lần cuối bởi người điều hành: