Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak z nmapa zrobić prosty skaner podatności? Łatwo: baza 160 000+ eksploitów…
Zapewne sporo z naszych czytelników zna nmapa, może niektórzy znają też mechanizm skryptów NSE, część pewnie też umie tworzyć własne skrypty, albo potrafi używać nmapa do skanowania serwisów w Torze.
Dużą nowością i nadzieją jest z kolei właśnie wydany skrypt łączącym nmapa z bazą vulners (informacje o przeszło 160 000 exploitów). Wynik przypomina pełnosprawny skaner podatności:
nmap/vulners
Nie brakuje też szczegółowych opisów znalezisk – patrz np. tutaj. Na koniec – pamiętajmy że skrypt bazuje na wyszukiwaniu w bazie po wersji danej usługi, nie na uruchamianiu konkretnych exploitów – co znacznie zmniejsza jego realną skuteczność.
–ms
Czy to nie jest bardzo zbliżone do projektu vulscan (http://www.computec.ch/projekte/vulscan/), o którym kiedyś pisaliście (https://sekurak.pl/nmap-w-akcji-przykladowy-test-bezpieczenstwa/)?
„pamiętajmy że skrypt bazuje na wyszukiwaniu w bazie po wersji danej usługi, nie na uruchamianiu konkretnych exploitów – co znacznie zmniejsza jego realną skuteczność”
Heh, nie wiedziałem że należy to rozumieć aż tak dosłownie – potrafi mi pokazać exploity dla kompletnie innych usług, gdzie przypadkiem zgadza się numerek wersji…
Nom, biednie to działa. Skanując router Asusa dostawałem info z exploitami na joomle i wordpressa