Jak z nmapa zrobić prosty skaner podatności? Łatwo: baza 160 000+ eksploitów…

29 grudnia 2017, 14:07 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Zapewne sporo z naszych czytelników zna nmapa, może niektórzy znają też mechanizm skryptów NSE, część pewnie też umie tworzyć własne skrypty, albo potrafi używać nmapa do skanowania serwisów w Torze.

Dużą nowością i nadzieją jest z kolei właśnie wydany skrypt łączącym nmapa z bazą vulners (informacje o przeszło 160 000 exploitów). Wynik przypomina pełnosprawny skaner podatności:

nmap/vulners

Nie brakuje też szczegółowych opisów znalezisk – patrz np. tutaj. Na koniec – pamiętajmy że skrypt bazuje na wyszukiwaniu w bazie po wersji danej usługi, nie na uruchamianiu konkretnych exploitów – co znacznie zmniejsza jego realną skuteczność.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Maciek
    Odpowiedz
  2. Karol

    „pamiętajmy że skrypt bazuje na wyszukiwaniu w bazie po wersji danej usługi, nie na uruchamianiu konkretnych exploitów – co znacznie zmniejsza jego realną skuteczność”
    Heh, nie wiedziałem że należy to rozumieć aż tak dosłownie – potrafi mi pokazać exploity dla kompletnie innych usług, gdzie przypadkiem zgadza się numerek wersji…

    Odpowiedz
  3. Marcin

    Nom, biednie to działa. Skanując router Asusa dostawałem info z exploitami na joomle i wordpressa

    Odpowiedz

Odpowiedz