Nmap Scripting Engine
Last updated
Last updated
El Nmap Scripting Engine (NSE) es una característica útil de Nmap que nos permite crear scripts en Lua para interactuar con servicios específicos. Los scripts se dividen en 14 categorías diferentes:
Se pueden ejecutar los scripts predeterminados de NSE utilizando el siguiente comando:
Es posible ejecutar todos los scripts de una categoría específica de NSE:
Para ejecutar scripts específicos, se puede usar el siguiente comando:
Supongamos que queremos escanear el puerto 25 (SMTP) de un objetivo y utilizar los scripts banner
y smtp-commands
:
Salida del escaneo:
banner: Muestra el banner del servicio SMTP, identificando que es un servidor Postfix en Ubuntu.
smtp-commands: Muestra los comandos que el servidor SMTP admite, lo que puede ayudar a descubrir usuarios existentes.
El escaneo agresivo (-A
) utiliza múltiples opciones como:
Detección de servicios (-sV)
Detección de sistema operativo (-O)
Traceroute (--traceroute)
Scripts predeterminados (-sC)
Salida del escaneo:
Servidor web: Apache 2.4.29 en Ubuntu.
Aplicación web: WordPress 5.3.4.
Título de la página web: blog.inlanefreight.com.
Sistema operativo: Probablemente Linux (96%).
Se pueden identificar vulnerabilidades utilizando scripts de la categoría vuln. A continuación, se muestra un ejemplo de escaneo en el puerto 80 de un objetivo:
Salida del escaneo:
WordPress: Identifica múltiples versiones de WordPress y posibles archivos sensibles como wp-login.php
y readme.html
.
Vulnerabilidades: Identifica vulnerabilidades conocidas en el servidor Apache con enlaces a bases de datos de CVEs.
Para más información sobre los scripts de NSE y sus categorías, puedes visitar la documentación de NSE.
Categoría
Descripción
auth
Determina credenciales de autenticación.
broadcast
Scripts usados para descubrimiento de hosts mediante broadcasting. Los hosts descubiertos se pueden agregar automáticamente a los escaneos.
brute
Realiza ataques de fuerza bruta para iniciar sesión en el servicio correspondiente.
default
Scripts predeterminados ejecutados con la opción -sC
.
discovery
Evalúa servicios accesibles.
dos
Verifica vulnerabilidades de denegación de servicio (DoS).
exploit
Intenta explotar vulnerabilidades conocidas.
external
Usa servicios externos para procesamiento adicional.
fuzzer
Envía campos diferentes para identificar vulnerabilidades. Puede tardar mucho tiempo.
intrusive
Scripts intrusivos que podrían afectar negativamente al sistema objetivo.
malware
Verifica si el sistema está infectado con malware.
safe
Scripts defensivos que no realizan accesos intrusivos o destructivos.
version
Extiende la detección de servicios.
vuln
Identifica vulnerabilidades específicas.