meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
seguridad:herramientas:nmap [2017/05/26 15:14] – [Scripts para Nmap (NSE Nmap Script Engine)] lcseguridad:herramientas:nmap [2023/01/18 14:37] (actual) – editor externo 127.0.0.1
Línea 19: Línea 19:
 Scripts para nmap Scripts para nmap
   * https://github.com/cldrn/nmap-nse-scripts   * https://github.com/cldrn/nmap-nse-scripts
-  * http://www.computec.ch/projekte/vulscan/.+  * http://www.computec.ch/projekte/vulscan/ 
 +  * https://github.com/NorthernSec/CVE-Scan
  
 == para determinar si ha sido parcheado o no contra CVE2017-010. == == para determinar si ha sido parcheado o no contra CVE2017-010. ==
Línea 26: Línea 27:
 Ejecutamos : Ejecutamos :
 <sxh>nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse X.X.X.X/X</sxh> <sxh>nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse X.X.X.X/X</sxh>
 +
 +<note>También podemos usar la opción -–script=vuln para usar todos los scripts incluidos en la categoría “vuln”.</note>
  
 ==  Vulscan  == ==  Vulscan  ==
 http://www.computec.ch/projekte/vulscan/ http://www.computec.ch/projekte/vulscan/
-Vulscan es un script que permite usar nmap como un escaneador de vulnerabilidades. Hace uso de varias bases de datos offline en formato csv +Vulscan es un script que permite usar nmap como un escaneador de vulnerabilidades, haciendo uso de varias bases de datos offline en formato csv 
-  * Scipvuldb.csv | http://www.scip.ch/en/?vuldb +Actualmente usa las siguientes bases de datos: 
-  * Cve.csv http://cve.mitre.org +  *  scipvuldb.csv - https://vuldb.com 
-  *  Osvdb.csv http://www.osvdb.org +  * cve.csv http://cve.mitre.org 
-  *  Securityfocus.csv http://www.securityfocus.com/bid/ +  * osvdb.csv http://www.osvdb.org 
-  *  Securitytracker.csv http://www.securitytracker.com +  * securityfocus.csv http://www.securityfocus.com/bid/ 
-  *  Xforce.csv http://xforce.iss.net +  * securitytracker.csv http://www.securitytracker.com 
-  *  Exploitdb.csv http://www.exploit-db.com +  * xforce.csv http://xforce.iss.net 
-  * Openvas.csv http://www.openvas.org+  * expliotdb.csv http://www.exploit-db.com 
 +  * openvas.csv http://www.openvas.org 
 + 
 + 
 +Para instalar Vulscan basta con copiar los ficheros del proyecto a un directorio vulscan dentro del directorio de scripts del nmap -> Nmap\scripts\vulscan\* 
 + 
 +Como las bases de datos se van actualizando continuamente, cada cierto tiempo debemos de descargar las nuevas bases de datos en formato csv  y copiarlas en la carpeta de vulscan para mantener el escaner actualizado. Los ficheros con las actualizaciones son: 
 +  * https://github.com/scipag/vulscan/blob/master/cve.csv 
 +  * https://github.com/scipag/vulscan/blob/master/exploitdb.csv 
 +  * https://github.com/scipag/vulscan/blob/master/openvas.csv 
 +  * https://github.com/scipag/vulscan/blob/master/osvdb.csv 
 +  * https://github.com/scipag/vulscan/blob/master/scipvuldb.csv 
 +  * https://github.com/scipag/vulscan/blob/master/securityfocus.csv 
 +  * https://github.com/scipag/vulscan/blob/master/securitytracker.csv 
 +  * https://github.com/scipag/vulscan/blob/master//xforce.csv 
  
 ==== Referencias ==== ==== Referencias ====
 +  * https://www.csirtcv.gva.es/sites/all/files/downloads/Guia_Avanzada_Nmap.pdf
   * http://calderonpale.com/   * http://calderonpale.com/
   * http://abdulet.net/   * http://abdulet.net/