meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
herramientas:nmap [2010/05/27 12:19] – creado lcseguridad:herramientas:nmap [2017/05/29 11:37] – [Scripts para Nmap (NSE Nmap Script Engine)] lc
Línea 1: Línea 1:
-http://conocimientolibre.wordpress.com/2007/06/30/nmap-a-fondo-escaneo-de-redes-y-hosts/+{{tag>nmap}} 
 +===== Nmap ===== 
 +=== Obtener hosts vulnerables como intermediario === 
 +<sxh>nmap -O -v -sS|sT|sA|sW|sM objetivo -oA objetivo.result </sxh> 
 + 
 +=== Buscar los hosts vulnerables en el resultado === 
 +<sxh> grep “IP ID” objetivo.result.gnmap | perl -pe ‘s/Host:([^\t]+).*IP ID Seq:([^:]+)/$1 $2/’</sxh> 
 + 
 +=== Realizar ping a través de un intermediario === 
 +<sxh>nmap -PN -p- -sI intermediario destino </sxh> 
 + 
 + 
 +==== Scripts para Nmap (NSE Nmap Script Engine)  ==== 
 +Los scripts hay que copiamos en :  
 +  *  Linux – /usr/share/nmap/scripts/ or /usr/local/share/nmap/scripts/ 
 +  * OSX – /opt/local/share/nmap/scripts/ 
 +  * Windows – c:\Program Files\Nmap\Scripts 
 + 
 +Scripts para nmap 
 +  * https://github.com/cldrn/nmap-nse-scripts 
 +  * http://www.computec.ch/projekte/vulscan/
 + 
 +== para determinar si ha sido parcheado o no contra CVE2017-010. == 
 +Descargamos el script de  https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse 
 + 
 +Ejecutamos : 
 +<sxh>nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse X.X.X.X/X</sxh> 
 + 
 +==  Vulscan  == 
 +http://www.computec.ch/projekte/vulscan/ 
 +Vulscan es un script que permite usar nmap como un escaneador de vulnerabilidades, haciendo uso de varias bases de datos offline en formato csv 
 +Actualmente usa las siguientes bases de datos: 
 +  *  scipvuldb.csv - https://vuldb.com 
 +  * cve.csv - http://cve.mitre.org 
 +  * osvdb.csv - http://www.osvdb.org 
 +  * securityfocus.csv - http://www.securityfocus.com/bid/ 
 +  * securitytracker.csv - http://www.securitytracker.com 
 +  * xforce.csv - http://xforce.iss.net 
 +  * expliotdb.csv - http://www.exploit-db.com 
 +  * openvas.csv - http://www.openvas.org 
 + 
 + 
 +Para instalar Vulscan basta con copiar los ficheros del proyecto a un directorio vulscan dentro del directorio de scripts del nmap -> Nmap\scripts\vulscan\* 
 + 
 +Como las  
 +==== Referencias ==== 
 +  * http://calderonpale.com/ 
 +  * http://abdulet.net/ 
 +  * http://conocimientolibre.wordpress.com/2007/06/30/nmap-a-fondo-escaneo-de-redes-y-hosts/ 
 +  * http://xora.org/2013-4-scripts-de-nmap-indispensables-para-vulnerabilidades-del-2012/ 
 +  * http://www.hackplayers.com/2017/05/como-detectar-pcs-vulnerables-a-wannacry.html