meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
seguridad:herramientas:nmap [2017/05/26 14:26] lcseguridad:herramientas:nmap [2017/05/26 15:10] – [Scripts para Nmap (NSE Nmap Script Engine)] lc
Línea 1: Línea 1:
 +{{tag>nmap}}
 ===== Nmap ===== ===== Nmap =====
 === Obtener hosts vulnerables como intermediario === === Obtener hosts vulnerables como intermediario ===
-<code>nmap -O -v -sS|sT|sA|sW|sM objetivo -oA objetivo.result </code>+<sxh>nmap -O -v -sS|sT|sA|sW|sM objetivo -oA objetivo.result </sxh>
  
 === Buscar los hosts vulnerables en el resultado === === Buscar los hosts vulnerables en el resultado ===
-<code> grep “IP ID” objetivo.result.gnmap | perl -pe ‘s/Host:([^\t]+).*IP ID Seq:([^:]+)/$1 $2/’</code>+<sxh> grep “IP ID” objetivo.result.gnmap | perl -pe ‘s/Host:([^\t]+).*IP ID Seq:([^:]+)/$1 $2/’</sxh>
  
 === Realizar ping a través de un intermediario === === Realizar ping a través de un intermediario ===
-<code>nmap -PN -p- -sI intermediario destino </code>+<sxh>nmap -PN -p- -sI intermediario destino </sxh>
  
-=== Scripts === 
-https://github.com/cldrn/nmap-nse-scripts 
  
 +==== Scripts para Nmap (NSE Nmap Script Engine)  ====
 +Los scripts hay que copiamos en : 
 +  *  Linux – /usr/share/nmap/scripts/ or /usr/local/share/nmap/scripts/
 +  * OSX – /opt/local/share/nmap/scripts/
 +  * Windows – c:\Program Files\Nmap\Scripts
 +
 +Scripts para nmap
 +  * https://github.com/cldrn/nmap-nse-scripts
 +  * http://www.computec.ch/projekte/vulscan/.
 +
 +== para determinar si ha sido parcheado o no contra CVE2017-010. ==
 +Descargamos el script de  https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse
 +
 +Ejecutamos :
 +<sxh>nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse X.X.X.X/X</sxh>
 +
 +==  Vulscan  ==
 +http://www.computec.ch/projekte/vulscan/
 +Vulscan es un script que permite usar nmap como un escaneador de vulnerabilidades. Hace uso de varias bases de datos offline en formato csv
 +  * Scipvuldb.csv | http://www.scip.ch/en/?vuldb
 +  * Cve.csv | http://cve.mitre.org
 +    Osvdb.csv | http://www.osvdb.org
 +    Securityfocus.csv | http://www.securityfocus.com/bid/
 +    Securitytracker.csv | http://www.securitytracker.com
 +    Xforce.csv | http://xforce.iss.net
 +    Exploitdb.csv | http://www.exploit-db.com
 +    Openvas.csv | http://www.openvas.org
 +
 +==== Referencias ====
 +  * http://calderonpale.com/
   * http://abdulet.net/   * http://abdulet.net/
   * http://conocimientolibre.wordpress.com/2007/06/30/nmap-a-fondo-escaneo-de-redes-y-hosts/   * http://conocimientolibre.wordpress.com/2007/06/30/nmap-a-fondo-escaneo-de-redes-y-hosts/
   * http://xora.org/2013-4-scripts-de-nmap-indispensables-para-vulnerabilidades-del-2012/   * http://xora.org/2013-4-scripts-de-nmap-indispensables-para-vulnerabilidades-del-2012/
 +  * http://www.hackplayers.com/2017/05/como-detectar-pcs-vulnerables-a-wannacry.html