Detecção de Vulnerabilidades com Nmap Usando Scripts NSE

Nenhum Comentário

O que é o Nmap Scripting Engine (NSE)?

O NSE é um mecanismo de scripts embutido no Nmap, que permite a execução de verificações detalhadas em um sistema alvo. Os scripts NSE são projetados para tarefas específicas, como detecção de vulnerabilidades, exploração de serviços e auditorias de segurança.

Como Usar Scripts NSE para Detectar Vulnerabilidades

O Nmap vem com uma vasta coleção de scripts prontos para uso, que podem ser encontrados no diretório scripts da instalação. Entre eles, existem vários que podem ser usados para detectar vulnerabilidades em serviços, como HTTP, FTP, DNS, SMB, entre outros.

Comando Básico:

nmap --script vuln <endereço_ip>

Esse comando executa uma varredura de vulnerabilidades usando scripts pré-configurados. O --script vuln faz com que o Nmap utilize uma lista de scripts de vulnerabilidades conhecidos para verificar o alvo.

Principais Scripts de Detecção de Vulnerabilidades

  1. http-vuln-cve2017-5638:
  • Verifica se o alvo é vulnerável à falha CVE-2017-5638, explorada no ataque ao Apache Struts.
   nmap --script http-vuln-cve2017-5638 -p 80 <endereço_ip>
  1. smb-vuln-ms17-010:
  • Verifica a vulnerabilidade MS17-010 (EternalBlue), que foi usada no ataque ransomware WannaCry.
   nmap --script smb-vuln-ms17-010 -p 445 <endereço_ip>
  1. ftp-vsftpd-backdoor:
  • Detecta se o serviço FTP está vulnerável ao backdoor no vsftpd versão 2.3.4.
   nmap --script ftp-vsftpd-backdoor -p 21 <endereço_ip>
  1. ssl-poodle:
  • Detecta se o serviço é vulnerável ao ataque SSL POODLE (CVE-2014-3566).
   nmap --script ssl-poodle -p 443 <endereço_ip>
  1. dns-vuln-ms08-067:
  • Detecta vulnerabilidades relacionadas ao DNS no Windows.
   nmap --script dns-vuln-ms08-067 -p 53 <endereço_ip>

Exemplos de Comandos para Varredura Completa

Para realizar uma varredura completa de vulnerabilidades em um servidor web rodando na porta 80, você pode usar o seguinte comando:

nmap --script http-vuln* -p 80 <endereço_ip>

Esse comando irá executar todos os scripts NSE relacionados a vulnerabilidades HTTP.

Resultados da Varredura

Depois de rodar o Nmap com scripts de vulnerabilidades, você verá uma saída que lista as vulnerabilidades detectadas, juntamente com descrições sobre elas. Se o sistema for vulnerável a um exploit conhecido, o Nmap irá alertá-lo, permitindo que você tome as devidas ações corretivas.

Como Escolher o Script Certo

O Nmap possui uma lista enorme de scripts NSE. Para escolher o script certo, você pode usar o comando abaixo para listar todos os scripts disponíveis:

nmap --script-help vuln

Isso lhe dará uma visão geral de todos os scripts de vulnerabilidades que o Nmap oferece.

Marcado com , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *