Blog

Nmap Como Escaner de Vulnerabilidades

Hola a todos!

Hoy vamos a utilizar Nmap como escaner de vulnerabilidades gracias al script Vulscan.

 

· Como funciona Vulscan:

Vulscan, es un script hecho especificamente para Nmap, se basa en la función -sV de nmap, la cual se encarga de enumerar las versiones de los servicios que se ejecutan, y en una serie de base de datos de Vulnerabilidades offline en forma de archivo .csv


 

· Instalación:

Para usar Vulscan, obimente debemos tener instalado nmap:

 sudo apt-get install nmap 

Una vez, hecho esto, pasamos a descargar e instalar el script:

wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar -czvf nmap_nse_vulscan-2.0.tar.gz vulscan/ && sudo cp -r vulscan/ /usr/share/nmap/scripts/

Cuando, el script este listo, pasamos a actualizar y añadir bases de datos, las cuales las podemos encontrar en la pagina del proyecto. Una vez esten descargadas, debemos extraer el contenido en la ruta /usr/share/nmap/scripts/vulscan/


 

· Como usarlo:

Puede ser usado de dos formas:

  • Usando todas las bases de datos:
sudo nmap -sV --script=vulscan HOST_A_ESCANEAR

vulns1

 

  • Usando una base de datos específica:
sudo nmap -sV --script=vulscan --script-args vulscandb=cve.csv HOST_A_ESCANEAR

vulns2

 

Bueno, esto es todo por esta semana, espero que os haya sido de ayuda y utilidad.

Un Saludo!

 

Autor: Salva Corts   —   @SalvaCorts

salva@highsec.es

  1. Javier
    Javier09-23-2014

    En tu Script no lo comprueba el md5.

    Para descargar todos los csv he usado:

    wget -r -l1 -A.csv http://www.computec.ch/projekte/vulscan/?s=download

    En OSx con Brew los script se pueden encontrar en /usr/local/Cellar/nmap/6.46/share/nmap/scripts

Leave a Reply

*

    No Twitter Messages