Mit E-Mail-Diensten muss sich jeder Administrator früher oder später einmal beschäftigen. Das zur CeBIT erscheinende ADMIN 02/2012 gibt dazu Praxis-Tipps und ... (mehr)

NSE

Viele der grundlegenden NSE-Skripte sind Teil der Default-Kategorie. Mit der Aufruf-Option »-sC« ruft man sie auf (Listing 4).

Listing 4

Default-Skripte ausführen

 

Auch mit dem Parameter »-A« , der noch einige weitere Scanning-Optionen aktiviert, führt Nmap die Default-Skripte aus. Um ein spezifisches Skript anzuwenden, verwendet man die Option »--script« , gefolgt vom Skriptnamen:

nmap --script html-title

Hiermit wird das HTML-Title-Skript aufgerufen, das den Titel der per Default abgerufenen HTML-Datei ausgibt. (Listing 5).

Listing 5

HTML-Title-Skript

 

Mehrere Skripte kann ein Anwender angeben, indem er die Namen mit Kommas trennt. Auf die gleiche Art lassen sich auch die Skripte einer kompletten Kategorie angeben. Der Aufruf in Listing 6 führt beispielsweise alle Skripte der Malware-Kategorie aus.

Listing 6

Alle Malware-Skripte

 

Fazit

Dieser Artikel gab eine kurze Einführung in die Nmap Skripting Engine, die die Fähigkeiten des Netzwork- und Security-Scanners erheblich erweitert. Mit diesem Wissen lässt sich besser verstehen, wie man fertige Nmap-Skripte für eigene Zwecke einsetzt oder eigene schreibt. Um etwas Verständnis der Funktionsweise von Nmap und grundlegende Lua-Kenntnisse kommt man dabei nicht herum. (ofr)

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Workshop: Eigene Skripte für Nmap entwickeln

Wer möglichen Angriffen auf die eigene Infrastruktur zuvorkommen will, sollte sein Netzwerk typischen Hacker-Attacken aussetzen und die Umgebung kontinuierlich mit Sicherheitsscannern und Penetrationstests unter die Lupe nehmen. Bei Standardaufgaben leisten Nmap & Co. hervorragende Arbeit. Für spezifische Sicherheitsanalysen sollten Sie Ihre eigenen Testskripte entwickeln. Das ist mit der Nmap Scripting Engine möglich. In diesem Workshop bereiten wir den Weg zur Entwicklung eigener Nmap-Skripte.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021