NSE
Viele der grundlegenden NSE-Skripte sind Teil der Default-Kategorie. Mit der Aufruf-Option »-sC«
ruft man sie auf (Listing 4).
Listing 4
Default-Skripte ausführen
Auch mit dem Parameter »-A«
, der noch einige weitere Scanning-Optionen aktiviert, führt Nmap die Default-Skripte aus. Um ein spezifisches Skript anzuwenden, verwendet man die Option »--script«
, gefolgt vom Skriptnamen:
nmap --script html-title
Hiermit wird das HTML-Title-Skript aufgerufen, das den Titel der per Default abgerufenen HTML-Datei ausgibt. (Listing 5).
Listing 5
HTML-Title-Skript
Mehrere Skripte kann ein Anwender angeben, indem er die Namen mit Kommas trennt. Auf die gleiche Art lassen sich auch die Skripte einer kompletten Kategorie angeben. Der Aufruf in Listing 6 führt beispielsweise alle Skripte der Malware-Kategorie aus.
Listing 6
Alle Malware-Skripte
Fazit
Dieser Artikel gab eine kurze Einführung in die Nmap Skripting Engine, die die Fähigkeiten des Netzwork- und Security-Scanners erheblich erweitert. Mit diesem Wissen lässt sich besser verstehen, wie man fertige Nmap-Skripte für eigene Zwecke einsetzt oder eigene schreibt. Um etwas Verständnis der Funktionsweise von Nmap und grundlegende Lua-Kenntnisse kommt man dabei nicht herum. (ofr)
Infos
- Nmap: http://nmap.org/
- Lua: http://www.lua.org/about.html
- World Of Warcraft: http://us.battle.net/wow/en/
- Nmap-Skripte: http://nmap.org/nsedoc/
- Nmap Reference Guide: http://nmap.org/book/man.html
- Download: http://nmap.org/download.html
Ähnliche Artikel
-
Workshop: Eigene Skripte für Nmap entwickeln
-
Netzwerke angreifen, um sie zu sichern
-
Wie eine automatische Diensteerkennung gelingt
-
Neues Nmap erweitert Skripting-Engine NSE
Nmap 5.50 bringt nun mehr als doppelt so viele Skripts für Einbruchstests und ähnliches mit.
-
Nmap 7 erweitert Scripting-Engine
Ein neues Release des Netzwerk-Scanners bringt viele neue Features.
Workshop: Eigene Skripte für Nmap entwickeln
Konfigurationsmanagement
Themen
