آشنایی با کاربردی ترین اسکریپت های Nmap جهت انجام تست نفوذ (NSE scripts)
از ابزار انمپ ( Nmap ) جهت اسکن کردن شبکه های بسیار بزرگ استفاده میشود.
Nmap مخفف Network Mapper و یک نرم افزار کاربردی برای جستجوی شبکه ها مورد استفاده قرار میگرد. این نرم افزار قادر است که شبکه های بزرگ را به سرعت اسکن و آنالیز کند و Nmap از packet های خام بهره برده تا تعیین کند چه سیستمهایی (hosts) بر روی شبکه در دسترس می باشند، چه سرویسهایی ( ports ) ارائه می کنند، چه سیستم عامل هایی بر روی آنها در حال اجرا می باشد، چه نوع packet filter ها / فایروال هایی مورد استفاده قرار گرفته.
مزیت (Nmap Scripting Engine NSE) این است که ویژگی های اتوماتیک شدن فرآیند اسکن در آزمون نفوذ پذیری را در nmap اضافه می کند تا به طور خودکار متد های مختلفی از برنامه های کاری را در عملیات اسکن ایجاد کند. در این مقاله بهترین و کاربردی ترین اسکریپت های NSE که برای تست نفوذ استفاده می شود را برای مشتریان شرکت ایران سایبر عنوان خواهیم کرد .
این اسکریپت ، در یک مسیر سرور شروع به کار میکند تا برنامه های کاربردی وب که در سرور فوق استفاده میشود را کشف کند و قابلیت آزمایش بیش از 2000 مسیر در سرور را دارد . کار این اسکریپت NSE شبیه NIKTO است .
این اسکریپت عنوان صفحه پیش فرض یک وب سرور را نشان می دهد.
از این اسکریپت برای پیدا کردن زیر دامنه وب سایت ها استفاده می شود
این اسکریپت اطلاعات whois را از دامنه بازیابی میکند
این اسکریپت برای پیدا کردن درخواست HTTP توسط هدف با ارسال درخواست OPTIONS مورد استفاده قرار می گیرد.
این اسکریپت برای لیست کردن مکان های جغرافیایی تعداد روترهای مسیر یابی می باشد .
این اسکریپت یک Spiders یک وب سرور است و ساختار دایرکتوری آن را با تعداد و نوع فایل ها در هر پوشه نمایش می دهد.
این اسکریپت اطلاعات مفید در مورد فایل های خروجی NFS را ارائه می دهد .
خروجی در مقایسه با خروجی LS است.
این اسکریپت برای بررسی قوانین فایروال با استفاده از تکنیک انقضا IP TTL شناخته شده به عنوان دیوار آتش است.
این اسکریپت برای اتصال به یک سرور MySQL و چاپ اطلاعات از قبیل پروتکل و شماره نسخه، شناسه موضوع، وضعیت، قابلیت ها، و salt رمز عبور می باشد .
