کاربردی ترین اسکریپت های nmap

آشنایی با کاربردی ترین اسکریپت های Nmap جهت انجام تست نفوذ (NSE scripts)

Nmap چیست ؟ 

از ابزار انمپ ( Nmap ) جهت اسکن کردن شبکه های بسیار بزرگ استفاده میشود.
Nmap مخفف Network Mapper و یک نرم افزار کاربردی برای جستجوی شبکه ها مورد استفاده قرار میگرد. این نرم افزار قادر است که شبکه های بزرگ را به سرعت اسکن و آنالیز کند و Nmap از packet های خام بهره برده تا تعیین کند چه سیستمهایی (hosts) بر روی شبکه در دسترس می باشند، چه سرویسهایی ( ports ) ارائه می کنند، چه سیستم عامل هایی بر روی آنها در حال اجرا می باشد، چه نوع packet filter ها / فایروال هایی مورد استفاده قرار گرفته.

مزیت (Nmap Scripting Engine NSE) این است که ویژگی های اتوماتیک شدن فرآیند اسکن در آزمون نفوذ پذیری را در nmap اضافه می کند تا به طور خودکار متد های مختلفی از برنامه های کاری را در عملیات اسکن ایجاد کند. در این مقاله بهترین و کاربردی ترین اسکریپت های NSE که برای تست نفوذ استفاده می شود را برای مشتریان شرکت ایران سایبر عنوان خواهیم کرد .

  • script http-enum

این اسکریپت ، در یک مسیر سرور شروع به کار میکند تا برنامه های کاربردی وب که در سرور فوق استفاده میشود را کشف کند و قابلیت آزمایش بیش از ۲۰۰۰ مسیر در سرور را دارد . کار این اسکریپت NSE شبیه NIKTO است .

nmap Scripts

  • script http-title

این اسکریپت عنوان صفحه پیش فرض یک وب سرور را نشان می دهد.

nmap Scripts

  • script dns.brute

از این اسکریپت برای پیدا کردن زیر دامنه وب سایت ها استفاده می شود

nmap Scripts

  • script whois-domain

این اسکریپت اطلاعات whois را از دامنه بازیابی میکند

Nmap Scripts

  • script http-methods

این اسکریپت برای پیدا کردن درخواست HTTP توسط هدف با ارسال درخواست OPTIONS مورد استفاده قرار می گیرد.

Nmap Scripts

  • script traceroute-geolocation.nse

این اسکریپت برای لیست کردن مکان های جغرافیایی تعداد روترهای مسیر یابی می باشد .

Nmap Scripts

  • script http-sitemap-generator

این اسکریپت یک Spiders یک وب سرور است و ساختار دایرکتوری آن را با تعداد و نوع فایل ها در هر پوشه نمایش می دهد.

Nmap Scripts

  • script=nfs-ls

این اسکریپت اطلاعات مفید در مورد فایل های خروجی NFS را ارائه می دهد .

خروجی در مقایسه با خروجی LS است.

Nmap Scripts

  • script=firewalk

این اسکریپت برای بررسی قوانین فایروال با استفاده از تکنیک انقضا IP TTL شناخته شده به عنوان دیوار آتش است.

Nmap Scripts

  • script = mysql-info.nse

این اسکریپت برای  اتصال به یک سرور MySQL و چاپ اطلاعات از قبیل پروتکل و شماره نسخه، شناسه موضوع، وضعیت، قابلیت ها، و salt رمز عبور می باشد .

Nmap Scripts

Nmap Scripts

نوشته های مرتبط

Seedworm Malware

۲۲

آذر
آسیب پذیری ها, امنیت, هک و امنیت, همه موضوعات

گزارش باج افزار Seedworm

باج افزار و بدافزار Seedworm :  هدف بدافزار  Seedworm :گروه های سازمانی، آژانس های دولتی، نفت و گاز، سازمان های غیر دولتی، مخابرات، و شرکت های فناوری اطلاعات است. محققان سیمانتک یک گروه جاسوسی سایبری در حملات اخیر سایبری کشف کرده اند که هدف آنها جمع آوری اطلاعات در مورد اهداف گسترش یافته در درجه اول در خاورمیانه […]

Docker

۲۲

آذر
همه موضوعات

نحوه نصب Docker در اوبونتو ۱۸٫۰۴ LTS

نحوه نصب و استفاده از Docker در اوبونتو ۱۸٫۰۴ LTS برای انجام مجازی سازی کامل سیستم نیاز به حافظه و فضای دیسک کافی خواهید داشت Docker یک سیستم مخزنی است . یک ماشین مجازی داکر را می توان یک مخزن هم نام برد . داکر از هسته سیستم عامل میزبان استفاده می کند و از ویژگی های[…]