VULNERABILITY SCANNING

CHI TIẾT BÀI VIẾT

VULNERABILITY SCANNING

24/12/2019 5:10:16 PM | Xem: lần

1. Cài đặt Nmap-Vulners

Để cài đặt nmap-vulners script, trước tiên chúng ta dùng lệnh cd để di chuyển vào thư mục Nmap scripts:

cd /usr/share/nmap/scripts/

Sau đó tiến hành clone nmap-vulners.git từ Github bằng lệnh sau:

git clone https://github.com/vulnersCom/nmap-vulners.git

2. Cài đặt Vulscan

Để cài đặt vulscan, chúng ta cũng cần clone vulscan.git về trong thư mục Nmap scripts bằng lệnh sau đây:

git clone https://github.com/scipag/vulscan.git

Công cụ vulscan được dùng cho tiền xử lý cơ sở dữ liệu được lưu trữ cục bộ trên máy tính. Chúng ta có thể xem những cơ sở dữ liệu này trong thư mục gốc của vulscan.

ls vulscan/*.csv

Vulscan hỗ trợ rất nhiều cơ sở dữ liệu liên quan đến các lỗ hổng có khả năng khai thác cao:

scipvuldb.csv

cve.csv

osvdb.csv

securityfocus.csv

securitytracker.csv

xforce.csv

expliotdb.csv

openvas.csv

Để đảm bảo các cơ sở dữ liệu đã được cập nhật đầy đủ, chúng ta có thể dùng script updateFiles.sh ở trong thư mục vulscan/utilities/updater/.

cd vulscan/utilities/updater/

Bổ sung quyền thực thi cho tập tin script bằng lệnh sau:

chmod +x updateFiles.sh

Bây giờ chúng ta có thực thi tập tin script bằng lệnh sau:

./updateFiles.sh

Sau khi hoàn thành bước cập nhật chúng ta bắt đầu sử dụng các script NSE.

3. Scan sử dụng Nmap-Vulners

Sử dụng các script NSE khá đơn giản, chúng ta chỉ cần thêm tham số --script vô lệnh nmap. Ví dụ sau là kiểm tra lỗ hổng port 445 trên máy 192.168.100.167

nmap --script nmap-vulners -sV -p445 192.168.100.167

Lưu ý, tham số -sV là rất cần thiết để giúp nmap thăm dò thông tin phiên bản của địa chỉ mạng đích. Nếu nmap không có thông tin phiên bản thì nmap-vulners sẽ không có dữ liệu để truy vấn cơ sở dữ liệu Vulners. Do vậy, các bạn phải luôn sử dụng -sV khi sử dụng các script NSE.

4. Scan sử dụng Vulscan

Chúng ta cũng có thể sử dụng script vulscan NSE chính xác giống như nmap-vulners. Mặc định, vulscan sẽ truy vấn tất cả các cơ sở dữ liệu đã thực hiện cập nhật:

nmap --script vulscan -sV -p445 192.168.100.167

Tuy nhiên chúng ta có thể chỉ định truy vấn một cơ sở dữ liệu cụ thể bằng cách thêm tham số vulscandb vào lệnh nmap:

nmap --script vulscan --script-args vulscandb=scipvuldb.csv -sV -p21 192.168.100.167

nmap --script vulscan --script-args vulscandb=exploitdb.csv -sV -p22 192.168.100.167

nmap --script vulscan --script-args vulscandb=securitytracker.csv -sV -p3389 192.168.100.167

5. Kết hợp nmap-vulners và vulscan

Để tăng tính hiệu quả và cải thiện cho cơ chế tìm kiếm lỗ hổng chúng ta có thể kết hợp sử dụng cả nmap-vulners và vulscan trong một lệnh như sau:

nmap --script nmap-vulners,vulscan --script-args vulscandb=scipvuldb.csv -sV -p22 192.168.100.167

CHI TIẾT BÀI VIẾT

VULNERABILITY SCANNING

DANH MỤC BÀI VIẾT

BÀI VIẾT XEM NHIỀU NHẤT