CHI TIẾT BÀI VIẾT
VULNERABILITY SCANNING
1. Cài đặt Nmap-Vulners
Để cài đặt nmap-vulners script, trước tiên chúng ta dùng lệnh cd để di chuyển vào thư mục Nmap scripts:
cd /usr/share/nmap/scripts/
Sau đó tiến hành clone nmap-vulners.git từ Github bằng lệnh sau:
git clone https://github.com/vulnersCom/nmap-vulners.git
2. Cài đặt Vulscan
Để cài đặt vulscan, chúng ta cũng cần clone vulscan.git về trong thư mục Nmap scripts bằng lệnh sau đây:
git clone https://github.com/scipag/vulscan.git
Công cụ vulscan được dùng cho tiền xử lý cơ sở dữ liệu được lưu trữ cục bộ trên máy tính. Chúng ta có thể xem những cơ sở dữ liệu này trong thư mục gốc của vulscan.
ls vulscan/*.csv
Vulscan hỗ trợ rất nhiều cơ sở dữ liệu liên quan đến các lỗ hổng có khả năng khai thác cao:
scipvuldb.csv
cve.csv
osvdb.csv
securityfocus.csv
securitytracker.csv
xforce.csv
expliotdb.csv
openvas.csv
Để đảm bảo các cơ sở dữ liệu đã được cập nhật đầy đủ, chúng ta có thể dùng script updateFiles.sh ở trong thư mục vulscan/utilities/updater/.
cd vulscan/utilities/updater/
Bổ sung quyền thực thi cho tập tin script bằng lệnh sau:
chmod +x updateFiles.sh
Bây giờ chúng ta có thực thi tập tin script bằng lệnh sau:
./updateFiles.sh
Sau khi hoàn thành bước cập nhật chúng ta bắt đầu sử dụng các script NSE.
3. Scan sử dụng Nmap-Vulners
Sử dụng các script NSE khá đơn giản, chúng ta chỉ cần thêm tham số --script vô lệnh nmap. Ví dụ sau là kiểm tra lỗ hổng port 445 trên máy 192.168.100.167
nmap --script nmap-vulners -sV -p445 192.168.100.167
Lưu ý, tham số -sV là rất cần thiết để giúp nmap thăm dò thông tin phiên bản của địa chỉ mạng đích. Nếu nmap không có thông tin phiên bản thì nmap-vulners sẽ không có dữ liệu để truy vấn cơ sở dữ liệu Vulners. Do vậy, các bạn phải luôn sử dụng -sV khi sử dụng các script NSE.
4. Scan sử dụng Vulscan
Chúng ta cũng có thể sử dụng script vulscan NSE chính xác giống như nmap-vulners. Mặc định, vulscan sẽ truy vấn tất cả các cơ sở dữ liệu đã thực hiện cập nhật:
nmap --script vulscan -sV -p445 192.168.100.167
Tuy nhiên chúng ta có thể chỉ định truy vấn một cơ sở dữ liệu cụ thể bằng cách thêm tham số vulscandb vào lệnh nmap:
nmap --script vulscan --script-args vulscandb=scipvuldb.csv -sV -p21 192.168.100.167
nmap --script vulscan --script-args vulscandb=exploitdb.csv -sV -p22 192.168.100.167
nmap --script vulscan --script-args vulscandb=securitytracker.csv -sV -p3389 192.168.100.167
5. Kết hợp nmap-vulners và vulscan
Để tăng tính hiệu quả và cải thiện cho cơ chế tìm kiếm lỗ hổng chúng ta có thể kết hợp sử dụng cả nmap-vulners và vulscan trong một lệnh như sau:
nmap --script nmap-vulners,vulscan --script-args vulscandb=scipvuldb.csv -sV -p22 192.168.100.167