Nmap 스크립트 엔진은 Nmap의 강력하고도 유용한 툴이다. 이것은 사용자들에게 스크립트 제작을 가능하게 해주고 이를 통해 프로그램을 병렬로 실행함으로 효율성을 높일 수 있다.
네트워크 탐지나 좀더 복잡한 형태의 버전탐지도 스크립트를 통해 가능하다. NSE는 또한 취약점 탐사에도 사용될 수 있다.
각각의 유저들에게 간단한 스크립트의 사용을 위해 한개나 그 이상의 카테고리로 이루어진 필드의 집합을 스크립트가 구성하게 된다. safe, intrusive, malware, version, discovery, vuln, auth, 그리고 default의 카테고리로 나뉜다.
스크립트는 sandbox에서는 작동되지 않으며 당신의 시스템에 문제를 일으킬수 있고 당신의 보안에 문제를 일으킬 수도 있다.
-sC : 스크립트 스캔을 실행하고, --scrpit=default와 같이 사용된다. intrusive카테고리의 스캔은 권한이 설정된 상태에서만 진행해야 한다.
--scrpit||||all[,...] : 다음과 같은 형태로 스크립트를 실행할 수 있다. 주소란에 상대주소를 쓸수 있고 절대주소를 쓸수 있고 상대주소의 표현은 다음과 같이 가능하다.
--datadir
$NMAPDIR
~/ .nmap (not searched on windows)
NMAPDATADIR
the current directory
하위 디렉토리도 같은 형태로 표현 가능하다.
.nse의 확장자의 파일을 Nmap이 로드하고 그 이외의 파일들은 무시하게 되고 다시 서치하지 않는다. 한번 탐색이 되면 확장자가 .nse가 아니어도 자동으로 찾게 된다.
Nmap의 스크립트 화일은 Nmap의 설치폴더 하위에 자동으로 저장된다. 효율성을 위해 스크립트는 scripts/script.db에 인덱스화되어 저장된다.
nmap --script "http-*" : http-로 시작하는 모든 파일을 스캔하게 되고 and, or 연산자도 사용 가능하다.
nmap --script "not intrusive" : intrusive만 제외하고 서치하게 된다.
nmap --script "default or safe" : nmap --script "default, safe"와 같은 표현이고 default 혹은 safe의 카테고리를 찾는다.
nmap --script "default and safe" : default와 safe의 카테고리를 서치하게 된다.
nmap --script "default and not http-*" : default이면서 http-*의 파일이 아닌 카테고리를 찾는다.
--script-args=,={=},={,} : 작성자 본인이 스크립트를 직접 정의하게 된다.
--script-trace : --packet-trace와 같이 사용된다.
--script-updatedb : scripts/script.db의 파일을 업데이트 하게 된다.
원문링크:http://nmap.org/book/man-nse.html
네트워크 탐지나 좀더 복잡한 형태의 버전탐지도 스크립트를 통해 가능하다. NSE는 또한 취약점 탐사에도 사용될 수 있다.
각각의 유저들에게 간단한 스크립트의 사용을 위해 한개나 그 이상의 카테고리로 이루어진 필드의 집합을 스크립트가 구성하게 된다. safe, intrusive, malware, version, discovery, vuln, auth, 그리고 default의 카테고리로 나뉜다.
스크립트는 sandbox에서는 작동되지 않으며 당신의 시스템에 문제를 일으킬수 있고 당신의 보안에 문제를 일으킬 수도 있다.
-sC : 스크립트 스캔을 실행하고, --scrpit=default와 같이 사용된다. intrusive카테고리의 스캔은 권한이 설정된 상태에서만 진행해야 한다.
--scrpit
--datadir
$NMAPDIR
~/ .nmap (not searched on windows)
NMAPDATADIR
the current directory
하위 디렉토리도 같은 형태로 표현 가능하다.
.nse의 확장자의 파일을 Nmap이 로드하고 그 이외의 파일들은 무시하게 되고 다시 서치하지 않는다. 한번 탐색이 되면 확장자가 .nse가 아니어도 자동으로 찾게 된다.
Nmap의 스크립트 화일은 Nmap의 설치폴더 하위에 자동으로 저장된다. 효율성을 위해 스크립트는 scripts/script.db에 인덱스화되어 저장된다.
nmap --script "http-*" : http-로 시작하는 모든 파일을 스캔하게 되고 and, or 연산자도 사용 가능하다.
nmap --script "not intrusive" : intrusive만 제외하고 서치하게 된다.
nmap --script "default or safe" : nmap --script "default, safe"와 같은 표현이고 default 혹은 safe의 카테고리를 찾는다.
nmap --script "default and safe" : default와 safe의 카테고리를 서치하게 된다.
nmap --script "default and not http-*" : default이면서 http-*의 파일이 아닌 카테고리를 찾는다.
--script-args
--script-trace : --packet-trace와 같이 사용된다.
--script-updatedb : scripts/script.db의 파일을 업데이트 하게 된다.
원문링크:http://nmap.org/book/man-nse.html
'IT 이야기' 카테고리의 다른 글
| CCNP Tshoot 642-832 문제풀이 (6) | 2010.05.05 |
|---|---|
| CCNP TShoot 642-832 Dump (3) | 2010.05.04 |
| OS 탐지 OS Detection : Network Mapper - Day 9 (0) | 2009.11.10 |
| 서비스와 버젼 탐지 Service and Version Detection : Network Mapper - Day 8 (0) | 2009.11.06 |
| 포트 상세설명 및 스캔순서 Port Specification and Scan Order : Network Mapper Day7 (0) | 2009.11.04 |
