nmap NSEスクリプト

このドキュメントの内容は、以下の通りです。

• NSE ディレクトリ
• NSE オプション
• NSE のカテゴリ
• スクリプトの選択
• 参考

nmap には、 Nmap Scripting Engine (NSE)があります。
NSE のスクリプトを書くことによって、nmap のプラグインを実装することができます。
独自のテストを行いたいときに、便利です。

NSE は、 スクリプト言語 Lua (ルア)が使用されています。

http://ja.wikipedia.org/wiki/Lua

NSE ディレクトリ

FreeBSD の場合、以下のディレクトリに NSE スクリプトがあります。
/usr/local/share/nmap/scripts/

NSE オプション

-sC

標準的なスキャンを行います。

--script default と同義で、 default カテゴリのスクリプトをすべて実行します。


--script
カテゴリ、スクリプトを含んだディレクトリ、スクリプトファイルを１つ以上指定することで、スクリプトを実行します。
複数指定する場合には、カンマ区切りで指定します。
all を指定した場合、データベースに登録されたすべてのスクリプトが実行されます。

--script-args
スクリプトへの引数を指定します。

--script-trace
入力と出力のコミュニケーションをすべて表示します。
送信される５％以上のデータは、表示可能ではありません。その場合、trace output は、１６進数で表示されます。

--script-updatedb
データベースの更新に使用します。
スクリプトの追加や削除をするときに実行します。

NSE のカテゴリ

http://nmap.org/book/nse-usage.html#nse-categories

• auth
• broadcast
• brute
• default
• discovery
• dos
• exploit
• external
• fuzzer
• intrusive
• malware
• safe
• version
• vuln

スクリプトの選択

default と safe のカテゴリのすべてのスクリプトをロードします。

nmap --script default,safe

smp-os-discovery スクリプトだけをロードします。
.nse 拡張子は、オプショナルです。

nmap --script smb-os-discovery

default カテゴリのスクリプト、 banner スクリプト、 /home/user/customescripts ディレクトリのすべての .nse ファイルをロードします。

nmap --script default,banner,/home/user/customescripts

シェルのように '*' ワイルドカードを使用して、スクリプトを script.db から指定することもできます。

http- で名前がはじまるスクリプトをすべてロードします。
たとえば、 http-auth や http-open-proxy がロードされます。

nmap --script "http-*"

参考

NSEスクリプトを自分で書く場合には、以下のページをご参照ください。

• /security/はじめてのNSEスクリプト

---