Nmap NSE Kullanarak Güvenlik Açığı Tespit Etme

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemde 21 portunda açık olarak bulunan FTP servisinin, Anonymous FTP zafiyetine sahip olup olmadığının tespit edilmesi.

Araçlar:

  • Nmap

Adımlar:

1. Adım: Nmap Script Engine(NSE) kullanarak FTP hizmetinin Anonymous kullanıcısının parolası boş olanlar tespit edilecek.

root@bt:/usr/local/share/nmap/scripts# nmap 10.10.15.12 -p 21 --script=ftp-anon -PN -n 
Starting Nmap 6.00 ( http://nmap.org ) at 2012-11-10 21:56 EET 
Nmap scan report for 10.10.15.12 
Host is up (0.0048s latency). 
PORT STATE SERVICE 
21/tcp open ftp 
| ftp-anon: Anonymous FTP login allowed (FTP code 230) 
|_drwxr-xr-x 2 0 0 4096 Mar 10 2011 pub 
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

Tüm NSE scriptlerini görmek için /usr/local/share/nmap/scripts dizinine bakılabilir.


2. Adım: NSE kullanarak belli bir IP aralığındaki MS08-067 açıklığı ve Conficker virüsüne sahip sunucuları bulalım. Bu taramayı smb-check-vulns.nse isimli script ile aşağıda gösterildiği şekilde gerçekleştirebiliriz.

root@bt:~# nmap 6.6.6.90-99 --script=smb-check-vulns -PN -p 139,445 -n 
Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-29 09:32 EET 
Nmap scan report for 6.6.6.97 
Host is up (0.0057s latency). 
PORT STATE SERVICE 
139/tcp open netbios-ssn 
445/tcp open microsoft-ds 
MAC Address: 00:0C:29:6E:1B:8F (VMware) 
Host script results: 
| smb-check-vulns: 
| MS08-067: VULNERABLE 
| Conficker: Likely CLEAN 
| regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run) 
| SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run) 
| MS06-025: CHECK DISABLED (remove 'safe=1' argument to run) 
|_ MS07-029: CHECK DISABLED (remove 'safe=1' argument to run) 
Nmap done: 10 IP addresses (5 hosts up) scanned in 0.80 seconds