ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

NMap Script Engine

     เป็นความสามารถที่มีมาพร้อมกับ Nmap อย่างเป็นทางการตั้งแต่เวอร์ชัน 4.50 ซึ่งเผยแพร่เมื่อปี 2007

 

NMap Script Engine
NMap Script Engine

 

     NMap Script Engine มีจุดเด่นตรงในเรื่องของความสามารถที่เรียกสคิปที่มีชื่อว่า NSE Script ผู้ใช้สามารถเขียนสคิปต์ดังกล่าวมาใช้งานเองได้ ทำให้ความสามารถของ NMap นั้นถูกขยายกว้างออกไป ขึ้นอยู่กับฟังก์ชั่นการทำงานของสคิปต์ที่ถูกเรียกใช้ 

 

สคิปต์ถูกแบ่งออกเป็นหมวดย่อยต่างๆ ดังนี้

  • auth -- เกี่ยวข้องกับการยืนยันตัวบุคคลที่เข้าใช้งานระบบ เช่น การทดสอบเข้าใช้งานระบบโดยใช้ชื่อบัญชีอผู้ใช้และรหัสผ่านที่เป็นค่าเริ่มต้น
  • broadcast -- ใช้ในการค้นหาอุปกรณ์ของแม่ข่ายที่ทำงานอยู่บนระบบเครือข่าย
  • brute -- ใช้ในการสุ่มเดารหัสผ่านของ Server ต่างๆ
  • default -- ใช้ในการสืบหาข้อมูลพื้นฐานของระบบ
  • discovery -- ใช้ในการค้นหาข้อมูลเชิงลึกของระบบเป้าหมาย
  • dos -- ใช้ในการทดสอบโจมตีระบบด้วยวิธี Denial-of- Service
  • exploit -- ใช่ทดสอบการเจาะระบบผานทางช่องโหว่ของ Service ต่างๆ
  • external -- ใช้ในการค้นหาข้อมูลเพิ่มเติมจากบริการภายนอก
  • fozzer -- ใช้ในการทำ Fuzzing ซึ่งเป็นเทคนิคการตรวจสอบของซอฟต์แวร์ด้วยการป้อนข้อมูลสุ่ม แบบที่คาดว่าจะให้ทำงานผิดพลาด
  • intrusive -- เกี่ยวข้องกับการโจมตีระบบเป็นหลัก ส่วนใหญ่เป็นสคริปต์ที่อยู่ในหมวด brute, exploit และ dos
  • malware -- ใช้ตรวจสอบว่าระบบกำลังติดมัลแวร์ หรือมีช่องโหว่ที่อาจถูกโจมตีโดยมัลแวร์หรือไม่
  • safe -- ใช้ในการค้นหาข้อมูลต่างๆ โดยการทำงานของสคิปต์ที่อยู่ในหมวดนี้ ไม่มีผลเสี่ยงที่จะกระทบการทำงานของระบบ
  • version -- ใช้ในการค้นหารายละเอียดของ Service ที่ทำงานอยู่ระบบเป้าหมาย
  • vuln -- ใช้ตรวจสอบหาช่องโหว่ของ Service ที่ทำงานอยู่ระบบเป้าหมาย

 

เรียกใช้อย่างไร?

     วิธีนี้เป็นการเรียกใช้สคริปทั้งหมดที่กล่าวมาก่อนหน้า โดยมีรูปแบบดังนี้

nmap --script <category-name> <target>

     ซึ่งสามารถทำได้ผ่าน Command Prompt บน Windows หรือ Termanal บน Linux

 

ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์
ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์

 

     จากภาพด้านบนเป็นการใช้คำสั่ง nmap --script auth 192.168.1.62 ซึ่งจะไปเรียกใช้สคริปต์ที่อยู่ในหมวด auth เพื่อทำการตรวจสอบว่า ระบบเป้าหมายที่มี IP address เป็น 192.168.1.62 นั้นมีข้อมูลใด ๆ ก็ตามที่เกี่ยวข้องกับกระบวนการยืนยันตัวบุคคลหรือไม่ จากส่วนหนึ่งของผลลัพธ์ที่ได้จะพบว่า บริการ FTP ของระบบดังกล่าวมีการตั้งค่าอนุญาตให้บุคคลใด ๆ สามารถเข้าใช้งานระบบ FTP ก็ได้ (Anonymous FTP)

     ทั้งนี้ในการใช้งาน Nmap โดยทั่วไปที่มีการระบุตัวแปร -sC, -sV หรือ -A อยู่ในคำสั่ง ก็จะมีการเรียกใช้สคริปต์จากทั้งหมวดหมู่โดยอัตโนมัติอยู่แล้ว โดยตัวแปร -sC จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default ส่วนตัวแปร -sV จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด version และตัวแปร -A จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default และ version รวมถึงการตรวจสอบระบบปฏิบัติการและการทำ Traceroute

 

ข้อมูลอ้างอิง : https://www.thaicert.or.th/papers/technical/2013/pa2013te003.html

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
คนเจ้าชู้?
โดย noppadonsk จ 27 ม.ค. 2020 11:16 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
2
จ 27 ม.ค. 2020 11:16 am โดย noppadonsk
รับติดตั้งระบบ Skype for Business และ Microsoft Teams
โดย Atomseed Suckseed จ 27 ม.ค. 2020 11:05 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
3
จ 27 ม.ค. 2020 11:05 am โดย Atomseed Suckseed
ขอสอบถามเกี่ยวกับ การ send_file zip ครับ
โดย benzas00123 ส 25 ม.ค. 2020 8:44 pm บอร์ด Programming - C/C++ & java & Python
0
31
ส 25 ม.ค. 2020 8:44 pm โดย benzas00123
ขอสอบถามเกี่ยวกับวิธีสร้างตัวไว้สำหรับ download หน่อยครับ
โดย benzas00123 ส 25 ม.ค. 2020 5:53 pm บอร์ด Programming - C/C++ & java & Python
0
10
ส 25 ม.ค. 2020 5:53 pm โดย benzas00123
pycharm รันภาษาไทยไม่ได้
โดย Anonymous ส 25 ม.ค. 2020 5:29 pm บอร์ด Programming - C/C++ & java & Python
0
10
ส 25 ม.ค. 2020 5:29 pm โดย บุคคลทั่วไป
pycharm รันภาษไม่ได้
โดย Anonymous ส 25 ม.ค. 2020 5:15 pm บอร์ด Programming - C/C++ & java & Python
1
9
ส 25 ม.ค. 2020 5:16 pm โดย mindphp
ขอสอบถามวิธีการ ปิด ip หน่อยครับ
โดย benzas00123 ส 25 ม.ค. 2020 2:48 pm บอร์ด Programming - C/C++ & java & Python
2
19
ส 25 ม.ค. 2020 5:39 pm โดย benzas00123
จะทำไรให้ View Detail จัดเรียงได้ครับ
โดย jamepiyawat ส 25 ม.ค. 2020 2:32 pm บอร์ด Joomla Development
1
264
ส 25 ม.ค. 2020 2:41 pm โดย mindphp
os.mkdir ฟังก์ชั่นสำหรับการสร้าง folder ใหม่
โดย benzas00123 ศ 24 ม.ค. 2020 6:44 pm บอร์ด Python Knowledge
0
13
ศ 24 ม.ค. 2020 6:44 pm โดย benzas00123
upload รูปภาพหลายๆรูป ด้วย Flask
โดย benzas00123 ศ 24 ม.ค. 2020 6:31 pm บอร์ด Python Knowledge
0
20
ศ 24 ม.ค. 2020 6:31 pm โดย benzas00123
มาแล้ว MDPartner Component สำหรับจัดเก็บข้อมูลลูกค้าในระบบ CRM
โดย prmindphp ศ 24 ม.ค. 2020 6:02 pm บอร์ด MindPHP News & Feedback
0
52
ศ 24 ม.ค. 2020 6:02 pm โดย prmindphp
os.remove ฟังก์ชั่นสำหรับการลบไฟล์
โดย benzas00123 ศ 24 ม.ค. 2020 5:35 pm บอร์ด Python Knowledge
0
14
ศ 24 ม.ค. 2020 5:35 pm โดย benzas00123
ขอสอบถามวิธีการดึงข้อมูลมาลงใน table ที่เราต้องการหน่อยครับ
โดย benzas00123 ศ 24 ม.ค. 2020 2:06 pm บอร์ด Programming - C/C++ & java & Python
1
257
ศ 24 ม.ค. 2020 2:14 pm โดย benzas00123
ลูกไม่รักดี?
โดย noppadonsk ศ 24 ม.ค. 2020 10:40 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
20
ศ 24 ม.ค. 2020 10:40 am โดย noppadonsk
วิธีการแปลง timestamp เพื่อหาจำนวนวันที่ผ่านมาหรือคงเหลือ
โดย Ittichai_chupol พ 22 ม.ค. 2020 6:37 pm บอร์ด PHP Knowledge
0
53
พ 22 ม.ค. 2020 6:37 pm โดย Ittichai_chupol
วิธีการตรวจสอบว่ารูปเป็นแนวตั้งหรือแนวนอน ด้วยภาษา php
โดย jamepiyawat พ 22 ม.ค. 2020 6:16 pm บอร์ด PHP Knowledge
0
36
พ 22 ม.ค. 2020 6:16 pm โดย jamepiyawat
Range Sliders เก็บค่าตัวเลขด้วย range sliders
โดย benzas00123 พ 22 ม.ค. 2020 5:50 pm บอร์ด Booststap Knowledge
1
102
ศ 24 ม.ค. 2020 9:32 am โดย LEG
อยากทราบวิธีการตรวจสอบว่าจะมีเวลาอีกกี่วันถึงจะ ถึงเลข timestamp ที่กำหนด
โดย Ittichai_chupol พ 22 ม.ค. 2020 3:54 pm บอร์ด Programming - PHP
1
140
พ 22 ม.ค. 2020 4:18 pm โดย thatsawan
ขอสอบถามวิธีการเขียน bootstrap 3 ในการสร้าง bar ครับ
โดย benzas00123 พ 22 ม.ค. 2020 3:13 pm บอร์ด HTML CSS
5
179
พ 22 ม.ค. 2020 3:32 pm โดย benzas00123
วันหยุดที่หายไป
โดย noppadonsk พ 22 ม.ค. 2020 11:42 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
74
พ 22 ม.ค. 2020 11:42 am โดย noppadonsk