ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

NMap Script Engine

     เป็นความสามารถที่มีมาพร้อมกับ Nmap อย่างเป็นทางการตั้งแต่เวอร์ชัน 4.50 ซึ่งเผยแพร่เมื่อปี 2007

 

NMap Script Engine
NMap Script Engine

 

     NMap Script Engine มีจุดเด่นตรงในเรื่องของความสามารถที่เรียกสคิปที่มีชื่อว่า NSE Script ผู้ใช้สามารถเขียนสคิปต์ดังกล่าวมาใช้งานเองได้ ทำให้ความสามารถของ NMap นั้นถูกขยายกว้างออกไป ขึ้นอยู่กับฟังก์ชั่นการทำงานของสคิปต์ที่ถูกเรียกใช้ 

 

สคิปต์ถูกแบ่งออกเป็นหมวดย่อยต่างๆ ดังนี้

  • auth -- เกี่ยวข้องกับการยืนยันตัวบุคคลที่เข้าใช้งานระบบ เช่น การทดสอบเข้าใช้งานระบบโดยใช้ชื่อบัญชีอผู้ใช้และรหัสผ่านที่เป็นค่าเริ่มต้น
  • broadcast -- ใช้ในการค้นหาอุปกรณ์ของแม่ข่ายที่ทำงานอยู่บนระบบเครือข่าย
  • brute -- ใช้ในการสุ่มเดารหัสผ่านของ Server ต่างๆ
  • default -- ใช้ในการสืบหาข้อมูลพื้นฐานของระบบ
  • discovery -- ใช้ในการค้นหาข้อมูลเชิงลึกของระบบเป้าหมาย
  • dos -- ใช้ในการทดสอบโจมตีระบบด้วยวิธี Denial-of- Service
  • exploit -- ใช่ทดสอบการเจาะระบบผานทางช่องโหว่ของ Service ต่างๆ
  • external -- ใช้ในการค้นหาข้อมูลเพิ่มเติมจากบริการภายนอก
  • fozzer -- ใช้ในการทำ Fuzzing ซึ่งเป็นเทคนิคการตรวจสอบของซอฟต์แวร์ด้วยการป้อนข้อมูลสุ่ม แบบที่คาดว่าจะให้ทำงานผิดพลาด
  • intrusive -- เกี่ยวข้องกับการโจมตีระบบเป็นหลัก ส่วนใหญ่เป็นสคริปต์ที่อยู่ในหมวด brute, exploit และ dos
  • malware -- ใช้ตรวจสอบว่าระบบกำลังติดมัลแวร์ หรือมีช่องโหว่ที่อาจถูกโจมตีโดยมัลแวร์หรือไม่
  • safe -- ใช้ในการค้นหาข้อมูลต่างๆ โดยการทำงานของสคิปต์ที่อยู่ในหมวดนี้ ไม่มีผลเสี่ยงที่จะกระทบการทำงานของระบบ
  • version -- ใช้ในการค้นหารายละเอียดของ Service ที่ทำงานอยู่ระบบเป้าหมาย
  • vuln -- ใช้ตรวจสอบหาช่องโหว่ของ Service ที่ทำงานอยู่ระบบเป้าหมาย

 

เรียกใช้อย่างไร?

     วิธีนี้เป็นการเรียกใช้สคริปทั้งหมดที่กล่าวมาก่อนหน้า โดยมีรูปแบบดังนี้

nmap --script <category-name> <target>

     ซึ่งสามารถทำได้ผ่าน Command Prompt บน Windows หรือ Termanal บน Linux

 

ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์
ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์

 

     จากภาพด้านบนเป็นการใช้คำสั่ง nmap --script auth 192.168.1.62 ซึ่งจะไปเรียกใช้สคริปต์ที่อยู่ในหมวด auth เพื่อทำการตรวจสอบว่า ระบบเป้าหมายที่มี IP address เป็น 192.168.1.62 นั้นมีข้อมูลใด ๆ ก็ตามที่เกี่ยวข้องกับกระบวนการยืนยันตัวบุคคลหรือไม่ จากส่วนหนึ่งของผลลัพธ์ที่ได้จะพบว่า บริการ FTP ของระบบดังกล่าวมีการตั้งค่าอนุญาตให้บุคคลใด ๆ สามารถเข้าใช้งานระบบ FTP ก็ได้ (Anonymous FTP)

     ทั้งนี้ในการใช้งาน Nmap โดยทั่วไปที่มีการระบุตัวแปร -sC, -sV หรือ -A อยู่ในคำสั่ง ก็จะมีการเรียกใช้สคริปต์จากทั้งหมวดหมู่โดยอัตโนมัติอยู่แล้ว โดยตัวแปร -sC จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default ส่วนตัวแปร -sV จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด version และตัวแปร -A จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default และ version รวมถึงการตรวจสอบระบบปฏิบัติการและการทำ Traceroute

 

ข้อมูลอ้างอิง : https://www.thaicert.or.th/papers/technical/2013/pa2013te003.html

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
วิธีใช้โปรแกรม Weka ในการทำนายข้อมูล
โดย Grammanano ส 07 ธ.ค. 2019 6:54 pm บอร์ด Share Knowledge
0
2
ส 07 ธ.ค. 2019 6:54 pm โดย Grammanano
พื้นฐาน RML เพื่อทำใบปริ้นท์ในระบบ ERP
โดย Grammanano ส 07 ธ.ค. 2019 4:58 pm บอร์ด M098 - อนงค์นาท ไฝขาว
1
6
ส 07 ธ.ค. 2019 5:47 pm โดย Grammanano
แนะนำฟีเจอร์ Coupons ของ MooZiiCart ตัวช่วย ทำ คูปองส่วนลด ในเว็บขายของ สำหรับร้านค้าออนไลน์ ที่จะกระตุ้นยอดขายบางช่วง
โดย prmindphp ส 07 ธ.ค. 2019 3:56 pm บอร์ด MindPHP News & Feedback
0
10
ส 07 ธ.ค. 2019 3:56 pm โดย prmindphp
ใน ปล๊กอิน เราสามารถนำข้อความในไฟล์ภาษาออกมาแสดงได้อย่างไร ครับ
โดย jamepiyawat ส 07 ธ.ค. 2019 2:21 pm บอร์ด Joomla Development
0
9
ส 07 ธ.ค. 2019 2:21 pm โดย jamepiyawat
Block IP เข้าเว็บ เซิร์ฟเวอร์ เป็นข่วง ด้วย .htaccess
โดย mindphp ส 07 ธ.ค. 2019 2:12 pm บอร์ด Linux - Web Server
1
9
ส 07 ธ.ค. 2019 3:37 pm โดย mindphp
ภาพประกอบ Extensions
โดย numtan5839 ส 07 ธ.ค. 2019 11:19 am บอร์ด M097 - ตรีเนตร บูรณโพธิ์ทอง
0
2
ส 07 ธ.ค. 2019 11:19 am โดย numtan5839
งานประจำวันที่ 7 ธันวาคม 2562
โดย numtan5839 ส 07 ธ.ค. 2019 10:15 am บอร์ด M097 - ตรีเนตร บูรณโพธิ์ทอง
3
8
ส 07 ธ.ค. 2019 7:02 pm โดย numtan5839
งานประจำวันที่ 7 ธันวาคม 2562
โดย Grammanano ส 07 ธ.ค. 2019 10:05 am บอร์ด M098 - อนงค์นาท ไฝขาว
3
16
ส 07 ธ.ค. 2019 7:33 pm โดย mindphp
คำว่า extension ผิดค่ะ
โดย numtan5839 ศ 06 ธ.ค. 2019 8:17 pm บอร์ด MindPHP News & Feedback
1
14
ส 07 ธ.ค. 2019 1:20 am โดย mindphp
ทำอย่างไรให้ google slide นั้นสามารถแสดงหน้าที่เรากำหนดได้ ผ่าน url ครับ
โดย jamepiyawat ศ 06 ธ.ค. 2019 5:23 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
19
ส 07 ธ.ค. 2019 5:42 pm โดย numtan5839
การทำนายข้อมูลแบบ Dicision Tree ด้วยโปรแกรม Weka
โดย Grammanano ศ 06 ธ.ค. 2019 5:16 pm บอร์ด Share Knowledge
0
10
ศ 06 ธ.ค. 2019 5:16 pm โดย Grammanano
ทำไม แปลงวันเดือนปีเป็นวันที่ ตามระบบของ Joomla แล้ววันถึงถอยไปวันหนึ่งครับ
โดย jamepiyawat ศ 06 ธ.ค. 2019 3:23 pm บอร์ด Joomla Development
1
15
ศ 06 ธ.ค. 2019 4:51 pm โดย thatsawan
คำสั่งพื้นฐานในการใช้ Matlab เพื่อการทำ Image Processing
โดย Grammanano ศ 06 ธ.ค. 2019 3:20 pm บอร์ด Share Knowledge
0
11
ศ 06 ธ.ค. 2019 3:20 pm โดย Grammanano
Introducing the Module Weather Forcecast.
โดย numtan5839 ศ 06 ธ.ค. 2019 2:34 pm บอร์ด M097 - ตรีเนตร บูรณโพธิ์ทอง
3
13
ส 07 ธ.ค. 2019 3:25 pm โดย numtan5839
เขียนบทความ แต่พอ save แล้วเนื้อหาไม่แสดง
โดย numtan5839 ศ 06 ธ.ค. 2019 2:30 pm บอร์ด MindPHP News & Feedback
0
11
ศ 06 ธ.ค. 2019 2:30 pm โดย numtan5839
จะทำอย่างไรให้ดึงข้อความ 10 ตัวท้ายได้ครับ
โดย jamepiyawat ศ 06 ธ.ค. 2019 11:39 am บอร์ด Programming - PHP
3
20
ศ 06 ธ.ค. 2019 2:04 pm โดย jamepiyawat
จะทำอย่างไรให้ Plugin Content Change Log แสดงข้อความด้านบนได้ ครับ
โดย jamepiyawat ศ 06 ธ.ค. 2019 11:03 am บอร์ด Joomla Development
1
17
ศ 06 ธ.ค. 2019 7:42 pm โดย thatsawan
งานประจำวันที่ 6 ธันวาคม 2562
โดย Grammanano ศ 06 ธ.ค. 2019 9:43 am บอร์ด M098 - อนงค์นาท ไฝขาว
5
33
ส 07 ธ.ค. 2019 6:59 pm โดย Grammanano
งานประจำวันที่ 6 ธันวาคม 2562
โดย numtan5839 ศ 06 ธ.ค. 2019 9:34 am บอร์ด M097 - ตรีเนตร บูรณโพธิ์ทอง
10
33
ศ 06 ธ.ค. 2019 7:42 pm โดย numtan5839
เปิดตัวเว็บบอร์ด รูปแบบใหม่ ของเรา มีอะไรมาใหม่ ลองมาดูกัน เราใช้ phpBB 3.2 นะ
โดย mindphp พ 04 ธ.ค. 2019 7:44 pm บอร์ด MindPHP News & Feedback
1
34
พ 04 ธ.ค. 2019 8:03 pm โดย thatsawan