ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

NMap Script Engine

     เป็นความสามารถที่มีมาพร้อมกับ Nmap อย่างเป็นทางการตั้งแต่เวอร์ชัน 4.50 ซึ่งเผยแพร่เมื่อปี 2007

 

NMap Script Engine
NMap Script Engine

 

     NMap Script Engine มีจุดเด่นตรงในเรื่องของความสามารถที่เรียกสคิปที่มีชื่อว่า NSE Script ผู้ใช้สามารถเขียนสคิปต์ดังกล่าวมาใช้งานเองได้ ทำให้ความสามารถของ NMap นั้นถูกขยายกว้างออกไป ขึ้นอยู่กับฟังก์ชั่นการทำงานของสคิปต์ที่ถูกเรียกใช้ 

 

สคิปต์ถูกแบ่งออกเป็นหมวดย่อยต่างๆ ดังนี้

  • auth -- เกี่ยวข้องกับการยืนยันตัวบุคคลที่เข้าใช้งานระบบ เช่น การทดสอบเข้าใช้งานระบบโดยใช้ชื่อบัญชีอผู้ใช้และรหัสผ่านที่เป็นค่าเริ่มต้น
  • broadcast -- ใช้ในการค้นหาอุปกรณ์ของแม่ข่ายที่ทำงานอยู่บนระบบเครือข่าย
  • brute -- ใช้ในการสุ่มเดารหัสผ่านของ Server ต่างๆ
  • default -- ใช้ในการสืบหาข้อมูลพื้นฐานของระบบ
  • discovery -- ใช้ในการค้นหาข้อมูลเชิงลึกของระบบเป้าหมาย
  • dos -- ใช้ในการทดสอบโจมตีระบบด้วยวิธี Denial-of- Service
  • exploit -- ใช่ทดสอบการเจาะระบบผานทางช่องโหว่ของ Service ต่างๆ
  • external -- ใช้ในการค้นหาข้อมูลเพิ่มเติมจากบริการภายนอก
  • fozzer -- ใช้ในการทำ Fuzzing ซึ่งเป็นเทคนิคการตรวจสอบของซอฟต์แวร์ด้วยการป้อนข้อมูลสุ่ม แบบที่คาดว่าจะให้ทำงานผิดพลาด
  • intrusive -- เกี่ยวข้องกับการโจมตีระบบเป็นหลัก ส่วนใหญ่เป็นสคริปต์ที่อยู่ในหมวด brute, exploit และ dos
  • malware -- ใช้ตรวจสอบว่าระบบกำลังติดมัลแวร์ หรือมีช่องโหว่ที่อาจถูกโจมตีโดยมัลแวร์หรือไม่
  • safe -- ใช้ในการค้นหาข้อมูลต่างๆ โดยการทำงานของสคิปต์ที่อยู่ในหมวดนี้ ไม่มีผลเสี่ยงที่จะกระทบการทำงานของระบบ
  • version -- ใช้ในการค้นหารายละเอียดของ Service ที่ทำงานอยู่ระบบเป้าหมาย
  • vuln -- ใช้ตรวจสอบหาช่องโหว่ของ Service ที่ทำงานอยู่ระบบเป้าหมาย

 

เรียกใช้อย่างไร?

     วิธีนี้เป็นการเรียกใช้สคริปทั้งหมดที่กล่าวมาก่อนหน้า โดยมีรูปแบบดังนี้

nmap --script <category-name> <target>

     ซึ่งสามารถทำได้ผ่าน Command Prompt บน Windows หรือ Termanal บน Linux

 

ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์
ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์

 

     จากภาพด้านบนเป็นการใช้คำสั่ง nmap --script auth 192.168.1.62 ซึ่งจะไปเรียกใช้สคริปต์ที่อยู่ในหมวด auth เพื่อทำการตรวจสอบว่า ระบบเป้าหมายที่มี IP address เป็น 192.168.1.62 นั้นมีข้อมูลใด ๆ ก็ตามที่เกี่ยวข้องกับกระบวนการยืนยันตัวบุคคลหรือไม่ จากส่วนหนึ่งของผลลัพธ์ที่ได้จะพบว่า บริการ FTP ของระบบดังกล่าวมีการตั้งค่าอนุญาตให้บุคคลใด ๆ สามารถเข้าใช้งานระบบ FTP ก็ได้ (Anonymous FTP)

     ทั้งนี้ในการใช้งาน Nmap โดยทั่วไปที่มีการระบุตัวแปร -sC, -sV หรือ -A อยู่ในคำสั่ง ก็จะมีการเรียกใช้สคริปต์จากทั้งหมวดหมู่โดยอัตโนมัติอยู่แล้ว โดยตัวแปร -sC จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default ส่วนตัวแปร -sV จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด version และตัวแปร -A จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default และ version รวมถึงการตรวจสอบระบบปฏิบัติการและการทำ Traceroute

 

ข้อมูลอ้างอิง : https://www.thaicert.or.th/papers/technical/2013/pa2013te003.html

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
มี Extension ตัวไหน ดึงข้อมูลจากเว็บอื่นมาแสดงได้ครับ
โดย toonytoony2004 อ 16 ก.ค. 2019 12:55 pm บอร์ด Joomla Development
0
22
อ 16 ก.ค. 2019 12:55 pm โดย toonytoony2004
สรุป openERP
โดย jirawoot จ 15 ก.ค. 2019 8:01 pm บอร์ด M090 - นายจิระวุฒิ อัครลิขิตกุล
0
2
จ 15 ก.ค. 2019 8:01 pm โดย jirawoot
Youtube สามารถฟังเสียงแล้วถอดเป็นข้อความได้
โดย jamepiyawat จ 15 ก.ค. 2019 7:11 pm บอร์ด Share Knowledge
0
30
จ 15 ก.ค. 2019 7:11 pm โดย jamepiyawat
วิธีทำให้ Title joomla Module เปลี่ยนภาษาได้
โดย jamepiyawat จ 15 ก.ค. 2019 6:07 pm บอร์ด Joomla user Guide Knowledge
0
16
จ 15 ก.ค. 2019 6:07 pm โดย jamepiyawat
วิธีแก้ error ของการติดตั้ง psycopg2 หรือ psycopg2_binary
โดย jirawoot จ 15 ก.ค. 2019 5:48 pm บอร์ด Python Knowledge
0
20
จ 15 ก.ค. 2019 5:48 pm โดย jirawoot
การเปิดไฟล์ PDF อีกแท็บนึง ด้วย target ใน html
โดย chatee supasand จ 15 ก.ค. 2019 5:42 pm บอร์ด Programming - C/C++ & java & Python
0
25
จ 15 ก.ค. 2019 5:42 pm โดย chatee supasand
ฟังก์ชัน ip2long() - ใช้เก็บ IP ลงฐานข้อมูลทำให้ประหยัดพื้นที่
โดย Patipat จ 15 ก.ค. 2019 5:33 pm บอร์ด PHP Knowledge
0
25
จ 15 ก.ค. 2019 5:33 pm โดย Patipat
เราจะ SELECT หลายตาราง ออกมาใช้งานโดนที่ไม่ต้องเชื่อมตารางกันได้ไหมครับ
โดย jamepiyawat จ 15 ก.ค. 2019 5:10 pm บอร์ด SQL - Database
1
25
จ 15 ก.ค. 2019 5:56 pm โดย tsukasaz
ทำไมเมื่อวานมันยังได้ ????
โดย chatee supasand จ 15 ก.ค. 2019 5:09 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
21
จ 15 ก.ค. 2019 5:09 pm โดย chatee supasand
สอบถามครับ-เรียกฐานข้อมูลมาแสดง เป็นภาษาไทยไม่ได้อะครับ ขึ้น error Ascii
โดย chatee supasand จ 15 ก.ค. 2019 4:17 pm บอร์ด Programming - C/C++ & java & Python
2
32
จ 15 ก.ค. 2019 8:12 pm โดย chatee supasand
รู้จักกับ ฟังก์ชัน hypot() - ใช้คำนวณความยาวตรงข้ามด้านสามเหลี่ยมมุมฉาก
โดย Patipat จ 15 ก.ค. 2019 4:08 pm บอร์ด PHP Knowledge
1
23
จ 15 ก.ค. 2019 4:27 pm โดย mindphp
ศึกษาทำความเข้าใจ-บุญนำพา
โดย EyePornnipa จ 15 ก.ค. 2019 3:42 pm บอร์ด M089 - นางสาวพรนิภา ราชธานี
0
14
จ 15 ก.ค. 2019 3:42 pm โดย EyePornnipa
สอบถาม การติดตั้ง library ด้วย requirements.txt
โดย jirawoot จ 15 ก.ค. 2019 2:57 pm บอร์ด Programming - C/C++ & java & Python
3
35
จ 15 ก.ค. 2019 4:39 pm โดย jirawoot
ใช้งานหลายหน้าจอด้วย desktops V2.0 บน Windows
โดย chatee supasand จ 15 ก.ค. 2019 12:00 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
19
จ 15 ก.ค. 2019 12:00 pm โดย chatee supasand
อยากทราบวิธีทำให้ สไลด์โชว์สินค้า เป็นแบบ Responsive แสดง Product ตามที่เรากำหนดขนาดหน้าจอ
โดย Patipat จ 15 ก.ค. 2019 11:52 am บอร์ด Joomla Development
6
45
จ 15 ก.ค. 2019 3:01 pm โดย Patipat
รับสมัคร Helpdesk, Programmer, Tester, System
โดย ปัทมา แซ่เฮ้ง จ 15 ก.ค. 2019 11:51 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
13
จ 15 ก.ค. 2019 11:51 am โดย ปัทมา แซ่เฮ้ง
สอบถาม path directory ของ server ubuntu หน่อยครับ
โดย jirawoot จ 15 ก.ค. 2019 11:12 am บอร์ด Programming - C/C++ & java & Python
2
30
จ 15 ก.ค. 2019 7:50 pm โดย jirawoot
Q - ลืมหัก ณ ที่จ่าย ควรจะทำยังไงดีค่ะ
โดย EyePornnipa จ 15 ก.ค. 2019 10:26 am บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
2
33
จ 15 ก.ค. 2019 11:54 am โดย EyePornnipa
งานประจำวันที่ 15 กรกฎาคม 2562
โดย Patipat จ 15 ก.ค. 2019 10:19 am บอร์ด M088 - ปฏิภัทร สารธรรม
2
17
จ 15 ก.ค. 2019 8:31 pm โดย Patipat
วิธีขอ API จาก Google กรณีอยากใส่ Map ในเว็บไซต์
โดย idsittikorn จ 15 ก.ค. 2019 10:13 am บอร์ด HTML CSS
0
21
จ 15 ก.ค. 2019 10:13 am โดย idsittikorn