鱒身(Masu_mi)のブログ

知った事をメモする場所。

Nmapでスクリプトが利用できる

機会があってNmapスクリプトを動かせることを知った。 しかもLuaなのでとてもカジュアル。 組み込み向けで可搬性を意識した設計のためかLuaはWiresharkなどでも使えるし良い言語だと思います。 (久しぶりに開発環境整備して遊びたい) それはさておき使ってみた。

スクリプトは–scriptオプションでスクリプトを指定して実行する。

スクリプトはLinuxであればおそらく以下に位置している。

/usr/share/nmap/nselib        # スクリプトに使われるライブラリが配置される
/usr/share/nmap/scripts       # スクリプトは${script_name}.nse として配置される
/usr/share/nmap/nse_main.lua  # スクリプトを読み込んだりするコードが書かれてる

スクリプト: broadcast-dropbox-listener

以前Wiresharkで見つけたプロトコルが飛んでいるか確認するbroadcast-dropbox-listener スクリプトがインストール済みだったため試してみた。

$ nmap --script broadcast-dropbox-listener
../../../_images/result-of-broadcast-dropbox-listener.png

他にもheartbleed(CVE-2014-0160)対策済みか確認するssl-heartbleed なども存在する。 監視とか安全性検証に使えるはず。スクリプトの書き方はNmap Scripting Engineのドキュメント を参考にする。