機会があって*Nmap* でスクリプトを動かせることを知った。 しかも*Lua* なのでとてもカジュアル。 組み込み向けで可搬性を意識した設計のためか*Lua* はWireshark などでも使えるし良い言語だと思います。 (久しぶりに開発環境整備して遊びたい) それはさておき使ってみた。

スクリプトは*–script* オプションでスクリプトを指定して実行する。

スクリプトはLinuxであればおそらく以下に位置している。

1
2
3

/usr/share/nmap/nselib        # スクリプトに使われるライブラリが配置される
/usr/share/nmap/scripts       # スクリプトは${script_name}.nse として配置される
/usr/share/nmap/nse_main.lua  # スクリプトを読み込んだりするコードが書かれてる

スクリプト: broadcast-dropbox-listener

以前Wireshark で見つけたプロトコルが飛んでいるか確認するbroadcast-dropbox-listener スクリプトがインストール済みだったため試してみた。

1

  $ nmap --script broadcast-dropbox-listener

他にもheartbleed(CVE-2014-0160)対策済みか確認するssl-heartbleed なども存在する。

監視とか安全性検証に使えるはず。 スクリプトの書き方はNmap Scripting Engineのドキュメント を参考にする。