Nmapでスクリプトが利用できる

機会があってNmapスクリプトを動かせることを知った。 しかもLua なのでとてもカジュアル。 組み込み向けで可搬性を意識した設計のためかLuaWireshark などでも使えるし良い言語だと思います。 (久しぶりに開発環境整備して遊びたい) それはさておき使ってみた。

スクリプトは–script オプションでスクリプトを指定して実行する。

スクリプトはLinuxであればおそらく以下に位置している。

123
/usr/share/nmap/nselib        # スクリプトに使われるライブラリが配置される
/usr/share/nmap/scripts       # スクリプトは${script_name}.nse として配置される
/usr/share/nmap/nse_main.lua  # スクリプトを読み込んだりするコードが書かれてる

スクリプト: broadcast-dropbox-listener

以前Wireshark で見つけたプロトコルが飛んでいるか確認するbroadcast-dropbox-listener スクリプトがインストール済みだったため試してみた。

1
  $ nmap --script broadcast-dropbox-listener

他にもheartbleed(CVE-2014-0160)対策済みか確認するssl-heartbleed なども存在する。

監視とか安全性検証に使えるはず。 スクリプトの書き方はNmap Scripting Engineのドキュメント を参考にする。

comments powered by Disqus