Su instalación es bastante sencilla, y su uso es igual que el de cualquier script de nmap.
Para instalarlo tenemos que copiar toda la carpeta de vulnscan en la ruta donde se encuentran los script de nmap. En el caso de Kali Linux la ruta es /user/share/nmap/script/
Dentro de la carpeta de Vulscan se encuentran, además del propio
script encargado de buscar las vulnerabilidades, unas bases de datos que
en las encargadas de contener todas las vulnerabilidades ya publicadas.
Img 1: Ruta de instalación de vulscan.nse Nmap |
Las bases de datos son:
- cve.csv
- osvdb.csv
- scipvuldb.csv
- secunia.csv
- securityfocus.csv
- securitytracker.csv
Estas BBDD se pueden actualizar bajando las nuevas versiones de las páginas oficiales de cada una de ellas.
Un ejemplo del comando que podemos lanzar para que obtenemos con este script sería el siguiente:
nmap -T4 -v -v -F --script vuln --script-args vulnscandb=securityfocus.csv www.sitioweb.com
El resultado es bastante bueno. Nos ha faltado añadir el parámetro
-sV que es el encargado de buscar vulnerabilidades por servicio.
Img 2: escaneo de vulnerabilidades con nmap y el script vulscan.nse |
Tal y como vemos en la imagen el resultado es muy bueno. En un
escaseo de lo más normal ha sido capaz de encontrar fallos de SQLi. (eso
sí, esto ha sido un falso positivo que luego podemos ir depurando para
que no sea así). Resultado Final: las primeras impresiones son muy positivas. Este script nos va ayudar mucho en en muchos sentidos...
Ya se me está ocurriendo la posibilidad de combinarlo con Metasploit.
A parte de todo esto, podemos encontrar más información en www.scip.ch/en/?labs.20130625
No hay comentarios:
Publicar un comentario