ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

NMap Script Engine

     เป็นความสามารถที่มีมาพร้อมกับ Nmap อย่างเป็นทางการตั้งแต่เวอร์ชัน 4.50 ซึ่งเผยแพร่เมื่อปี 2007

 

NMap Script Engine
NMap Script Engine

 

     NMap Script Engine มีจุดเด่นตรงในเรื่องของความสามารถที่เรียกสคิปที่มีชื่อว่า NSE Script ผู้ใช้สามารถเขียนสคิปต์ดังกล่าวมาใช้งานเองได้ ทำให้ความสามารถของ NMap นั้นถูกขยายกว้างออกไป ขึ้นอยู่กับฟังก์ชั่นการทำงานของสคิปต์ที่ถูกเรียกใช้ 

 

สคิปต์ถูกแบ่งออกเป็นหมวดย่อยต่างๆ ดังนี้

  • auth -- เกี่ยวข้องกับการยืนยันตัวบุคคลที่เข้าใช้งานระบบ เช่น การทดสอบเข้าใช้งานระบบโดยใช้ชื่อบัญชีอผู้ใช้และรหัสผ่านที่เป็นค่าเริ่มต้น
  • broadcast -- ใช้ในการค้นหาอุปกรณ์ของแม่ข่ายที่ทำงานอยู่บนระบบเครือข่าย
  • brute -- ใช้ในการสุ่มเดารหัสผ่านของ Server ต่างๆ
  • default -- ใช้ในการสืบหาข้อมูลพื้นฐานของระบบ
  • discovery -- ใช้ในการค้นหาข้อมูลเชิงลึกของระบบเป้าหมาย
  • dos -- ใช้ในการทดสอบโจมตีระบบด้วยวิธี Denial-of- Service
  • exploit -- ใช่ทดสอบการเจาะระบบผานทางช่องโหว่ของ Service ต่างๆ
  • external -- ใช้ในการค้นหาข้อมูลเพิ่มเติมจากบริการภายนอก
  • fozzer -- ใช้ในการทำ Fuzzing ซึ่งเป็นเทคนิคการตรวจสอบของซอฟต์แวร์ด้วยการป้อนข้อมูลสุ่ม แบบที่คาดว่าจะให้ทำงานผิดพลาด
  • intrusive -- เกี่ยวข้องกับการโจมตีระบบเป็นหลัก ส่วนใหญ่เป็นสคริปต์ที่อยู่ในหมวด brute, exploit และ dos
  • malware -- ใช้ตรวจสอบว่าระบบกำลังติดมัลแวร์ หรือมีช่องโหว่ที่อาจถูกโจมตีโดยมัลแวร์หรือไม่
  • safe -- ใช้ในการค้นหาข้อมูลต่างๆ โดยการทำงานของสคิปต์ที่อยู่ในหมวดนี้ ไม่มีผลเสี่ยงที่จะกระทบการทำงานของระบบ
  • version -- ใช้ในการค้นหารายละเอียดของ Service ที่ทำงานอยู่ระบบเป้าหมาย
  • vuln -- ใช้ตรวจสอบหาช่องโหว่ของ Service ที่ทำงานอยู่ระบบเป้าหมาย

 

เรียกใช้อย่างไร?

     วิธีนี้เป็นการเรียกใช้สคริปทั้งหมดที่กล่าวมาก่อนหน้า โดยมีรูปแบบดังนี้

nmap --script <category-name> <target>

     ซึ่งสามารถทำได้ผ่าน Command Prompt บน Windows หรือ Termanal บน Linux

 

ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์
ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์

 

     จากภาพด้านบนเป็นการใช้คำสั่ง nmap --script auth 192.168.1.62 ซึ่งจะไปเรียกใช้สคริปต์ที่อยู่ในหมวด auth เพื่อทำการตรวจสอบว่า ระบบเป้าหมายที่มี IP address เป็น 192.168.1.62 นั้นมีข้อมูลใด ๆ ก็ตามที่เกี่ยวข้องกับกระบวนการยืนยันตัวบุคคลหรือไม่ จากส่วนหนึ่งของผลลัพธ์ที่ได้จะพบว่า บริการ FTP ของระบบดังกล่าวมีการตั้งค่าอนุญาตให้บุคคลใด ๆ สามารถเข้าใช้งานระบบ FTP ก็ได้ (Anonymous FTP)

     ทั้งนี้ในการใช้งาน Nmap โดยทั่วไปที่มีการระบุตัวแปร -sC, -sV หรือ -A อยู่ในคำสั่ง ก็จะมีการเรียกใช้สคริปต์จากทั้งหมวดหมู่โดยอัตโนมัติอยู่แล้ว โดยตัวแปร -sC จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default ส่วนตัวแปร -sV จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด version และตัวแปร -A จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default และ version รวมถึงการตรวจสอบระบบปฏิบัติการและการทำ Traceroute

 

ข้อมูลอ้างอิง : https://www.thaicert.or.th/papers/technical/2013/pa2013te003.html

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
Q - ไม่สามารถอัพไฟล์ขึ้น git lab ได้
โดย prakon ศ 20 ก.ค. 2018 1:44 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
1
8
ศ 20 ก.ค. 2018 2:12 pm โดย tsukasaz
สอบถามการเขียน batch file หน่อยครับ
โดย jlo ศ 20 ก.ค. 2018 11:38 am บอร์ด Programming - PHP
0
8
ศ 20 ก.ค. 2018 11:38 am โดย jlo
งานประจำวันที่ 20 กรกฏาคม 2561
โดย pprn ศ 20 ก.ค. 2018 10:13 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
0
9
ศ 20 ก.ค. 2018 10:13 am โดย pprn
งานประจำวันที่ 20 กรกฎาคม 2561
โดย tatiya ศ 20 ก.ค. 2018 9:29 am บอร์ด M065 - ตติยะ นาชัย
0
2
ศ 20 ก.ค. 2018 9:29 am โดย tatiya
งานปรจำวันที่ 20 กรกฏาคม 2561
โดย prakon ศ 20 ก.ค. 2018 9:13 am บอร์ด MT24 - นายปกรณ์ วิริยะธนวิโรจน์
0
1
ศ 20 ก.ค. 2018 9:13 am โดย prakon
Q - ไม่สามารถลิงค์ข้อความในเว็บ ของ Joomla ได้
โดย prakon พฤ 19 ก.ค. 2018 12:27 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
2
37
พฤ 19 ก.ค. 2018 1:08 pm โดย AePongsak
ทำการกด edit ภาพแล้ว ทำยังไงให้ไปทับภาพเดิมหรือลบภาพเดิมครับ
โดย mollyclick พฤ 19 ก.ค. 2018 11:04 am บอร์ด Programming - PHP
6
57
พฤ 19 ก.ค. 2018 6:03 pm โดย mollyclick
งานประจำวันที่ 19 กรกฏาคม 2561
โดย pprn พฤ 19 ก.ค. 2018 10:45 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
1
19
พฤ 19 ก.ค. 2018 5:52 pm โดย pprn
งานประจำวันที่ 19 กรกฎาคม 2561
โดย tatiya พฤ 19 ก.ค. 2018 9:57 am บอร์ด M065 - ตติยะ นาชัย
1
5
พฤ 19 ก.ค. 2018 7:32 pm โดย tatiya
มี Error mysqli_query() expects at least 2 parameters, 1 given แก้ตรงไหนครับ
โดย mollyclick พฤ 19 ก.ค. 2018 9:50 am บอร์ด Programming - PHP
2
43
พฤ 19 ก.ค. 2018 10:02 am โดย mollyclick
งานประจำวันที่ 19 กรกฎาคม 2561
โดย prakon พฤ 19 ก.ค. 2018 9:55 am บอร์ด MT24 - นายปกรณ์ วิริยะธนวิโรจน์
1
11
พฤ 19 ก.ค. 2018 11:06 am โดย prakon
หาวิธีลงวินโดโดยใช้ USB
โดย Anonymous พ 18 ก.ค. 2018 10:16 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
52
พ 18 ก.ค. 2018 11:07 pm โดย mindphp
สอบถามการเขียน Extension BBCode ที่จะ Query ข้อมูลจาก SQL ครับ
โดย AePongsak พ 18 ก.ค. 2018 6:35 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
0
37
พ 18 ก.ค. 2018 6:35 pm โดย AePongsak
โปรแกรมแปลง VDO บน Linux/Ubuntu HandBrake
โดย AePongsak พ 18 ก.ค. 2018 3:50 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
4
50
พฤ 19 ก.ค. 2018 5:21 pm โดย AePongsak
ติดปัญหาใช้งาน Camtasia 8 บน Windows XP (import ไฟล์ .mp4 ไม่ได้)
โดย AePongsak พ 18 ก.ค. 2018 3:38 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
1
32
พ 18 ก.ค. 2018 4:05 pm โดย AePongsak
B - Joomshop package ในหน้าติดตั้งขึ้น Error
โดย Parichat พ 18 ก.ค. 2018 1:53 pm บอร์ด Joomla Development
0
41
พ 18 ก.ค. 2018 1:53 pm โดย Parichat
งานประจำวันที่ 18 กรกฎาคม 2561
โดย tatiya พ 18 ก.ค. 2018 9:59 am บอร์ด M065 - ตติยะ นาชัย
1
5
พ 18 ก.ค. 2018 7:33 pm โดย tatiya
งานประจำวันที่ 18 กรกฏาคม 2561
โดย pprn พ 18 ก.ค. 2018 9:57 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
1
22
พ 18 ก.ค. 2018 4:46 pm โดย pprn
งานประจำวันที่ 18 กรกฎาคม 2561
โดย prakon พ 18 ก.ค. 2018 9:27 am บอร์ด MT24 - นายปกรณ์ วิริยะธนวิโรจน์
1
19
พ 18 ก.ค. 2018 4:21 pm โดย prakon
B - หน้า Sale Orders Lines Client Error
โดย mindphp พ 18 ก.ค. 2018 4:33 am บอร์ด M.D.Soft Co.,Ltd. - Tester
0
2
พ 18 ก.ค. 2018 4:33 am โดย mindphp