ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

NMap Script Engine

     เป็นความสามารถที่มีมาพร้อมกับ Nmap อย่างเป็นทางการตั้งแต่เวอร์ชัน 4.50 ซึ่งเผยแพร่เมื่อปี 2007

 

NMap Script Engine
NMap Script Engine

 

     NMap Script Engine มีจุดเด่นตรงในเรื่องของความสามารถที่เรียกสคิปที่มีชื่อว่า NSE Script ผู้ใช้สามารถเขียนสคิปต์ดังกล่าวมาใช้งานเองได้ ทำให้ความสามารถของ NMap นั้นถูกขยายกว้างออกไป ขึ้นอยู่กับฟังก์ชั่นการทำงานของสคิปต์ที่ถูกเรียกใช้ 

 

สคิปต์ถูกแบ่งออกเป็นหมวดย่อยต่างๆ ดังนี้

  • auth -- เกี่ยวข้องกับการยืนยันตัวบุคคลที่เข้าใช้งานระบบ เช่น การทดสอบเข้าใช้งานระบบโดยใช้ชื่อบัญชีอผู้ใช้และรหัสผ่านที่เป็นค่าเริ่มต้น
  • broadcast -- ใช้ในการค้นหาอุปกรณ์ของแม่ข่ายที่ทำงานอยู่บนระบบเครือข่าย
  • brute -- ใช้ในการสุ่มเดารหัสผ่านของ Server ต่างๆ
  • default -- ใช้ในการสืบหาข้อมูลพื้นฐานของระบบ
  • discovery -- ใช้ในการค้นหาข้อมูลเชิงลึกของระบบเป้าหมาย
  • dos -- ใช้ในการทดสอบโจมตีระบบด้วยวิธี Denial-of- Service
  • exploit -- ใช่ทดสอบการเจาะระบบผานทางช่องโหว่ของ Service ต่างๆ
  • external -- ใช้ในการค้นหาข้อมูลเพิ่มเติมจากบริการภายนอก
  • fozzer -- ใช้ในการทำ Fuzzing ซึ่งเป็นเทคนิคการตรวจสอบของซอฟต์แวร์ด้วยการป้อนข้อมูลสุ่ม แบบที่คาดว่าจะให้ทำงานผิดพลาด
  • intrusive -- เกี่ยวข้องกับการโจมตีระบบเป็นหลัก ส่วนใหญ่เป็นสคริปต์ที่อยู่ในหมวด brute, exploit และ dos
  • malware -- ใช้ตรวจสอบว่าระบบกำลังติดมัลแวร์ หรือมีช่องโหว่ที่อาจถูกโจมตีโดยมัลแวร์หรือไม่
  • safe -- ใช้ในการค้นหาข้อมูลต่างๆ โดยการทำงานของสคิปต์ที่อยู่ในหมวดนี้ ไม่มีผลเสี่ยงที่จะกระทบการทำงานของระบบ
  • version -- ใช้ในการค้นหารายละเอียดของ Service ที่ทำงานอยู่ระบบเป้าหมาย
  • vuln -- ใช้ตรวจสอบหาช่องโหว่ของ Service ที่ทำงานอยู่ระบบเป้าหมาย

 

เรียกใช้อย่างไร?

     วิธีนี้เป็นการเรียกใช้สคริปทั้งหมดที่กล่าวมาก่อนหน้า โดยมีรูปแบบดังนี้

nmap --script <category-name> <target>

     ซึ่งสามารถทำได้ผ่าน Command Prompt บน Windows หรือ Termanal บน Linux

 

ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์
ตัวอย่างการใช้คำสั่งโดยระบุชื่อหมวดหมู่ของสคริปต์ และผลลัพธ์

 

     จากภาพด้านบนเป็นการใช้คำสั่ง nmap --script auth 192.168.1.62 ซึ่งจะไปเรียกใช้สคริปต์ที่อยู่ในหมวด auth เพื่อทำการตรวจสอบว่า ระบบเป้าหมายที่มี IP address เป็น 192.168.1.62 นั้นมีข้อมูลใด ๆ ก็ตามที่เกี่ยวข้องกับกระบวนการยืนยันตัวบุคคลหรือไม่ จากส่วนหนึ่งของผลลัพธ์ที่ได้จะพบว่า บริการ FTP ของระบบดังกล่าวมีการตั้งค่าอนุญาตให้บุคคลใด ๆ สามารถเข้าใช้งานระบบ FTP ก็ได้ (Anonymous FTP)

     ทั้งนี้ในการใช้งาน Nmap โดยทั่วไปที่มีการระบุตัวแปร -sC, -sV หรือ -A อยู่ในคำสั่ง ก็จะมีการเรียกใช้สคริปต์จากทั้งหมวดหมู่โดยอัตโนมัติอยู่แล้ว โดยตัวแปร -sC จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default ส่วนตัวแปร -sV จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด version และตัวแปร -A จะกำหนดให้เรียกใช้สคริปต์ที่อยู่ในหมวด default และ version รวมถึงการตรวจสอบระบบปฏิบัติการและการทำ Traceroute

 

ข้อมูลอ้างอิง : https://www.thaicert.or.th/papers/technical/2013/pa2013te003.html

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
อยากทราบวิธีการสร้างปุ่มสำหรับดาวน์โหลดรูป
โดย Ittichai_chupol จ 06 ม.ค. 2020 3:05 pm บอร์ด Programming - PHP
1
41
อ 14 ม.ค. 2020 2:00 pm โดย mindphp
สอบถาม ubuntu เข้าไม่ได้เป็นเพราะอะไร
โดย jirawoot จ 06 ม.ค. 2020 3:04 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
3
73
จ 06 ม.ค. 2020 4:43 pm โดย mindphp
พาทัวร์พัทยา 1 วันในมุมมองของไกด์
โดย benzas00123 จ 06 ม.ค. 2020 2:36 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
52
จ 06 ม.ค. 2020 2:36 pm โดย benzas00123
วิธีการเขียนโคดเพื่ออัพโหลดไฟล์ เข้าไปในโฟลเดอร์ที่ต้องการพร้อมกับข้อมูลของไฟล์ลงฐานข้อมูล โดยใช้ phpbb
โดย Ittichai_chupol จ 06 ม.ค. 2020 2:20 pm บอร์ด PHP Knowledge
0
34
จ 06 ม.ค. 2020 2:20 pm โดย Ittichai_chupol
ต้องทำยังไงถึงจะให้แสดงภาพที่เป็นนามสกุล gif ได้ครับ
โดย jamepiyawat ส 04 ม.ค. 2020 3:26 pm บอร์ด HTML CSS
4
76
จ 06 ม.ค. 2020 5:28 pm โดย jamepiyawat
วิธีการสร้าง Extension ในส่วนของ User control panel
โดย Ittichai_chupol ศ 03 ม.ค. 2020 1:25 pm บอร์ด PHP Knowledge
0
40
ศ 03 ม.ค. 2020 1:25 pm โดย Ittichai_chupol
ปฏิทินประจําปี 2563 ธีมรูปแบบเงินดิจิตอล
โดย noppadonsk ศ 03 ม.ค. 2020 10:40 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
1
105
ส 04 ม.ค. 2020 4:37 am โดย mindphp
สวัสดิการที่คนวัยทำงานควรมีเพื่อสร้างความสมดุลชีวิต
โดย medalezga ศ 03 ม.ค. 2020 4:09 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
30
ศ 03 ม.ค. 2020 4:09 am โดย medalezga
B - เข้าเว็ป Leads CRM ไม่ได้
โดย thatsawan พฤ 02 ม.ค. 2020 9:30 pm บอร์ด MD-CRM - Tester
1
5
ศ 03 ม.ค. 2020 6:24 am โดย mindphp
มาแล้ว MDRental ตัวช่วยในการบริหารจัดการพื้นที่สำหรับธุรกิจให้เช่า
โดย prmindphp พฤ 02 ม.ค. 2020 7:33 pm บอร์ด MindPHP News & Feedback
0
73
พฤ 02 ม.ค. 2020 7:33 pm โดย prmindphp
วิธีก่ารแปลง ข้อมมูลจาก Excel เพื่อบันทึกลงในฐานข้อมูล
โดย Ittichai_chupol พฤ 02 ม.ค. 2020 4:58 pm บอร์ด PHP Knowledge
0
1206
พฤ 02 ม.ค. 2020 4:58 pm โดย Ittichai_chupol
อยากทราบวิธีการเรียกใช้งานไฟล์ javascript ได้ทั้งใน phpbb 3.1 กับ phpbb 3.2
โดย Ittichai_chupol พฤ 02 ม.ค. 2020 3:44 pm บอร์ด Programming - PHP
1
62
พฤ 02 ม.ค. 2020 4:09 pm โดย thatsawan
ท่องเที่ยวจังหวัดเชียงราย รู้ไหมจะต้องไป วัดพระแก้ว
โดย Meygrand พฤ 02 ม.ค. 2020 1:18 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
37
พฤ 02 ม.ค. 2020 1:18 pm โดย Meygrand
ปฏิทินประจําปี 2563 อาหารใครสายกิน สารหิวต้องโดน
โดย noppadonsk พฤ 02 ม.ค. 2020 12:31 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
90
พฤ 02 ม.ค. 2020 12:31 pm โดย noppadonsk
ตำแหน่งไฟล์ ที่เก็บ my.cnf ไฟล์ ตั้งค่าระบบของ MySQL เวอร์ชั่นต่างๆ และ ติดตั้งบน OS ต่างๆ
โดย mindphp พ 01 ม.ค. 2020 1:24 pm บอร์ด Linux - Web Server
0
25
พ 01 ม.ค. 2020 1:24 pm โดย mindphp
เปิดใช้งาน log_slow_queries MySQL 5.7 บน Ubuntu
โดย mindphp อ 31 ธ.ค. 2019 5:55 pm บอร์ด Linux - Web Server
0
730
อ 31 ธ.ค. 2019 5:55 pm โดย mindphp
อยากทราบวิธีการแสดงที่มี id ซ้ำกันครับ
โดย jamepiyawat ส 28 ธ.ค. 2019 4:22 pm บอร์ด Programming - PHP
3
80
พฤ 02 ม.ค. 2020 8:47 am โดย tsukasaz
ปฏิทินประจําปี 2563 นักษัตย์ 12 ราศี ของจีนที่เรามักคุ้นเคยกัน
โดย noppadonsk ส 28 ธ.ค. 2019 10:40 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
1
234
ส 04 ม.ค. 2020 4:38 am โดย mindphp
คำสั่งจาก LINE API บันทึกเรียบร้อยแล้ว แต่ไม่เข้าไปใน inbox e-mail : order@dapper.com [2019-12][002]
โดย thatsawan ศ 27 ธ.ค. 2019 5:56 pm บอร์ด MD-CRM - Tester
2
5
ศ 27 ธ.ค. 2019 9:25 pm โดย mindphp
อยากทราบวิธีการอัพโหลดรูปภาพลงใน9kik'ฐานข้อมูล ของ phpbb
โดย Ittichai_chupol ศ 27 ธ.ค. 2019 4:22 pm บอร์ด Programming - PHP
1
73
ศ 27 ธ.ค. 2019 4:38 pm โดย thatsawan