domingo, 21 de junio de 2015

Nmap con vulscan

¿Qué es vulscan?

Vulscan es un script para Nmap que permite convertirlo funcionalmente en un escáner de vulnerabilidades.

¿Cómo se instala?

El primer requisito es que deberemos tener instalado Nmap como expliqué en un artículo anterior. Tras esto realizamos lo siguiente teniendo privilegios de root:
  1. cd /usr/share/nmap/scripts/
  2. wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz
  3. gunzip nmap_nse_vulscan-2.0.tar.gz
  4. tar -xvf nmap_nse_vulscan-2.0.tar
  5. cp -r vulscan/* /usr/share/nmap/scripts/
  6. rm -rf vulscan
  7. rm -f nmap_nse_vulscan-2.0.tar

¿Que son las bases de datos de vulnerabilidades?

Para que Vulscan pueda funcionar correctamente necesitamos las bases de datos, que contienen un listado con todas las vulnerabilidades a testar. En el paso anterior, dentro del paquete nmap_nse_vulscan-2.0.tar.gz tenemos unos archivos .csv que son dichas bases de datos (cve.csv, exploitdb.csv, openvas.csv, osvdb.csv, scipvuldb.csv, securityfocus.csv, vulscan.nse, securitytracker.csv y xforce.csv)

¿Cómo se usa?

Para usarlo tenemos que ejecutarlo como si fuese un script al uso cuyo nombre es vulscan.nse. Por ejemplo:
root@metempsicosis:/usr/share/nmap/scripts# nmap -sV --script=vulscan.nse www.agapornizate.es

O también podemos lanzarlo especificando solo 1 base de datos:
root@metempsicosis:/usr/share/nmap/scripts# nmap -sV -oX salida.xml --script-args vulscandb=securitytracker.csv --script=/usr/share/nmap/scripts/vulscan/vulscan.nse www.agapornizate.es

Opinión

Tras probarlo ahora en 2015 puedo ver que es del todo ineficaz. El motivo es que las bases de datos que tiene están completamente desactualizadas (corresponden a 2013) y es muy tedioso actualizarlas y mantenerlas nosotros mismos. Sé que podemos encontrar en internet bases de datos más actualizadas pero no le veo una gran ventaja con respecto al uso de Nmap con los script de categoría vuln (--script=vuln) que además tiene detrás una comunidad muy potente que mantiene y actualiza estos scripts y si la desventaja ya comentada.

No hay comentarios:

Publicar un comentario