¿Qué es vulscan?
Vulscan es un script para Nmap que permite convertirlo funcionalmente en un escáner de vulnerabilidades.¿Cómo se instala?
El primer requisito es que deberemos tener instalado Nmap como expliqué en un artículo anterior. Tras esto realizamos lo siguiente teniendo privilegios de root:- cd /usr/share/nmap/scripts/
- wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz
- gunzip nmap_nse_vulscan-2.0.tar.gz
- tar -xvf nmap_nse_vulscan-2.0.tar
- cp -r vulscan/* /usr/share/nmap/scripts/
- rm -rf vulscan
- rm -f nmap_nse_vulscan-2.0.tar
¿Que son las bases de datos de vulnerabilidades?
Para que Vulscan pueda funcionar correctamente necesitamos las bases de datos, que contienen un listado con todas las vulnerabilidades a testar. En el paso anterior, dentro del paquete nmap_nse_vulscan-2.0.tar.gz tenemos unos archivos .csv que son dichas bases de datos (cve.csv, exploitdb.csv, openvas.csv, osvdb.csv, scipvuldb.csv, securityfocus.csv, vulscan.nse, securitytracker.csv y xforce.csv)¿Cómo se usa?
Para usarlo tenemos que ejecutarlo como si fuese un script al uso cuyo nombre es vulscan.nse. Por ejemplo:root@metempsicosis:/usr/share/nmap/scripts# nmap -sV --script=vulscan.nse www.agapornizate.es
O también podemos lanzarlo especificando solo 1 base de datos:
root@metempsicosis:/usr/share/nmap/scripts# nmap -sV -oX salida.xml --script-args vulscandb=securitytracker.csv --script=/usr/share/nmap/scripts/vulscan/vulscan.nse www.agapornizate.es
No hay comentarios:
Publicar un comentario