viernes, 28 de junio de 2013

Nmap NSE Vulnscan 1.0: Instalación y primeras impresiones

Recientemente a salido una nueva Release del script NSE vulnscan, que como su nombre indica, tiene las funcionalidad de un escáner de vulnerabilidades basandose en las principales BBDD publicas de CVE.
Su instalación es bastante sencilla, y su uso es igual que el de cualquier script de nmap.

Para instalarlo tenemos que copiar toda la carpeta de vulnscan en la ruta donde se encuentran los script de nmap. En el caso de Kali Linux la ruta es /user/share/nmap/script/

Dentro de la carpeta de Vulscan se encuentran, además del propio script encargado de buscar las vulnerabilidades, unas bases de datos que en las encargadas de contener todas las vulnerabilidades ya publicadas.
 
Img 1: Ruta de instalación de vulscan.nse Nmap
 

Las bases de datos son:
  • cve.csv
  • osvdb.csv
  • scipvuldb.csv
  • secunia.csv
  • securityfocus.csv
  • securitytracker.csv
Estas BBDD se pueden actualizar bajando las nuevas versiones de las páginas oficiales de cada una de ellas.

Un ejemplo del comando que podemos lanzar para que obtenemos con este script sería el siguiente:

nmap -T4 -v -v -F --script vuln --script-args vulnscandb=securityfocus.csv www.sitioweb.com



El resultado es bastante bueno. Nos ha faltado añadir el parámetro -sV que es el encargado de buscar vulnerabilidades por servicio. 
 
Img 2: escaneo de vulnerabilidades con nmap y el script vulscan.nse
 
Tal y como vemos en la imagen el resultado es muy bueno. En un escaseo de lo más normal ha sido capaz de encontrar fallos de SQLi. (eso sí, esto ha sido un falso positivo que luego podemos ir depurando para que no sea así). Resultado Final: las primeras impresiones son muy positivas. Este script nos va ayudar mucho en en muchos sentidos...
Ya se me está ocurriendo la posibilidad de combinarlo con Metasploit.

A parte de todo esto, podemos encontrar más información en www.scip.ch/en/?labs.20130625