Nmap NSE o Nmap Scripting Engine (NSE) es una de las funciones más potentes y flexibles de Nmap. Este motor de scripts ayudara a los ususarios a escribir scripts , usarlos y compartirlos desde scripts simples utilizando el lenguaje de programación Lua hasta utilizarla para automatizar una amplia variedad de tareas de red. Estos scripts se ejecutan en paralelo con la velocidad y la eficiencia que usted espera de Nmap. Los usuarios pueden confiar en el creciente y diverso conjunto de scripts distribuidos de Nmap, o escribir sus propios scripts para satisfacer las necesidades personalizadas mas exigentes.
El objetivo inicial con NSE era crear el sistema para el descubrimiento de redes, detección de versiones más sofisticadas, detección de vulnerabilidades. NSE también puede utilizarse para la explotación de vulnerabilidades.
Los usos son variados pero para simplificar qué scripts ejecutar, cada secuencia de comandos contiene un campo que lo asocia con una o más categorías.
Las categorías definidas actualmente son auth, broadcast, default. Descubrimiento, DoS, exploit, externo, fuzzer, intrusivo, malware, seguro, versión y vuln. Todos ellos se describen en la sección denominada “Categorías de scripts”.
Los scripts no se ejecutan en una caja de arena o sandbox (entorno aislado,controlado)y por lo tanto pueden dañar su sistema de forma accidental o maliciosa o invadir su privacidad. Nunca ejecute secuencias de comandos de terceros a menos que confíe en los autores o haya auditado cuidadosamente los scripts usted mismo.
Ahora, tras este preámbulo sobre los conceptos, objetivos de NSE , es bueno mencionar que tras la filtración de herramientas de ataque y vigilancia de la NSA a nivel mundial nosotros tambien podemos estar y sentirnos preparados para encontrar una de estas vulnerabilidades en nuestra red y que mejor usando a Nmap y sus scripts , existe uno en particular que es de especial importancia el ms17-010.
SMB-VULN-ms17-010.nse
Si deseas detectar un servidor Microsoft con el famoso protocolo SMBv1 , deberás ejecutar el script SMB-VULN-ms17-010.nse ese nombre es atribuido al numero parche que microsoft acuño para mitigar esta vulnerabilidad SMBv1 (ms2017-010).
¿Qué es lo que hace este script?
El script conecta con el árbol de $ IPC, ejecuta una transacción en FID 0 y
comprueba si el error “STATUS_INSUFF_SERVER_RESOURCES” se volvieron a
determinar si el objetivo no está parcheado contra CVE2017-010.Probado en un Windows 7 vulnerables ocacionaria problemas con los protocolos V2 con
activar la firma.
Como lo instalas
Descargas el script SMB-VULN-ms17-010.nse
Guardalo en el directorio Nmap NSE
# Linux – / usr / share / nmap / scripts / o / usr / local / share / nmap / scripts /
# OSX – / opt / local / share / nmap / scripts /
Cómo ejecutar el comando:
Realizando estas acciones sabrás si eres vulnerable y podrás también ver las referencias que te guiarán para resolverlas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
