Post165 nn

INTRODUCCIÓN A VSCAN 

 

Esta herramienta de análisis de vulnerabilidades usa usando nmap y nse scripts para encontrar vulnerabilidades. Esta herramienta añade un valor adicional al análisis de vulnerabilidades con nmap. Utiliza scripts NSE que pueden añadir flexibilidad en términos de detección y explotación de vulnerabilidades. A continuación, se presentan algunas de las características que proporcionan los scripts NSE. 

  •    Detección de redes
  •    Detección de versiones más sofisticada
  •    Detección de vulnerabilidades
  •    Detección de puertas traseras
  •    Explotación de vulnerabilidades

Esta herramienta utiliza la ruta

 

/usr/share/nmap/scripts/

 

donde los scripts nse se encuentran en kali Linux

 

Que realiza la herramienta

 

Hay que comprobar la comunicación con los hosts de destino comprobando las solicitudes de icmps toma como entrada un nombre de protocolo como http y ejecuta todos los scripts nse relacionados con ese protocolo si alguna vulnerabilidad se activa, guarda la salida en un archivo de registro puede realizar todas las acciones anteriores para un rango de direcciones IP.

 

Si la herramienta encuentra una vulnerabilidad en un protocolo determinado (por ejemplo, http) mantiene la salida en un archivo de registro que se crea y guarda en la siguiente ubicación /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt En este ejemplo, las carpetas se han creado utilizando el prefijo de protocolo que en la ocasión actual es el protocolo http.

 

Ejemplos de uso básico

 

###Usage:

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

  1.  

./vscan.sh 192.168.162.90 http 80

  1.  

./vscan.sh 192.168.162.10-90 http 80

  1.  

./vscan.sh 192.168.162.90 ssh 22 Pn

  1.  

./vscan.sh IPs.txt smb 445

 

A continuación, un ejemplo escaneando el router de mi red local, en las siguientes imágenes se puede apreciar como automáticamente se usan los scripts de nmap para escanear el objetivo en busca de vulnerabilidades

 

Escaneo de vulnerabilidades

 

 

Escaneo de vulnerabilidades

 

Y así, vscan irá probando todos los script compatibles con el protocolo y puerto que seleccionamos

 


Artículos que te pueden interesar