LoginSignup
2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@linux_22B

nmapでネットワーク脆弱性を調べる方法

Posted at

nmapはスクリプトを指定し脆弱性を検査する機能があるので共有します。

NSEスクリプト
https://nmap.org/book/nse-scripts.html

/usr/share/nmap/nselib/

 に検査用のスクリプトが保存されています。

・新規のNSEスクリプトのダウンロードサイト

https://nmap.org/nsedoc/scripts/

ssl-poodleをnmapで調べる手順

1.https://nmap.org/nsedoc/scripts/から「ssl-poodle.html」を探してアクセス

https://nmap.org/nsedoc/scripts/ssl-poodle.html

2.https://nmap.org/nsedoc/scripts/ssl-poodle.htmlからファイルのダウンロード

 ページ内の

「Download: http://nmap.org/svn/scripts/ssl-poodle.nse」

 ファイルを「/usr/share/nmap/nselib/」にダウンロードします。

 ダウンロード例

#cd /usr/share/nmap/nselib/
#wget --no-check-certificate https://svn.nmap.org/nmap/scripts/ssl-poodle.nse

3.https://nmap.org/nsedoc/scripts/ssl-poodle.htmlのExample Usageを確認する

#nmap -sV --version-light --script ssl-poodle -p 443 <host>

4.3を参考に検査を実行

#nmap -sV --version-light --script ssl-poodle -p 443 127.0.0.1

Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-19 12:38 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000043s latency).
PORT    STATE SERVICE  VERSION
443/tcp open  ssl/http Apache httpd
| ssl-poodle:
|   VULNERABLE:
|   SSL POODLE information leak
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2014-3566  OSVDB:113251
|     Description:
|           The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and
|           other products, uses nondeterministic CBC padding, which makes it easier
|           for man-in-the-middle attackers to obtain cleartext data via a
|           padding-oracle attack, aka the "POODLE" issue.
|     Disclosure date: 2014-10-14
|     Check results:
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA
|       TLS_FALLBACK_SCSV properly implemented
|     References:
|       https://www.imperialviolet.org/2014/10/14/poodle.html
|       http://osvdb.org/113251
|       https://www.openssl.org/~bodo/ssl-poodle.pdf
|_      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566

※検査実行時に

/usr/share/nmap/nse_main.lua:276: ./ssl-poodle.nse:3: module 'sslcert' not found:

のようなエラーが出る場合

https://nmap.org/nsedoc/scripts/ssl-poodle.html内の
Requires

nmap
shortport
sslcert
stdnse
string
table
tls
listop
vulns

から不足しているファイルを

「/usr/share/nmap/nselib/」

にダウンロードする必要があります。

例のエラーメッセージはsslcertというファイルが足りていません。
足りないファイルを取得する方法を記載します。

  1. Requiresのsslcertをクリック(sslcertのページが開きます)

  2. ソースファイルのURLを探す
    source: http://nmap.org/svn/nselib/sslcert.lua

  3. wgetなどで「/usr/share/nmap/nselib/」にファイルをダウンロード

2
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?