Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

vulscan - Pemindaian Kerentanan dengan Nmap

Perkenalan

Vulscan adalah modul yang meningkatkan nmap menjadi pemindai kerentanan. Opsi nmap -sV memungkinkan deteksi versi per layanan yang digunakan untuk menentukan potensi kelemahan sesuai dengan produk yang diidentifikasi. Data dicari di VulDB versi offline.

Instalasi

Silakan instal file-file tersebut ke dalam folder instalasi Nmap Anda berikut ini: 

 Nmapscriptsvulscan*

Kloning repositori GitHub seperti ini: 

 git clone https://github.com/scipag/vulscan scipag_vulscan
ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan

Penggunaan

Anda harus menjalankan perintah minimal berikut untuk memulai pemindaian kerentanan sederhana: 

 nmap -sV --script=vulscan/vulscan.nse www.example.com

Basis Data Kerentanan

Ada database pra-instal berikut yang tersedia saat ini:

  • scipvuldb.csv - https://vuldb.com
  • cve.csv - https://cve.mitre.org
  • securityfocus.csv - https://www.securityfocus.com/bid/
  • xforce.csv - https://exchange.xforce.ibmcloud.com/
  • exploitdb.csv - https://www.exploit-db.com
  • openvas.csv - http://www.openvas.org
  • securitytracker.csv - https://www.securitytracker.com (akhir masa pakainya)
  • osvdb.csv - http://www.osvdb.org (akhir masa pakai)

Mode Basis Data Tunggal

Anda dapat menjalankan vulscan dengan argumen berikut untuk menggunakan database tunggal: 

 --script-args vulscandb=your_own_database

Dimungkinkan juga untuk membuat dan mereferensikan database Anda sendiri. Ini memerlukan pembuatan file database, yang memiliki struktur berikut: 

 <id>;<title>

Jalankan saja vulscan seperti yang Anda lakukan dengan merujuk ke salah satu database yang telah dikirimkan sebelumnya. Jangan ragu untuk membagikan database Anda sendiri dan koneksi kerentanan dengan saya, untuk menambahkannya ke repositori resmi.

Perbarui Basis Data

Basis data kerentanan diperbarui dan dikumpulkan secara berkala. Untuk mendukung kerentanan terbaru yang diungkapkan, selalu perbarui basis data kerentanan lokal Anda.

Untuk memperbarui database secara otomatis, cukup atur izin eksekusi ke file update.sh dan jalankan: 

 chmod 744 update.sh
./update.sh

Jika Anda ingin memperbarui database Anda secara manual, kunjungi situs web berikut dan unduh file ini:

  • https://www.computec.ch/projekte/vulscan/download/cve.csv
  • https://www.computec.ch/projekte/vulscan/download/exploitdb.csv
  • https://www.computec.ch/projekte/vulscan/download/openvas.csv
  • https://www.computec.ch/projekte/vulscan/download/osvdb.csv
  • https://www.computec.ch/projekte/vulscan/download/scipvuldb.csv
  • https://www.computec.ch/projekte/vulscan/download/securityfocus.csv
  • https://www.computec.ch/projekte/vulscan/download/securitytracker.csv
  • https://www.computec.ch/projekte/vulscan/download/xforce.csv

Salin file ke folder vulscan Anda: 

 /vulscan/

Deteksi Versi

Jika deteksi versi mampu mengidentifikasi versi perangkat lunak dan database kerentanan memberikan rincian tersebut, data ini juga cocok.

Menonaktifkan fitur ini mungkin menimbulkan positif palsu tetapi mungkin juga menghilangkan negatif palsu dan sedikit meningkatkan kinerja. Jika Anda ingin menonaktifkan pencocokan versi tambahan, gunakan argumen berikut: 

 --script-args vulscanversiondetection=0

Deteksi versi vulscan hanya sebaik deteksi versi Nmap dan entri database kerentanannya. Beberapa database tidak memberikan informasi versi yang konklusif, sehingga dapat menyebabkan banyak kesalahan positif (seperti yang terlihat pada server Apache).

Prioritas Pertandingan

Skrip mencoba mengidentifikasi yang paling cocok saja. Jika tidak ada kecocokan positif yang ditemukan, kecocokan terbaik (dengan kemungkinan positif palsu) akan ditampilkan.

Jika Anda ingin menampilkan semua kecocokan, yang mungkin menimbulkan banyak kesalahan positif namun mungkin berguna untuk penyelidikan lebih lanjut, gunakan argumen berikut: 

 --script-args vulscanshowall=1

Mode Interaktif

Mode interaktif membantu Anda mengganti hasil deteksi versi untuk setiap port. Gunakan argumen berikut untuk mengaktifkan mode interaktif: 

 --script-args vulscaninteractive=1

Pelaporan

Semua hasil pencocokan dicetak satu per baris. Tata letak default untuk ini adalah: 

 [{id}] {title}n

Dimungkinkan untuk menggunakan struktur laporan lain yang telah ditentukan sebelumnya dengan argumen berikut: 

 --script-args vulscanoutput=details
--script-args vulscanoutput=listid
--script-args vulscanoutput=listlink
--script-args vulscanoutput=listtitle

Anda dapat menerapkan struktur laporan Anda sendiri dengan menggunakan argumen berikut (beberapa contoh): 

 --script-args vulscanoutput='{link}n{title}nn'
--script-args vulscanoutput='ID: {id} - Title: {title} ({matches})n'
--script-args vulscanoutput='{id} | {product} | {version}n'

Elemen berikut yang didukung untuk templat laporan dinamis:

  • {id} - ID kerentanan
  • {title} - Judul kerentanan
  • {matches} - Jumlah kecocokan
  • {product} - String produk yang cocok
  • {version} - String versi yang cocok
  • {link} - Tautan ke entri basis data kerentanan
  • n - Baris baru
  • t - Tab

Setiap database default dilengkapi dengan url dan link, yang digunakan selama pemindaian dan dapat diakses sebagai {link} dalam template laporan yang disesuaikan. Untuk menggunakan link database kustom, gunakan argumen berikut: 

 --script-args "vulscandblink=http://example.org/{id}"

Penafian

Perlu diingat bahwa pemindaian kerentanan turunan semacam ini sangat bergantung pada keyakinan deteksi versi nmap, jumlah kerentanan yang terdokumentasi, dan keakuratan pencocokan pola. Keberadaan potensi kelemahan tidak diverifikasi dengan teknik pemindaian atau eksploitasi tambahan.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua