Étendre les capacités de Nmap

Le Nmap Scripting Engine (NSE) permet aux utilisateurs d'écrire et d'exécuter des scripts simples (écrits en langage Lua) pour automatiser une grande variété de tâches réseau au-delà de la découverte de base.

Cas d'utilisation du NSE

1. Détection de vulnérabilités : Vérifier si un serveur est vulnérable à un exploit spécifique connu.
2. Force brute : Tenter de deviner des identifiants faibles sur des services comme FTP ou SSH.
3. Énumération de services : Effectuer des requêtes approfondies contre des services spécifiques (ex : lister les partages SMB).
4. Détection d'infection : Vérifier les serveurs web pour des signes de compromission.

Exécuter des scripts (--script)

Les scripts sont catégorisés. Vous pouvez exécuter des scripts individuels, ou tous les scripts d'une catégorie (ex : vuln, auth, dos).

Exemple : Exécuter des vérifications de vulnérabilités de base et des scripts sûrs (catégorie default) :

bash nmap -sV -sC 192.168.1.100

ou

nmap -sV --script default 192.168.1.100