اسکن آسیب پذیری به کمک انمپ

منتشر شده در دسته : تست نفوذ با کالی

یکی از ابزارهای اسکن انمپ می باشد که به منظور اسکن شبکه استفاده می شود .در این بخش می خواهیم درباره  اسکن آسیب پذیری با انمپ  صحبت کنیم .

اسکن آسیب پذیری

اسکن آسیب پذیری چیست ؟ پروسه استفاده از ابزارهای خودکار به منظور اکتشاف و شناسایی آسیب پذیری ها در یک شبکه را اسکن آسیب پذیری می گویند . اسکنرهای آسیب پذیری به شکل های مختلفی وجود دارند از اسکریپت های ساده که یک آسیب پذیری را شناسایی می کنند تا ابزارهای تجاری که هزاران آسیب پذیری را جستجو می کنند .
اسکن های آسیب پذیری قادر به ایجاد حجم بالایی از ترافیک بر روی شبکه هدف هستند و در برخی موارد ممکن است باعث رد سرویس و خدمات دهی شبکه هدف و دیوایس ها شوند پس قبل از انجام اسکن های آسیب پذیری بایستی تمرین زیاد نمود .

اسکن آسیب پذیری با انمپ

در بخش اسکن پورت ها به مختصر با ابزار انمپ کار کردیم . اسکن آسیب پذیری با انمپ چگونه انجام می شود ؟ اسکریپت های NSE را می توان به منظور اسکن آسیب پذیری (نه تنها برای سرشماری) به کار گرفت . به منظور پیداکردن اسکریپت های آسیب پذیری موجود برای اسکن می توانید به مسیر زیر رفته و به صورت زیر آنها را لیست کنیم :

اسکن آسیب پذیری به کمک انمپ

به عنوان یک مقدمه بر اسکن آسیب پذیری با اسکریپت های NSE می توانید اسکریپت vuln-cve2010-2861 را استفاده کنید . این اسکریپت یک سرور Cold Fusion را برای آسیب پذیری Directory Traversal اسکن می کند . به منظور مشاهده جزییات این آسیب پذیری به آدرس زیر بروید .

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2861

این آسیب پذیری در سرورهای پچ نشده Cold Fusion نسخه های ۹ و ۸ و وجود دارد . برای اسکن دستور زیر را وارد نمایید :

اسکن آسیب پذیری به کمک انمپ

علاوه بر این سرورهای غیرایمن FTP می توانند اطلاعات بالایی را در اختیار ما قرار دهند و ما را به سمت بکارگیری هدف سوق دهند . به این منظور اسکریپت NSE با نام ftp-anon به ما اجازه می دهد تا محدوده ای از آدرس های آیپی را برای سرورهای اف تی پی موجود اسکن کنیم :

اسکن آسیب پذیری به کمک انمپ

اسکن آسیب پذیری به کمک انمپ

همانطور که قبلا هم گفتیم سرویس SMB Microsoft Windows تاریخچه طول و درازی در آسیب پذیر بودن دارد و سرورها قدیمی ویندوز در اغلب تست ها آسیب پذیر نشان داده اند . SMB می تواند اطلاعات زیادی درباره کاربران در اختیار شما قرار دهند که بعدها در حملات به کار شما می آید . برای مثال در زیر ما با استفاده از اسکریپت smb-security-mode اسکن آسیب پذیری را بر روی ویندوز ایکس پی انجام داده ایم :

اسکن آسیب پذیری به کمک انمپ

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *