3. Zaifliklarni qidirish
Yangi zaiflik aniqlanganda, bu hammaga ma'lum bo'lib qoladi va tarmoq xavfsizligi bo'yicha mutaxassislar yomon odamlar buni qilishdan oldin zaif tizimlarni tezda aniqlash uchun o'z tarmoqlarini zudlik bilan skanerlashlari kerak. Nmap to'liq huquqli zaiflik skaneri bo'lmasa-da, NSE ning kuchli imkoniyatlari unga hatto juda qattiq talablar bilan ham zaifliklarni tekshirish imkonini beradi. Masalan, OpenSSL kriptografik dasturidagi Heartbleed xatosi butun dunyo bo‘ylab yuz minglab tizimlarni buzganida, Nmap ishlab chiquvchilari ikki kun ichida ssl-heartbleed aniqlash skriptini yozish orqali javob berishdi.
4. Orqa eshikni aniqlash
Ko'pgina kiberbuzg'unchilar, shuningdek, ba'zi avtomatlashtirilgan qurtlar kelajakda tizimingizga osonroq kirishi uchun o'zlarini bo'shliq bilan ta'minlash uchun orqa eshiklarni qoldiradilar. Ushbu orqa eshiklarning ba'zilari regex imzosini moslashtirishga asoslangan standart Nmap versiyasi yordamida aniqlanishi mumkin, ammo ko'plab murakkab qurtlar va orqa eshiklar ko'plab murakkab qurtlarni va orqa eshiklarni ishonchli aniqlash uchun ilg'or NSE imkoniyatlarini talab qiladi. Xususan, NSE SMB protokolini, UnrealIRCd IRC serverining backdoor versiyalarini, vsftpd va ProFTPd FTP serverlarini amalga oshirishdagi zaiflikdan foydalanadigan DoublePulsar backdoorni aniqlash uchun ishlatiladi.
5. Zaiflikni aniqlash
Umumiy maqsadli skript tiliga asoslangan holda, NSE hattoki zaifliklarni ular mavjud bo'lishidan oldin ham aniqlashga yordam beradigan ekspluatatsiyalarni yaratish uchun ishlatilishi mumkin. Maxsus skriptli ekspluatatsiyalarni qo'shish qobiliyati ba'zi odamlar uchun juda foydali bo'lishi mumkin (birinchi navbatda, penetratsion testerlar). Biroq, NSE Metasploit kabi imzolar va ekspluatatsiyalarni yaratish uchun to'liq huquqli platforma emas.
Hozirda 598 ta NSE skriptlari mavjud, ularni asosiy Nmap katalogining pastki katalogi boʻlgan skriptlar papkasida topishingiz mumkin. Yaxshiroq ishlash uchun barcha skriptlar "skriptlar / script.db" ma'lumotlar bazasida indekslanadi, bu esa har bir skript qaysi toifa yoki toifalarga tegishli ekanligini ko'rsatadi.
Foydalanish maqsadiga qarab, shuningdek ulardan foydalanishni soddalashtirish uchun NSE skriptlari turli toifalarga guruhlangan. Hozirgi vaqtda NSE skriptlarining quyidagi toifalari aniqlangan: auth, broadcast, brute, default. kashfiyot, dos, exploit, tashqi, fuzzer, intruziv, zararli dastur, xavfsiz, versiya va vuln (toifa nomlari katta-kichik harflarga sezgir emas). Quyida har bir toifaning batafsil ko'rinishi keltirilgan:
|
