NMAP 07 - RÀ QUÉT TOÀN DIỆN LỖ HỔNG (FULL) - Comprehensive vulnerability scanning

Nmap (Network Mapper) là công cụ quét mạng mã nguồn mở hàng đầu dùng để kiểm tra bảo mật và lập bản đồ hệ thống. Để thu thập thông tin server, Nmap hoạt động bằng cách gửi gói tin đến mục tiêu, phân tích phản hồi để xác định các cổng đang mở, dịch vụ đang chạy, hệ điều hành và lỗ hổng. Chức năng chính: -Phát hiện lỗ hổng bảo mật -Khai thác lỗ hổng bảo mật -Phát hiện ra backdoor -Quét mạng network -Quét các máy chủ và các cổng trên máy chủ trên hệ thống -Xác định hệ điều hành, service, firewall đang sử dụng -Cung cấp thông tin về loại thiết bị, tên DNS, địa chỉ Mac -Thực thi các đoạn script NSE hoặc Lua với các đối tượng được kiểm thử Nmap: Link: https[:]//nmap.org/download Target: metasploitable2 Link: http[:]//downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip IP:192.168.28.129 Live CVE Lookup (Vulners): nmap -sV --script vuln 192.168.28.129 Các bạn cũng có thể sử dụng bash dưới để scan vuln nmap -sV --script vulners 192.168.28.129 Deep Offline Database Matching: nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=cve.csv 192.168.28.129 Tài liệu tham khảo: https[:]//github.com/vulnersCom/nmap-vulners https[:]//github.com/scipag/vulscan https[:]//github.com/OCSAF/freevulnsearch https[:]//nmap.org/nsedoc/scripts/vulners.html