Scripts de Nmap

Nmap (Network Mapper) es una herramienta de código abierto para el escaneo y auditoría de seguridad de redes. Uno de sus componentes más poderosos es Nmap Scripting Engine (NSE), que permite a los usuarios escribir y ejecutar scripts para realizar tareas específicas durante un escaneo. Los scripts de NSE pueden realizar una variedad de funciones, desde la detección de vulnerabilidades hasta la enumeración de servicios.

¿Qué es NSE y Cómo Funciona?

Nmap Scripting Engine (NSE) permite automatizar tareas de red mediante scripts escritos en el lenguaje de programación Lua. Los scripts de NSE se clasifican en diferentes categorías según su propósito, como:

• auth: Scripts de autenticación.

• broadcast: Scripts de descubrimiento de red mediante broadcast.

• brute: Scripts de fuerza bruta.

• default: Scripts básicos que se ejecutan con el parámetro -sC.

• discovery: Scripts de descubrimiento de información.

• dos: Scripts de denegación de servicio.

• exploit: Scripts de explotación de vulnerabilidades.

• external: Scripts que interactúan con servicios externos.

• fuzzer: Scripts de fuzzing.

• intrusive: Scripts que pueden afectar negativamente la red.

• malware: Scripts relacionados con malware.

• safe: Scripts considerados seguros.

• version: Scripts de detección de versiones de software.

• vuln: Scripts de detección de vulnerabilidades.

Para ejecutar scripts de NSE, se utiliza el parámetro -sC, que ejecuta los scripts por defecto, o el parámetro --script para especificar scripts individuales o categorías.

Los 10 Scripts de Nmap Más Utilizados

default (-sC)

Ejecuta un conjunto de scripts por defecto que cubren una variedad de tareas comunes, como la detección de versiones y la recopilación de información básica.

nmap -sC target

http-enum

Enumera aplicaciones y directorios comunes en servidores web.

nmap --script http-enum target

ftp-anon

Detecta si el servidor FTP permite acceso anónimo.

nmap --script ftp-anon target

smb-os-discovery

Detecta información del sistema operativo y detalles de red en servidores SMB.

nmap --script smb-os-discovery target

ssl-cert

Recupera el certificado SSL de los servicios que usan SSL/TLS.

nmap --script ssl-cert target

vulscan

Usa bases de datos de vulnerabilidades para detectar vulnerabilidades conocidas.

nmap --script vulscan target

dns-brute

Realiza un ataque de fuerza bruta en un dominio para descubrir subdominios.

nmap --script dns-brute target

snmp-brute

Realiza un ataque de fuerza bruta para descubrir la comunidad SNMP.

nmap --script snmp-brute target

http-sql-injection

Detecta vulnerabilidades de inyección SQL en aplicaciones web.

nmap --script http-sql-injection target

default credentials

Combinación de scripts que prueban credenciales por defecto en servicios comunes (como ftp-brute, http-brute, etc.).

nmap --script ftp-brute,http-brute target

Ejemplo de Uso de Scripts en Nmap

Para ejecutar múltiples scripts específicos junto con un escaneo de puertos, puedes usar el siguiente comando:

nmap -p 1-65535 --script ftp-anon,smb-os-discovery,ssl-cert target

Conclusión

Nmap es una herramienta extremadamente versátil y poderosa, y su capacidad para utilizar scripts de NSE la hace aún más efectiva para realizar auditorías de seguridad y escaneos de red. Conocer los scripts más utilizados y cómo emplearlos puede ayudar a realizar análisis de red más detallados y descubrir vulnerabilidades y configuraciones incorrectas de manera eficiente.