วิธีการทำให้ผลการ scan ของ nmap ออกมาดูดี

เราทราบกันดีว่า nmap เวลา scan ออกมามันจะเป็นผลแบบ console output ทีนี้หากเราต้องการให้ออกมาดูดี ดูสวย ใช้งานง่ายๆ ก็จำเป็นต้องใช้ตัวช่วยกันหน่อย โดย post นี้จะมาดูกันว่าใช้ tool ตัวไหนได้บ้างครับ 1. xsltproc วิธีการใช้งานก็ไม่มีอะไรมากครับ เริ่มจากการ scan nmap แล้วให้ save ผลออกมาเป็น XML เช่น จากนั้นจึงทำการแปลงให้เป็น HTML…
View Post

NMAP ออก NSE สำหรับการตรวจสอบ ROCA

หลังจากก่อนหน้านี้ได้เคยรายงานไปเรื่องช่องโหว่ใน lib ของการสร้าง RSA key ทำให้ Attacker สำหรับการ reverse public key ไปเป็น private key ได้ ทีนี้ NMAP ออก script สำหรับการตรวจสอบขึ้นมาว่า service ที่เราให้บริการอยู่มีการใช้งาน public key ที่สามารถย้อนกลับไปเป็น private key ได้หรือไม่ Source::…
View Post

Nmap ออก version 7.50 พร้อมกับสิ่งใหม่ๆเพียบ

เมื่อคืน Nmap เครื่องมือสำหรับการ scan port และ enumeration ได้ออก patch version ใหม่พร้อมกับ feature ใหม่จำนวนมาก Nmap version 7.50 มีการเพิ่มทั้ง NSE(Nmap Script Engine) 14 script ใหม่ (รวมถึง NSE สำหรับการตรวจจับช่องโหว่ MS17-010 ด้วย) มีการ support…
View Post

วิธีการใช้งาน NMAP ในการตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010)

เราสามารถใช้ nmap ในการตรวจสอบช่องโหว่ MS17-010 หรือก็คือช่องโหว่ที่ WannaCry ใช้โจมตีนั่นเอง โดยวิธีการทำเป็นดังนี้ <เครื่องที่ทดสอบนี้เป็นการใช้งานใน Kali 2017.1 และ IP ปลายทางคือ Windows 7 ที่ไม่ได้ patch MS17-010) 1. Download NSE Script 2. ใช้คำสั่ง NMAP หากไม่มีช่องโหว่จะได้ผลลัพธ์ตามภาพด้านล่าง
View Post

Nmap ออก script สำหรับการตรวจสอบ Backdoor Double Pulsar

จากข่าวเรื่องการปล่อยเครื่องมือของ Equation Group ของทาง Shadow Broker​ ซึ่งก็ตามมาด้วยวิธีการใช้งานหลุดออกมามากมาย อีกทั้งก็มีความไปได้ที่จะมีการนำเครื่องมือเหล่านั้นไปใช้ใน malware แล้วก็เป็นได้ และเครื่องมือที่ได้รับความนิยมที่สุดคือ Eternalblue ซึ่งเป็นการโจมตีไปที่ SMB, NBT Service (SMBv1) โดยหลังจากโจมตีสำเร็จแล้วตัว tool จะฝัง backdoor ที่ชื่อว่า Double Pulsa ทีนี้ NMAP ได้มีการออก script สำหรับการตรวจสอบว่าเครื่องเราถูกฝัง backdoor…
View Post

Nmap ออก script สำหรับการทดสอบช่องโหว่ CVE-2017-5638 ของ Apache Struts 2

หลังจากก่อนหน้านี้เราได้พูดถึงเรื่องการพบการโจมตี RCE ไปยัง Apache Struts 2 ในไทย เพื่อทำการยึดเครื่องมาใช้เป็น Botnet หรือรัน ransomware เพื่อเรียกค่าไถ่ตามสมัยนิยม แน่นอนว่าการโจมตียังมีอย่างต่อเนื่องและเหมือนจะขยายวงกว้างไปเรื่อยๆ ล่าสุดทาง Nmap เครื่องมือยอดนิยมที่ใช้สำหรับการทำ  information gathering เครื่องเป้าหมายได้ออก script สำหรับการทดสอบช่องโหว่ CVE-2017-5638 ใน Apache Struts 2 เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบช่องโหว่ได้ด้วยตัวเอง โดยวิธีการใช้งานคือ 1. Download script
View Post

NMAP ออก version ใหม่ 7.40

NMAP เป็นเครื่องมือสารพัดประโยชน์ที่หลักๆใช้ในการ scan port ยอดนิยม ออก version ใหม่เป็น 7.40 มีการเพิ่มความสามารถมากมายดังนี้ เพิ่ม NSE Script 12 script เพิ่มการวิเคราะห์ OS และ version ด้วย signature ต่างๆ เพิ่มความเร็วในการ brute force และปรับ NSE library ให้มีประสิทธิภาพมากขึ้น เพิ่มความสามารถมากขึ้นใน…
View Post