Skeniranje s Nmapovim skriptama


Naš CTO, Bojan Ždrnja, napisao je novi zanimljivi ISC diary o skeniranju s cijelim nizom skripti napravljenim za popularni port skener Nmap Zahvaljujući NSE-u (Nmap Scripting Engine) uvijek popularni port skener Nmap zapravo je postao daleko više od "običnog" port skenera. S preko 600 skripti (kao skriptni jezik koristi se Lua), Nmap danas može izvoditi prava mala čudesa.

Kako je Bojan Ždrnja (CTO, vođa pen test tima, Internet Storm Center Handler, SANS Certified Instructor, nositelj više SANS-ovih certifikata nego što stane na vizitku) neumoran u pen testovima koje provodi na dnevnoj bazi, prošao je kroz nekoliko top skripti koje koristi. Na svojem zadnjem ISC diaryju podijelio ih je u tri kategorije – SSL/TLS testing, SMB testing i HTTP skripte te pročešljao njihove najvažnije funkcionalnosti.

Ukoliko ste zainteresirani za pen testing ovo zanimljivo štivo možete naći ovdje.