0

NSEarch (Nmap Script Engine Search)

Posted by maltamir on Ene 31, 2017 in Seguridad.

NSEarch es una herramienta que permite hacer búsquedas de scripts de nmap ya sea por nombre o categoría y visualizar su documentación, realiza copias del archivo scripts.db, en sus versiones iniciales se usaba como fuente de consulta el archivo scripts.db, se migra todo el archivo a una base de datos sqlite3, para realizar consultas más fáciles y eficientes.

En esta versión cuenta con un script que instala las dependencias para sistemas basados en Debian(Ubuntu), los demás Unix deben hacer la instalación manual de cada una de las dependencias.

1
# ./install.sh

nse-install-nsearch

¿ Como funciona NSEarch?

Después de hacer la instalación de las dependencias lanzamos el script principal

1
$ lua nsearch.lua

nse-main-menu

Al seleccionar la opción 2 o (i) se crea la db con los datos y queda listo para hacer consultas

nse-crate-db

nse-main-menu

Seleccionamos la opción 3 o (s)

nse-search

en este punto ya podemos buscar cualquier script ya sea por nombre (name) o por categoría(category)

nse-search-name

nse-search-name 2

En este punto podemos seleccionar el id del script y ver la información de ayuda, podemos salir o hacer otra búsqueda.

nse-description-script

lo mismo para las búsquedas por categoría

nse-search-cat

nse-categories

también podemos ver cual es la ayuda que contiene el script según el que seleccionamos.

Estas son la funcionalidades disponibles en esta primera versión, se que es algo básico, no es una solución definitiva ni tampoco es la mejor del mundo, simplemente es una solución personal a un problema que tenía en mi quehacer cotidiano como ya lo exprese y quise compartirla con la comunidad, creo que le puede ser útil a otras personas que se han encontrado en situaciones similares, no es la única versión, en este momento me encuentro trabajando en procesos de re-factoring, adición de características, revisión de documentación y correcciones menores.

Es un proyecto open source, el repositorio está disponible en GitHub, estoy mejorando la documentación y el código para facilitar cualquier tipo de contribución, la verdad es que esta un poco desorganizado.

Novedades en la versión 0.4 de NSEarch (Nmap Script Engine Search) :

Internacionalización (i18n)

En esta versión es posible imprimir los mensajes de ayuda o informativos, en diferentes idiomas(Español, Ingles), nuevos idiomas en futuras versiones, si deseas colaborar con nuevos idiomas o contribuir en los actuales no dudes en contactarnos.

nsearch-help-es

nsearch-help-en

Actualización Automática de la base de datos de Scripts

Cada que la herramienta sea usada, esta verificará si el archivo oficial de scripts de nmap (scripts.db) a cambiando y de ser así automáticamente adicionará a la base de datos los nuevos scripts y removerá los que sean necesarios.

nsearch-autoupdate

Consulta por medio del Autor del Script

En esta versión ya es posible hacer búsquedas de los scripts usando como referente el nombre del autor del script, también se pueden hacer combinaciones usando los filtros existentes (name, category, author)

nsearch-new-search

Opción de Scripts Favoritos

Es posible establecer cuales de los scripts son nuestros favoritos dandole una valoración (ranking), los valores del ranking son establecidos por el usuario a gusto, se pueden adicionar, modificar, listar y eliminar de la lista.

nsearch-addfav

nsearch-showfav

nsearch-modfav

nsearch-delfav

Salida de las Consultas más Amigables

La nueva versión, cuenta con salidas mas amigables y organizadas para las consultas de los scripts

nsearch-pretty-output

 

Script de Instalación  Debian(Ubuntu-Kali), RHEL(CentOS), OSX

En sus primeras versiones el script de instalación install.sh, solo contaba con soporte para Debian(Ubuntu), en esta version también cuenta con soporte para RHEL(CentOS) y OSX

nsearch-new-autoinstaller

 

Soporte para Debian(Ubuntu-Kali), RHEL(CentOS), OSX

Apesar de que no se tenga un script de instalación automática para todas las versiones de UNIX, NSEarch funciona correctamente en.

  • Debian
  • Ubuntu
  • Kali
  • CentOS
  • MacOSX

Fuente: DragonJar

Etiquetas: , , ,

Copyright © 2024 THE MAAD BLOG All rights reserved. Theme by Laptop Geek.