Desarrollando para Nmap Scripting Engine (NSE) [GuadalajaraCON 2013]

Desarrollo NSE (Nmap Scripting Engine)
Paulino Calderon
Twitter: @calderpwn
Email: calderon@websec.mx
WWW: http://calderonpale.com
GuadalajaraCON 2013
http://guadalajaracon.org
GuadalajaraCON
Paulino Calderon
calderon@websec.mx

¿Quién soy?
Repositorio personal
https://github.com/cldrn/nmap-nse-scripts/
Google Summer of Code 2011
https://code.google.com/p/google-summer-of-code-2011-nmap/
Nmap 6: Network Exploration and Security Auditing Cookbook
http://nmap-cookbook.com
GuadalajaraCON
Paulino Calderon
calderon@websec.mx

Paulino Calderon
calderon@websec.mx
■ Introducción
■ Uso avanzado
■ Fundamentos de programación en LUA
○ Controles de flujo
○ Tipos de datos
○ Cadenas de texto
○ Patrones y capturas
■ Desarrollo de scripts
○ Detección de vulnerabilidades
○ Uso de librerías NSE
○ Manejo de sockets
○ Paralelismo
○ Estándar de desarrollo
GuadalajaraCON
Temario

Paulino Calderon
calderon@websec.mx
● Motor de scripts que ha expandido la funcionalidad de
Nmap en todos los aspectos.
● Actualmente existen más de 400 scripts (435 el día que
escribí esto) en el repositorio oficial.
GuadalajaraCON
NSE == "Nmap Scripting Engine"

LUA
● Basado en el lenguaje de scripting LUA:
● Implementación pequeña pero muy poderosa.
● Usado en proyectos como:
● Wireshark
● Snort
● VIM
● World of Warcraft
Entre otros...
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Categorías NSE
AUTH - Autenticación de usuarios
BROADCAST - Descubrimiento de hosts a través de peticiones "broadcast"
DEFAULT - Estos scripts son ejecutados cuando usamos -sC
DISCOVERY - Descubrimiento de hosts y servicios
DOS - Denegación de Servicio
EXPLOIT - Explotación de vulnerabilidades
EXTERNAL - Dependen de un servicio externo
FUZZER - Scripts para hacer fuzzing
INTRUSIVE - Scripts considerados intrusivos
MALWARE - Detección de malware
SAFE - Scripts considerados seguros
VERSION - Detección de versión avanzada
VULN - Detección y explotación de vulnerabilidades
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Usando NSE
Para iniciar el motor de scripts:
$nmap -sC <host>
Seleccionando scripts:
$nmap --script <archivo/exp/folder> <host>
Pasando argumentos a los scripts:
--script-args ”http.useragent=0, http.pipeline=15”
--script-args http.useragent=CUM,pipeline=10
--script-args whois={whodb=”no follow”}
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Selección avanzada de scripts
Usando expresiones para seleccionar scripts
granularmente:
nmap -p80 --script "http-* and (not(http-brute or http-
slowloris))" <objetivo>
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Consejos de uso
Nunca usen los dns de su ISP. Para usar los dns abiertos
de google:
nmap --dns-servers 8.8.8.8,8.8.4.4 <objetivo>
Experimenten con diferentes configuraciones de tiempo:
nmap -T5 <objetivo>
Si cualquier cosa se ve sospechosa:
nmap -d <objetivo>
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Consejos de uso
Usen el filtro -p si solo les interesa el resultado de cierto
servicio.
$nmap -p80 --script http-trace <objetivo>
Si estan trabajando con scripts HTTP, cambien su user
agent SIEMPRE:
$nmap -p80 --script http-enum <objetivo>
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Más consejos de uso
● Es difícil recordar el nombre de todos los argumentos.
Mantengan abierta una consola en el folder de los scripts y
usen:
cat <script> | grep @args
● No existe una función de autocompletar. ( Entren al
folder de scripts y ejecuten sus escaneos desde ahí? ).
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

● No se olviden de visitar el wiki donde se agregan scripts
no aceptados al repositorio oficial:
https://secwiki.org/w/Nmap/Script_Showcase
● No existe una función de autocompletar. ( Entren al
folder de scripts y ejecuten sus escaneos desde ahí? ).
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

● Interesantes scripts no oficiales:
○ vulscan
○ http-google-email
○ http-screenshot
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Aplicaciones
● Descubrir hosts y servicios
● Detección y explotación de vulnerabilidades
● Ataques de fuerza bruta
● Sniffing de tráfico
● Determinar versiones
● Recolección de información
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Aplicaciones
● Conozcan a los scripts de la categoría ”broadcast”:
#nmap --script broadcast -P0
● Dropbox-listener
● Broadcast ping == ping 255.255.255.255
● Targets-sniffer
#nmap --script=targets-sniffer --script-
args=newtargets,targets-sniffer.iface=eth0
NECESITAN USAR iface PARA QUE CORRA.
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Práctica
● Descarguen e instalen un script nse no oficial
● Corran la categoría "broadcast"
nmap --script broadcast -P0
Notas
Comando para actualizar base de datos
#nmap --script-updatedb
Página con scripts no oficiales:
https://secwiki.org/w/Nmap/Script_Showcase
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Ataques de diccionario
La categoría ”brute” contiene scripts que nos ayudan a
realizar ataques de diccionario a diferentes servicios:
● http-brute
$nmap --script http-brute -p80 <objetivo>
Entre muchos otros:
● smtp-brute
● sip-brute
● ftp-brute
● ...
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Práctica: Ataques de diccionario
● Lanza un ataque de fuerza bruta contra algún servicio.
Notas:
El objetivo es familiarizarse con los argumentos:
● userdb
● passdb
● brute.firstOnly
● brute.mode
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Recolección de información
● Hostmap – Descubre aplicaciones web hospedadas en
el mismo servidor:
$nmap -p80 --script hostmap <objetivo>
● http-wordpress-enum - Enumera usuarios en
instalaciones Wordpress:
$nmap -p80 http-wordpress-enum <objetivo>
● ip-geolocation – Localización geográfica de una IP
$nmap –script ip-geolocation-* <objetivo>
●
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

● Detectar sistemas de protección mediante filtrado de
tráfico como WAFs e IPS.
$nmap --script http-waf-detect -p80 –script-args
http-waf-detect.aggro,http-waf-detect.
detectBodyChanges <OBJETIVO>
● Si la página no es dinámica usen el argumento:
detectBodyChanges.
● Si quieren realizar una prueba más completo (5X veces
más el número de peticiones) usen el argumento: aggro
● Desarrollo NSE (Nmap Scripting Engine)
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

● Detectar sistemas de protección mediante filtrado de
tráfico como WAFs e IPS.
$nmap --script http-waf-fingerprint -p80
<OBJETIVO>
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Auditoría de configuración
● Checar si la configuración de MySQL cumple con los
requerimientos del MySQL CIS
$nmap -p 3306 --script mysql-audit --script-args
"username='root', mysql-audit.password='toor',
mysql-audit.
filename='/usr/local/share/nmap/nselib/data/mysql-
cis.audit'" <host>
● Checar si un HTTP proxy esta abierto
$nmap –script http-proxy <host>
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

LUA
LUA scripting
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Introducción a LUA
● Similar a otros scripting languages como python y ruby:
$cat hola.lua
#!/usr/bin/lua
print("Nombre?")
name = io.read()
print ("Hola " .. name)
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Introducción a LUA
● Documentación:
http://www.lua.org/manual/5.2/manual.html
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Tablas en LUA
● Las tablas en LUA se declaran de la siguiente manera:
local miTabla = {”1”,”2”,”3”}
local nestedTabla = {”10”={”11”,”12”,”13”},
”20”={”21”,”22”}}
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Tablas en LUA - http-fingerprints.lua
category='general',
probes={
{path='/archiva/index.action', method='GET'},
{path='/index.action', method='GET'}
},
matches= {
{match='.*">Apache Archiva (.-)</a>', output='Apache Archiva version 1'},
{match='Apache Archiva (%d-%..-)n', output='Apache Archiva version 1'},
{match='<title>Apache Archiva ', output='Apache Archiva'}
}
}
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Clases de carácteres
● %s – caracter de espacio
● %d – número entero
● %a – todas las letras
● %l – letras en minúscula
● %x – valor hexadecimal
● %z – null bytes
● [sets] – Agrupaciones
(*) http://www.lua.org/manual/5.2/manual.html#6.4.1
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

LUA: Cadenas de texto
Formatear cadenas de texto.
string.format(”formato”, var1, var2, var3...)
Imaginen que: texto = ”GuadalajaraCON”, anio = ”2013”, num = ”1”
string.format(”Resultado:%s %d v%d.%d”, texto, anio, num, 0)
Resultado:GuadalajaraCON 2013 v1.0
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Regresar sub cadenas de texto.
string.sub(texto, offset_inicio, offset_fin)
string.sub(”hola”, 2)
ola
string.sub(”hola”, 2, 3)
ol
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Substituir cadenas de texto
string.gsub(texto, patron, reemplazo)
Reemplazar null bytes por comas.
string.gsub(texto, ”%z”, ””)
Cambiar la primera letra a mayúsuculas
string.gsub("%a", string.upper, 1)
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Práctica: Cadenas de texto
Desarrolla un script en LUA que genere un User Agent aleatorio.
Notas
math.random() genera enteros aleatorios
User-Agents normalmente se ven así:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)
Opera/7.50 (Windows XP; U)
Mozilla/5.0 (X11; U; Linux; i686; en-US; rv:1.6) Gecko Debian/1.6-7
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Patrones de texto
Detectan patrones en cadenas de texto.
> print(string.sub("nmap Nmap", string.find("nmap Nmap", "%u%a*")))
Nmap
>print(string.sub("nmap Nmap NSENmap", string.find("nmap Nmap
NSENmap", "NSE%u%a*")))
NSENmap
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Patrones de texto
> print(string.sub("123ABC123", string.find("123ABC123", "[ABC]%d")))
> print(string.sub("123ABC123", string.find("123ABC123", "[A-C]%d")))
> print(string.sub("123ABC123", string.find("123ABC123", "%d%d%dAB[AC]%
d")))
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Capturas de texto
Permiten extraer información de cadenas de texto usando patrones.
>print(string.find("CONFIG<user>admin</user>", "<user>(.*)</user>"))
7 24 admin
http-majordomo2-dirtraversal:
_, _, rfile_content = string.find(response.body, '<pre>(.*)<!%-%- Majordomo
help_foot format file %-%->')
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Capturas de texto
function get_href_links(body)
local href_links = {}
for l in string.gfind(body, 'href%s*=%s*['"](%s*[^"^']+%s*)['"]') do
table.insert(href_links, l)
end
return href_links
end
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Desarrollo NSE
Nmap Scripting Engine
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Introducción a desarrollo NSE
Desarrollar tus propios scripts NSE es muy sencillo.
Envia tus scripts a la lista de correo de desarrollo de Nmap: dev@insecure.org
Si no sabes que hacer, checa el wishlist de la comunidad:
https://secwiki.org/w/Nmap/Script_Ideas
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Depurando
● Para mostrar información de depuración
-d[1-9]
● Para generar una traza del script:
--script-trace
● Para generar una traza de paquetes:
--packet-trace
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Librerías NSE
Para incluir librerías se usa ”require”:
local http = require ”http”
Entre las librerías más útiles están:
● http
● creds
● target
● packet
● brute
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

¿Como distinguir entre versiones?
La familia 6.x:
local http = require ”http”
La familia 5.x:
require "http"
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Reglas de ejecución
Todos los scripts deben de tener por lo menos una de las
siguientes funciones:
● prerule()
● hostrule(host)
● portrule(host, port)
● postrule()
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Ejemplos de reglas de ejecución
Existen aliases como shortport.http
http = shortport.port_or_service({80, 443, 631, 7080,
8080, 8088, 5800, 3872, 8180, 8000},
{"http", "https", "ipp", "http-alt", "vnc-http", "oem-agent"})
La regla para servidores HTTP sería:
portrule = shortport.http
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Ejemplos de reglas de ejecución
Hostrule para siempre ejecutar el script:
hostrule = function() return true end
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Reglas de pre-ejecución
Checando permisos administrativos e interface:
prerule = function()
return nmap.is_privileged() and
(stdnse.get_script_args("targets-sniffer.iface") or
nmap.get_interface())
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Plantilla NSE
description = [[
]]
---
-- @usage nmap -sV –script myscript <target>
-- @output
-- @args
---
author = ""
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {}
portrule =
action = function(host, port)
end
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Librería "nmap"
● Cargar archivos (Multiplataforma)
nmap.fetch_file()
● Leer estado de determinado puerto
nmap.get_port_state(host,puerto)
● Funciones pcap para manejo de paquetes ”raw”
nmap.pcap_open()
nmap.pcap_receive()
nmap.pcap_close()
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Leyendo argumentos en scripts
● Para leer argumentos se usa la librería "stdnse":
stdnse.get_script_args("<nombre de argumento>")
● Si usamos el formato <script>.<nombre> declaramos un
alias global del nombre del argumento:
stdnse.get_script_args(SCRIPT_NAME..".user")
Es común ver declaraciones como la siguiente:
local mysql_user = stdnse.get_script_args
(SCRIPT_NAME..".user") or "root"
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Práctica: Encontrando webcams
Existe una vulnerabilidad en camaras IP Trendnet modelo
TW 100 que permite accederlas remotante:
http://ip/anony/mjpg.cgi
Notas
● Recuerden que pueden cargar listas de ips como
objetivos.
nmap -iL ips.txt OBJETIVO
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Formato de datos de salida
○ Nmap soporta diferentes formatos de salida de
datos XML, greppable y normal. Sin embargo datos
de salida de NSE solo se guardan cuando elegimos
XML o normal.
○ El modo greppable ya esta deprecado (Aunque en
algunas situaciones es útil aún).
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Formato XML
○ Nmap genera elementos para escaneo de puertos,
detección de servicios y NSE.
○ Anteriormente se guardaba en un elemento llamado
<script> dentro del atributo output.
○ En agosto del 2012 se integró soporte estructurado
de scripts.
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Datos de salida de NSE con soporte
XML
● Al usar la función stdnse.output_table para guardar
nuestros datos de salida se auto genera el árbol XML.
.nse:
...
local output_tab = stdnse.output_table()
output_tab.ip = host.ip
output_tab.hosts = domains
return output_tab
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Datos de salida de NSE con soporte
XML
NSE:
| test:
| ip: 127.0.0.1
|_ hosts: localhost
XML:
<script id="test" output="...">
<elem key="ip">127.0.0.1</elem>
<elem key="hosts">localhost</elem>
</script>
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Consejos al tratar datos de salida
○ Organizar de forma lógica los datos
○ Es preferible usar la función stdnse.output_table()
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Reporte de vulnerabilidades
La librería "vulns" fue escrita para ayudarnos a reportar
correctamente vulnerabilidades encontradas con NSE.
La función de generar reportes construye automáticamente
un reporte con un formato específico en base a los campos
asignados.
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

dns-openresolvers-check:
VULNERABLE:
This DNS server has been blacklisted as an open resolver.
State: VULNERABLE
Risk factor: High
Description:
This DNS server is known for supporting open recursion. Open resolvers are dangerous
because of the following reasons:
* Attackers may consume resources of third parties. They are actively being exploited in
DDoS attacks.
* Attackers may poison the cache of an open resolver.
References:
http://isotf.org/news/DNS-Amplification-Attacks.pdf
http://dns.measurement-factory.com/surveys/openresolvers.html
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

La tabla principal tiene la siguiente estructura:
local vuln = {
title = 'Authentication bypass in MySQL servers.',
IDS = {CVE = 'CVE-2012-2122'},
state = vulns.STATE.NOT_VULN,
description = [[
When a user connects to MariaDB/MySQL...
]],
references = {
'http://seclists.org/oss-sec/2012/q2/493',
'https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-
security-flaw-in-mysql'
},
dates = {
disclosure = {year = '2012', month = '06', day = '9'},
},
}
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

La librería tiene una variable que lleva el registro del
estado de la vulnerabilidad encontrada:
● EXPLOITABLE
● VULNERABLE
● NOT_VULN
Es nuestra responsabilidad asignarlo durante la ejecución:
vuln.state = vulns.STATE.VULN
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Para generar el reporte se utiliza la función vulns.Report.
make_output():
local report = vulns.Report:new(SCRIPT_NAME, host,
port)
return report:make_output(vuln_table)
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Networking I/O
NSE tiene acceso a la librería de sockets de Nmap que
ofrece paralelismo transparente por medio de un API que
usa un estilo de conexión.
Si quieres irte al nivel más bajo se registran ”monitores”
PCAP a la interfaz y se procesan como son recibidos.
Más información: http://nmap.org/book/nse-api.html#nse-
api-networkio
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Networking I/O
Modems Huawei HG530x y HG520x ( posiblemente otros
también ) revelan información sensible si se envia un
paquete UDP especial a puerto 43690.
¿Qué tan sensible?
● Firmware version
● MAC address
● Dirección IP local y remota
● Modelo
● Usuario y password PPPoE
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

huawei-udp-info
Usamos un paquete UDP especialmente diseñado e
imprimimos la información recibida.
● http://www.hakim.ws/huawei/HG520_udpinfo.tar.gz
● http://websec.ca/advisories/view/Huawei-HG520c-
3.10.18.x-information-disclosure
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

huawei-udp-info
Regla de ejecución
portrule = shortport.portnumber(43690, "udp", {"open",
"open|filtered","filtered"})
Argumentos de shortport.portnumber:
portnumber(puerto,protocolo,estados)
Paulino Calderon
calderon@websec.mx

huawei-udp-info
1. Crea un socket
local socket = nmap.new_socket("udp")
2. Configura el tiempo de espera
socket:set_timeout(tonumber(timeout))
3. Haciendo la conexión
local status = socket:connect(ip,puerto, "udp")
if (not(status)) then return end
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

huawei-udp-info
status = socket:send(payload)
if (not(status)) then return end
status, data = socket:receive()
if (not(status)) then
socket:close()
return
end
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

huawei-udp-info
-- PORT STATE SERVICE REASON
-- 43690/udp open|filtered unknown no-response
-- |_huawei5xx-udp-info: |x10||||||||<Firmware
version>|||||||||||||||||||||||||||||||<MAC addr>|||<Software
version>||||||||||||||||||||||||||||||||||||||||||||| <local
ip>|||||||||||||||||||<remote
ip>||||||||||||||||||<model>|||||||||||||||<pppoe
user>||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|||||||<pppoepassword>|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|||||||||||||||||||||||||||||||||||||||||||x01||||||||||||||||||||||||||||||||||||||||||||
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Paralelismo
Usemos algunas análogias para definir terminos:
○ Hilos ( Co-rutina en LUA ) -> proceso.
○ Un script -> ejecutable.
Durante la ejecución los scripts son "detenidos" si hay
llamadas a operaciones de redes.
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Paralelismo
Iniciando un thread
worker_thread, status_function = stdnse.
new_thread(main, …)
Acciones que se pueden aplicar a Mutexes:
”lock” - Bloquea un thread
”trylock” - Bloquea un thread si es posible
”done” - Libera el mutex
”running” - Regresa el thread que tiene el mutex
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Paralelismo
○ Nos sirve cuando necesitamos paralelizar
conexiones usando sockets.
○ No hay que preocuparse por sincronía de memoria.
○ También cuenta con conditional variables para
sincronizar la ejecución.
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

http-iis-shortname-dos
Práctica para casa: Actualizar el script para que
soporte paralelismo.
Práctica para casa #2: Implementar hilo monitor que
actualice el estado del host ( abajo o arriba )
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Consejos de desarrollo
● Siempre documentar lo mejor posible el script
● Incluir por lo menos dos ejemplos de uso "@usage"
● El output del script debe ser mínimo cuando verbose
sea menor a nivel 2
● Usar funciones de la librería Nmap cada que sea
posible.
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Consejos de desarrollo
● Reporten correctamente las vulnerabilidades
● Si encuentran credenciales, agregarlas a "creds"
● Si encuentran nuevos objetivos, agregarlos a "targets"
● No olviden enviar sus scripts a la lista oficial
(dev@insecure.org) o agregarlos al wiki.
Paulino Calderon
calderon@websec.mx
GuadalajaraCON

Desarrollo NSE ( Nmap Scripting Engine)
Paulino Calderon
@calderpwn
http://calderonpale.com
GuadalajaraCON 2013

Desarrollando para Nmap Scripting Engine (NSE) [GuadalajaraCON 2013]

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Desarrollando para Nmap Scripting Engine (NSE) [GuadalajaraCON 2013]

Similar to Desarrollando para Nmap Scripting Engine (NSE) [GuadalajaraCON 2013] (20)

More from Websec México, S.C.

More from Websec México, S.C. (20)

Recently uploaded

Recently uploaded (10)

Desarrollando para Nmap Scripting Engine (NSE) [GuadalajaraCON 2013]