Ubuntu 12.04에서 nmap을 사용하여 Heartbleed 취약점을 검색하는 방법은 무엇입니까?

tag-icon tag-icon openssl nmap
Ubuntu 12.04에서 nmap을 사용하여 Heartbleed 취약점을 검색하는 방법은 무엇입니까? 
[root@notebook ~] lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.04.4 LTS
Release:    12.04
Codename:   precise
[root@notebook ~] dpkg -l nmap | grep ^ii
ii  nmap                                          5.21-1.1ubuntu1                            The Network Mapper
[root@notebook ~] wget -q https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse -O /usr/share/nmap/nselib/ssl-heartbleed.nse
[root@notebook ~] wget -q https://svn.nmap.org/nmap/nselib/tls.lua -O /usr/share/nmap/nselib/tls.lua
[root@notebook ~] wget -q https://svn.nmap.org/nmap/nselib/sslcert.lua -O /usr/share/nmap/nselib/sslcert.lua
[root@notebook ~] wget -q https://svn.nmap.org/nmap/nselib/asn1.lua -O /usr/share/nmap/nselib/asn1.lua
[root@notebook ~] wget -q https://svn.nmap.org/nmap/nselib/stdnse.lua -O /usr/share/nmap/nselib/stdnse.lua
[root@notebook ~] nmap -p 443 --script ssl-heartbleed www.ssllabs.com

Starting Nmap 5.21 ( http://nmap.org ) at 2014-06-25 07:49 CEST
NSE: failed to initialize the script engine:
/usr/share/nmap/nselib/stdnse.lua:59: attempt to index field 'socket' (a nil value)
stack traceback:
    /usr/share/nmap/nselib/stdnse.lua:59: in main chunk
    [C]: in function 'require'
    /usr/share/nmap/nse_main.lua:95: in main chunk
    [C]: ?

QUITTING!
[root@notebook ~] cat /usr/share/nmap/nselib/stdnse.lua
...
  50 --- Sleeps for a given amount of time.
  51 --
  52 -- This causes the program to yield control and not regain it until the time
  53 -- period has elapsed. The time may have a fractional part. Internally, the
  54 -- timer provides millisecond resolution.
  55 -- @name sleep
  56 -- @class function
  57 -- @param t Time to sleep, in seconds.
  58 -- @usage stdnse.sleep(1.5)
  59 _ENV.sleep = nmap.socket.sleep;
...

내 질문: 뭐가 문제야?

nmap 앞에 있는 많은 "wget"은 nmap이 이전에 모듈이 누락되었다고 말했기 때문입니다.

답변1

버전 6.25에서 Nmap은 NSE(Nmap 스크립팅 엔진)의 언어를 Lua 5.1에서 Lua 5.2로 전환합니다. 이는 nmap.org에서 스크립트를 사용하려면 최소한 버전 6.25를 사용해야 함을 의미합니다.

Ubuntu 12.04용 리포지토리에서는 Nmap 5.21만 사용할 수 있지만13.10 이후 모든 버전호환되는 버전(구체적으로 6.40)이 있을 것입니다. 운영 체제를 업그레이드해도 요구 사항이 충족되지 않을 수 있으므로 다음이 필요할 수 있습니다.소스에서 설치대신에.

정리했어요Nmap을 사용한 Heartbleed 스캔 가이드많은 사람들이 이것이 도움이 된다고 생각합니다.

관련 정보