HeartBleed 취약점을 감지하기 위해 Ubuntu 14.04 LTS 시스템에 Nmap을 설정하고 싶습니다. 나는 여기의 지침을 따랐습니다.
스크립트 파일을 생성하고 올바른 디렉터리에 배치합니다. 그러나 스크립트에서 실행 오류가 발생합니다.
<error>
|_ssl-heartbleed: ERROR: Script execution failed (use -d to debug)
</error>
그래서 디버깅을 위해 -d를 사용하여 실행했고 다음을 얻었습니다.
<error>
NSE: Starting ssl-heartbleed against "testsite".com (IP Address:443).
Initiating NSE at 08:28
NSE: ssl-heartbleed against testsite.com (IP Address:443) threw an error!
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: variable 'keys' is not declared
stack traceback:
[C]: in function 'error'
/usr/bin/../share/nmap/nselib/strict.lua:80: in function '__index'
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: in function 'testversion'
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:232: in function </usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:205>
(...tail calls...)
Completed NSE at 08:28, 0.01s elapsed
제가 스캔한 호스트는 공용 IP 공간에 있어서 펌웨어 문제는 아닌 것으로 알고 있습니다. 나는 또한 파일의 소유자이며 스크립트에 대한 실행 권한을 가지고 있습니다.
답변1
나는 이 스크립트를 작성했으며 내 공식 가이드는 다음과 같습니다.여기에서 찾을 수 있습니다. 가장 간단한 해결책은 다음으로 업그레이드하는 것입니다.최신 Nmap(작성 당시 버전 6.47)
답변2
최신 버전의 nmap으로 업데이트하면 됩니다. pi-rho최신 버전의 nmap을 apt-get에 sppa를 추가 할 수 있습니다 .
sudo apt-add-repository ppa:pi-rho/security
sudo apt-get update
그런 다음,
sudo apt-get install nmap