¿Qué es Nmap Scripting Engine y cómo se utiliza esta función de Nmap?
El hacking ético es una práctica en auge que consiste en poner a prueba la seguridad informática de una compañía por medio de simulacros de ciberataques controlados. Para ello, se siguen una serie de pasos que se asemejan a los de un hackeo real. Las principales diferencias radican en que un hacker ético se halla autorizado por la empresa para hacer la auditoría y, además, elabora un reporte sobre las fallas de seguridad encontradas.
El primer paso de cualquier auditoría de ciberseguridad, es recolectar la mayor cantidad de información sobre el sistema informático en cuestión. Para ello, existen dos modos generales de hacerlo. El primero, consiste en recoger información sobre el sistema objetivo, sin tener interactuar con él, por medio de fuentes abiertas o buscadores especiales.
El otro modo de recolectar información sobre un sistema se conoce como enumeración activa e implica interactuar directamente con la red para descubrir todos los dispositivos conectados a ella. De este modo, se pueden encontrar las vulnerabilidades presentes en el sistema y, por ende, cómo atacarlo.
Nmap es una herramienta de código abierto creada en 1998 que aún se utiliza como estándar para hacer escaneos de red. Sin embargo, en este post, hablaremos acerca de otra función de Nmap que permite indagar sobre las vulnerabilidades presentes en el sistema. A continuación, te explicaremos qué es Nmap Scripting Engine y para qué es útil esta función en una auditoría de seguridad.
¿Qué es Nmap Scripting Engine?
Nmap Scripting Engine (NSE) es una extensión que viene incluida en el programa Nmap. Sirve para ejecutar scripts con el programa y acceder a más funciones en el mismo. Dentro de ellas, se encuentran acciones como:
- Auth: ejecuta todos los scripts disponibles para autenticación.
- Default: ejecuta los scripts básicos por defecto de la herramienta.
- Vuln: descubre las vulnerabilidades más conocidas.
- All: ejecuta todos los scripts con extensión .NSE disponibles.
Los scripts están escritos en el lenguaje de programación Lua y los usuarios pueden crear los suyos propios, de acuerdo a sus requerimientos. Gracias a esta función, Nmap se puede utilizar también como un escáner de vulnerabilidades, además de ser un escáner de red.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPor ejemplo, para usar Nmap como escáner de vulnerabilidades, utiliza el comando:
nmap --script=vuln --script-args=safe=1
A continuación, escribe la dirección IP o el rango de direcciones que desees analizar.
Otros escáneres de vulnerabilidades
Ya hemos visto qué es Nmap Scripting Engine y, ahora, veremos otras alternativas para escanear vulnerabilidades y cuáles son sus diferencias con Nmap. Sin embargo, antes de continuar, es necesario recordar que hacer escaneos de redes y vulnerabilidades es ilegal en la mayoría de países cuando se hace sin autorización de los propietarios del sistema. Por eso, antes de llevar a cabo estos procesos, es necesario contar con los debidos permisos para hacerlo.
Ahora bien, el escáner de vulnerabilidades de Nmap le brinda versatilidad a la herramienta, pero no el mismo poder de análisis que tienen otros escáneres, que se especializan en la detección de fallos de seguridad, como, por ejemplo:
- Nessus: un programa con versiones gratis y de pago que permite hacer escaneos de rangos de direcciones IP para detectar la tecnología que utilizan los dispositivos conectados a una red y todas sus vulnerabilidades. Cuenta con un amplio banco de pruebas que se actualiza constantemente. No sirve para encontrar fallos de configuración o vulnerabilidades de día cero, pero hace un análisis exhaustivo y eficiente sobre las demás.
- OpenVAS: es un escáner de vulnerabilidades menos potente que Nessus, pero que es totalmente de código abierto. Para ser una herramienta gratuita, es bastante completa y contiene más pruebas que el directorio de Nmap Scripting Engine.
¿Cómo aprender más?
Ahora sabes qué es Nmap Scripting Engine y para qué se utiliza en ciberseguridad. Si quieres aprender más sobre esta herramienta, en KeepCoding tenemos el curso ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en especialista en menos de 7 meses. ¿A qué sigues esperando? ¡Inscríbete ahora y cambia tu vida!
