El comando —script en NMAP es una de las opciones más potentes que ofrece esta herramienta. Nmap es una utilidad de exploración de red y auditoría de seguridad que permite explorar redes, realizar diagnósticos y detectar puntos vulnerables. Se ha convertido en un estándar en el mundo de la seguridad informática y se utiliza para tareas como descubrir servidores y dispositivos en una red, detectar sistema operativo y versiones de software, y detectar vulnerabilidades.

El comando —script se usa para ejecutar scripts de Nmap Scripting Engine (NSE). El NSE es uno de los componentes más potentes de Nmap. A través del uso de scripts, un usuario de Nmap puede realizar tareas que van más allá del alcance de la funcionalidad tradicional de Nmap. Los scripts de NSE son escritos en el lenguaje de scripting Lua, y pueden realizar una serie de tareas como detectar vulnerabilidades, recolectar información más avanzada y mucho más.

Por ejemplo, podrías usar Nmap con el script http-title para obtener el título de la página principal de un servidor web:

nmap —script http-title 192.168.1.1

Esto retornaría el título de la página web en la IP 192.168.1.1. Los scripts se pueden usar para tareas desde realizar una detección de soporte SSL o TLS hasta la enumeración de información detallada de una base de datos MySQL.

Es importante recordar que algunos scripts pueden ser intrusivos y solo deben usarse en redes en las que tienes permiso para hacerlo. Nmap es una herramienta poderosa y, como tal, debe usarse de manera responsable.

Para buscar más detalles sobre el comando —script y los scripts de NSE, puedes referirte a la guía de usuario oficial de Nmap (https://nmap.org/book/nse-usage.html) y el repositorio de scripts de NSE (https://nmap.org/nsedoc/). Estas fuentes contienen listas completas de scripts de NSE junto con descripciones de lo que cada script hace, cómo usarlos y ejemplos de salida de script. Estas guías sirven como un recurso esencial para cualquier persona que busque profundizar en las capacidades del motor de scripting de Nmap.

DinoGeek ofrece artículos sencillos sobre tecnologías complejas

¿Desea ser citado en este artículo? Es muy sencillo, contáctenos en dino@eiki.fr.

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nombre de dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP