こんにちは、Khabrovites。アレクサンダーコレスニコフによって作成された著者の記事をあなたと共有しています。
また、プロフェッショナルコース「ネットワークエンジニア」の一環として、「NATはファイアウォールではありません」というトピックに関する公開ウェビナーが間もなく開催されます。ウェビナーの参加者は、専門家とともに、NATとは何か、NAT!=ファイアウォールの理由を検討し、さまざまな状況でさまざまなタイプの構成を分析します。
ネットワークはかなり複雑なプロセスであり、ネットワークがどのように機能するかを理解するために、この相互作用に関する情報を取得できる抽象化と追加のツールを使用する必要がある場合があります。この記事では、nmapツールのスクリプトの記述方法とその構成について説明します。
スクリプト言語と主な機能
svn, github. , , Lua. , , , . . .
nmap Lua - . , nmap. , IP, UDP, TCP ICMP .
, nmap Lua. nmap , Nmap Scripting Engine. NSE /, . , nmap, . 14, :
auth — , ;
discovery — , ;
external — , ;
vuln — , , ;
intrusive — , .
discovery.
, , IDE. , API, . NSE Halcyon IDE. IDE JRE, :
IDE , , , nmap.
, , . , nmap :
host — , (ip, OS version);
port — , (, , ).
, , . . , .
:
portrule = function( host, port )
return true
end
action = function(host, port)
end
portrule — , , . . : portrule hostrule. true false , .
action — main , , rule true. nil ( ).
IDE, 7878:
sudo nc -lvvp 7878
:
sudo nmap -n --script=testScript.nse 127.0.0.1 -p 7878
:
, , portrule. — , .
, — , nmap. http .
«Network engineer».
«NAT — Firewall».