資安專家的nmap與NSE網路診斷與掃描技巧大公開

Chapter 1｜前言

Chapter 2｜觀念釐清
2.1　掃描的基本觀念
2.2　列舉
2.3　識別時的注意事項
2.4　掃描流程整理

Chapter 3｜nmap掃描技巧詳解
3.1　nmap的預設選項
3.2　指定主機與端口
3.3　ping的方式
3.4　名稱解析
3.5　端口掃描詳解
3.6　作業系統檢測
3.7　訊息的詳細度
3.8　封包發送速度
3.9　欺敵技巧
3.10　輸出到檔案
3.11　其他常用選項
3.12　分散式掃描

Chapter 4｜隱蹤掃描的技巧
4.1　使用線上掃描
4.2　使用代理器

Chapter 5｜nmap腳本引擎
5.1　腳本分類說明
5.2　nmap執行順序
5.3　腳本使用說明
5.4　執行腳本的命令列選項
5.5　選擇腳本
5.6　指定腳本參數
5.7　newtargets 及max-newtargets 參數
5.8　常用範例

Chapter 6｜實例研析
6.1　Apache Struts
6.2　SSL-HeartBleed
6.3　整合應用

Chapter 7｜NSE字典
7.1　腳本挑選原則說明
7.2　腳本基本語法
7.3　常用腳本介紹

序

　　nmap名氣有多大？看它參演過的電影就知道，nmap曾經出現在20部以上的電影或影集，像臺灣比較熟悉的《駭客任務--重裝上陣》、《神鬼認證：最後通牒》、《龍紋身的女孩》、《極樂世界》，甚至日劇《血色星期一》都有它的身影，只要和「駭客」有關的影片幾乎都有nmap的身影，想要知道nmap還上過哪些電影，可以上網站:nmap.org/movies/ 瞧瞧。

　　nmap如此受歡迎，並不是因為它有多華麗、多酷炫，而是因為它如此平易近人，卻又具有真材實料，就如本書第2章所言，最簡單的用法是「nmap 」，任誰都會用。它也可以透過擴充腳本無限增加功力，運用領域包括網路問題查找、網路安全稽核、資安滲透測試，甚至駭客攻防，難怪每位教授資安課程的老師都會提到nmap，然而卻僅止於基本的掃描選項介紹，鮮少深入介紹腳本（NSE；nmap script engine）的應用。市面上關於nmap的書籍也不算少，多數篇幅也是著重在基本掃描，渉及腳本部分大多蜻蜓點水，輕輕帶過，頂多是給一條範例指令，然後列出虛擬的執行結果就交待過去，沒有進一步說明腳本的使用時機及參數，學的人也只能一知半解。

　　為了更深入認識nmap，筆者從2016年6月就開始籌畫撰寫一本進階的nmap書籍，然而nmap實在太博大精深了，涉及的通訊協定、應用程式類型、漏洞、攻擊手法五花八門，580多支腳本是集結數十、數百人的技術結晶，幾乎不可能憑個人之力理解所有腳本，難怪沒有人願意為nmap腳本寫一本專書，筆者自不量力，費了兩年的時間，從7.0版寫到7.6版，好不容易才完成初稿，在撰稿期間，有些腳本都已經失效了，希望這不是最後一本關於nmap腳本的中文書，臺灣向來是網路攻擊的重要目標之一，雖然懂防護並不能減少攻擊數量，卻能降低受攻擊所造成的損害。筆者期待各方高手願意為臺灣提供中文化的滲透測試技術文件，讓資安能成為臺灣科普技術，讓人人都能具備基本的防護技巧。

不可諱言，nmap腳本涉及的技術層面實在太深太廣了，筆者才疏學淺，實在難以鉅細兼顧、精準無誤，況且資訊技術原本既深且博，要專精更是不易，書中謬誤在所難免，尚祈各位先進不吝指正。
最後要感謝太座的體諒及鼓勵，願意默默支持我走在這條既無情調又難溫飽的滲透測試之路；也感謝碁峰公司這些年來的幫忙，讓筆者有機會將所學分享同好，更感謝讀者們的支持，你們都是激勵筆者繼續提筆的動力。