A execução do script Nmap para detectar heartbleed está falhando

1

Desejo configurar o Nmap no meu sistema Ubuntu 14.04 LTS para detectar a vulnerabilidade HeartBleed. Eu segui as instruções aqui:

link

Para criar os arquivos de script e colocá-los no diretório apropriado. No entanto, o script lança um erro de execução.

 <error>
 |_ssl-heartbleed: ERROR: Script execution failed (use -d to debug)
 </error>

Então corri com -d para depurar e obter isso:

 <error>
 NSE: Starting ssl-heartbleed against "testsite".com (IP Address:443).
 Initiating NSE at 08:28
 NSE: ssl-heartbleed against testsite.com (IP Address:443) threw an error!
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: variable 'keys' is not declared
 stack traceback:
 [C]: in function 'error'
 /usr/bin/../share/nmap/nselib/strict.lua:80: in function '__index'
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: in function 'testversion'
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:232: in function </usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:205>
 (...tail calls...)

 Completed NSE at 08:28, 0.01s elapsed

O host que eu escaneei fica em um espaço público de IP, então eu sei que não é um problema do FW. Eu também sou o proprietário dos arquivos e tenho permissões de execução para o script.

    
por user53029 11.11.2014 / 15:55

2 respostas

2

Eu escrevi este script e meu guia oficial é disponível aqui . A solução mais simples é atualizar para o o Nmap mais recente (versão 6.47 no momento da redação deste texto).

    
por 11.11.2014 / 19:13
0

Você pode fazer isso atualizando para a versão mais recente do nmap. Você pode adicionar pi-rho s ppa ao apt-get da última versão do nmap.

sudo apt-add-repository ppa:pi-rho/security
sudo apt-get update

E então,

sudo apt-get install nmap
    
por 07.07.2015 / 10:24