Eu escrevi este script e meu guia oficial é disponível aqui . A solução mais simples é atualizar para o o Nmap mais recente (versão 6.47 no momento da redação deste texto).
Desejo configurar o Nmap no meu sistema Ubuntu 14.04 LTS para detectar a vulnerabilidade HeartBleed. Eu segui as instruções aqui:
Para criar os arquivos de script e colocá-los no diretório apropriado. No entanto, o script lança um erro de execução.
<error>
|_ssl-heartbleed: ERROR: Script execution failed (use -d to debug)
</error>
Então corri com -d para depurar e obter isso:
<error>
NSE: Starting ssl-heartbleed against "testsite".com (IP Address:443).
Initiating NSE at 08:28
NSE: ssl-heartbleed against testsite.com (IP Address:443) threw an error!
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: variable 'keys' is not declared
stack traceback:
[C]: in function 'error'
/usr/bin/../share/nmap/nselib/strict.lua:80: in function '__index'
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: in function 'testversion'
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:232: in function </usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:205>
(...tail calls...)
Completed NSE at 08:28, 0.01s elapsed
O host que eu escaneei fica em um espaço público de IP, então eu sei que não é um problema do FW. Eu também sou o proprietário dos arquivos e tenho permissões de execução para o script.
Eu escrevi este script e meu guia oficial é disponível aqui . A solução mais simples é atualizar para o o Nmap mais recente (versão 6.47 no momento da redação deste texto).
Você pode fazer isso atualizando para a versão mais recente do nmap. Você pode adicionar pi-rho
s ppa ao apt-get da última versão do nmap.
sudo apt-add-repository ppa:pi-rho/security
sudo apt-get update
E então,
sudo apt-get install nmap
Tags ssl nmap vulnerability scripting