Nmap NSE

Le Nmap Script Engine, ou NSE, étend Nmap avec des scripts Lua. Il peut automatiser la découverte, l'identification de services et certaines vérifications de sécurité.

Scripts par défaut

nmap -sC cible
nmap --script=default cible

Cette option lance une sélection de scripts courants et généralement utiles.

Catégories

Exemples utiles

Script spécifique :

nmap --script http-title cible

Catégorie peu intrusive :

nmap --script safe cible

Scripts web :

nmap --script "http-*" cible

Détection de vulnérabilités dans un cadre autorisé :

nmap --script vuln cible

Gérer les scripts

Lister les scripts installés :

locate "*.nse"

Emplacement courant :

/usr/share/nmap/scripts/

Mettre à jour l'index :

sudo nmap --script-updatedb

Choisir un script

Avant d'utiliser un script NSE, regarde :

• sa catégorie
• sa description
• son niveau d'intrusion
• les arguments nécessaires
• le service ciblé
• le risque de faux positif
• l'impact possible sur la cible

Les scripts safe et default sont généralement plus adaptés à une première passe. Les scripts brute, vuln ou très spécifiques demandent un cadre plus strict.

Documenter les résultats

Pour un résultat exploitable, note :

• script utilisé
• version de Nmap
• cible
• heure
• sortie brute
• interprétation
• limites du test
• vérification complémentaire nécessaire

Un résultat NSE doit être traité comme un indice à confirmer, pas comme une preuve automatique.

À retenir

NSE est puissant parce qu'il transforme Nmap en plateforme d'audit automatisable. Sa puissance impose aussi une vraie discipline : périmètre clair, autorisation, intensité maîtrisée et documentation des résultats.