nmap NSE Script_CriminalIP 사용법

Criminal IP

Criminal IP는 국내 기업 AI Spera에서 만든 Cyber Threat Intelligence 플랫폼으로 CTI 검색 엔진 솔루션이다.

Criminal IP nmap NSE Script Download

https://github.com/criminalip/CIP-NSE-Script/

사용법

nmap script update 방법

nmap script 명령어 수행 시 criminalip-api.nse 스크립트가 찾을 수 없다고 나오거나 명령어 수행이 안되면 script update 명령어를 통해 script db를 업데이트 해줘야 한다.

nmap --script-updatedb

Linux(Kali)

1. nmap Script 디렉터리로 이동

1. github에서 ‘criminalip-api.nse’ 다운로드

wget https://raw.githubusercontent.com/criminalip/CIP-NSE-Script/main/criminalip-api/criminalip-api.nse

1. vi, vim 편집기로 ‘criminalip-api.nse’ 파일 수정 - local apiKey를 입력하고 저장한다.

1. ‘criminalip-api.nse’ 파일 안 @usage 부분에 알맞은 명령어를 복사한다.

1. 복사한 명령어에 target IP를 수정하여 명령어를 실행한다.

nmap --script criminalip-api --script-args 'criminalip-api.target=<Target IP 입력>'

 

 

 

csv 파일로 저장하기

filename argument를 사용하여 csv 파일로 결과를 저장할 수 있다.

nmap --script criminalip-api --script-args 'criminalip-api.target= <target IP 입력> filename=파일명.csv'

Windows

1. 다운로드 받은 Criminal NSE Script를 nmap NSE Script 폴더로 복사한다.

1. Text Editor를 이용해 ‘criminalip-api.nse’ 파일을 읽는다.
2. local apiKey를 입력하고 저장한다.

1. ‘criminalip-api.nse’ 파일 안 @usage 부분에 알맞은 명령어를 복사한다.

1. 복사한 명령어에서 target IP를 수정하여 명령어를 실행한다. (파워쉘 사용)

nmap --script criminalip-api --script-args 'criminalip-api.target=<Target IP 입력>'