Estou construindo um Linux OVA em uma VM para escanear coisas com o nmap.
Estou usando o cron para manter meus pacotes atualizados:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get autoremove
Pelo que entendi, o nmap deve ser mantido atualizado com isso.
No entanto, já vi esse comando em diferentes blogs: nmap –script-updatedb
.
Esta é a documentação do site do Nmap.
--script-updatedb
Esta opção atualiza o banco de dados de scripts encontrado em scripts/script.db que é usado pelo Nmap para determinar os scripts e categorias padrão disponíveis. Só é necessário atualizar o banco de dados se você tiver adicionado ou removido scripts NSE do diretório de scripts padrão ou se tiver alterado as categorias de qualquer script. Essa opção geralmente é usada sozinha: nmap --script-updatedb.
Eu preciso de ambos?
Os scripts
/usr/share/nmap/scripts
fazem parte donmap-common
pacote. Portanto, pode-se pensar que a execuçãonmap –script-updatedb
precisa ser executada quando esse pacote é instalado ou atualizado. No entanto, o próprio arquivo de banco de dados também faz parte desse pacote:Portanto, o
script.db
arquivo já está correto pela própria instalação/atualização.Somente se você tiver seus próprios scripts adicionais nesse diretório, será necessário executar o comando updatedb sempre que o nmap-common for atualizado para adicioná-los (novamente) ao banco de dados novo. Alguém pode se perguntar por que o comando updatedb não é simplesmente executado como parte do script de pós-instalação do nmap-common, mas suspeito que pode ser considerado um tanto perigoso simplesmente adicionar scripts "pessoais" sem alguma confirmação extra ... (eu verificado: A única coisa que o script de instalação positiva faz é "descriptografar" um executável do Windows (!) levemente ofuscado
nmap_service.exe
)