Nmap, además, cuenta ahora con un potente motor de scripts enfocado a dichas funciones. Entre los parámetros para utilizar los scripts, hay algunos que engloban muchas pruebas que pueden agilizar la función. Hay que tener en cuenta que los scripts no pueden evadir medidas IDS/IPS. Están pensados para agilizar el proceso de una auditoría tras haber descubierto dichos puertos abiertos y sus respectivos servicios funcionando.

• auth se utiliza para poder identificar los métodos de autenticación en el objetivo.
• default ejecuta los scripts por defecto.
• discovery para descubrimiento de objetivos.
• intrusive ejecuta scripts agresivos que pueden afectar al objetivo (no recomendado).
• safe ejecuta scripts seguros que no son muy agresivos con el objetivo.
• vuln realiza un análisis de vulnerabilidades contra exploits conocidos.

Se realizará un uso de ejemplo de varios scripts de Nmap para evaluar el host que se corresponde a la dirección IP del objetivo.

Ahora la tarea del auditor es interpretar qué tipo de servicios están funcionando para conocer el tipo de tareas que hay que realizar.

A continuación tienes una imagen en la que se pueden ver todos estos parámetros trabajando en una sola consulta de Nmap.

Y su resultado de análisis.