Nmap avec scan de vulnerabilités Dockérisé
Par pepin le lundi, février 17 2020, 10:28 - Audit - Lien permanent
Autant pour le self hosting je préfère lxc, que pour la création de container prêt à l'emploi, docker est un choix qui s'impose à moi. N'ayant pas besoin d'allouer une ressource permanente pour le scan de machines avec nmap, j'ai procédé à l'écriture d'un dockerfile intégrant les scripts nécessaires et le passage d'arguments à nmap :
FROM ubuntu:19.10 RUN apt update && apt install -y git nmap curl wget RUN wget https://raw.githubusercontent.com/OCSAF/freevulnsearch/master/freevulnsearch.nse -O /usr/share/nmap/scripts/freevulnsearch.nse RUN git clone https://github.com/scipag/vulscan scipag_vulscan RUN ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan ENTRYPOINT ["nmap", "-sV", "--script=vulscan/vulscan.nse", "--"]
Pour le construire :
docker build . --tag nmapvulnscan
Pour l'utiliser, il suffit alors de faire :
docker run --rm nmapvulnscan www.example.com