HeartBleedの脆弱性を検出するために、Ubuntu 14.04 LTSシステムにNmapを設定したいと思います。私はここの指示に従いました。
スクリプトファイルを作成し、正しいディレクトリに配置します。ただし、スクリプトで実行エラーが発生します。
<error>
|_ssl-heartbleed: ERROR: Script execution failed (use -d to debug)
</error>
そこで、デバッグのために-dを使って実行し、次のようにしました。
<error>
NSE: Starting ssl-heartbleed against "testsite".com (IP Address:443).
Initiating NSE at 08:28
NSE: ssl-heartbleed against testsite.com (IP Address:443) threw an error!
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: variable 'keys' is not declared
stack traceback:
[C]: in function 'error'
/usr/bin/../share/nmap/nselib/strict.lua:80: in function '__index'
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: in function 'testversion'
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:232: in function </usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:205>
(...tail calls...)
Completed NSE at 08:28, 0.01s elapsed
私がスキャンしたホストは、パブリックIPスペースにとってファームウェアの問題ではないことがわかります。私もファイルの所有者であり、スクリプトに対する実行権限を持っています。
ベストアンサー1
私はこのスクリプトを書いており、私の公式ガイドは次のとおりです。ここで見つけることができます。最も簡単な解決策は、次にアップグレードすることです。最新のNmap(作成時のバージョン 6.47)