¿Cómo escanear la vulnerabilidad Heartbleed con nmap desde Ubuntu 12.04?

[[email protected] ~] lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 12.04.4 LTS Release: 12.04 Codename: precise [[email protected] ~] dpkg -l nmap | grep ^ii ii nmap 5.21-1.1ubuntu1 The Network Mapper [[email protected] ~] wget -q https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse -O /usr/share/nmap/nselib/ssl-heartbleed.nse [[email protected] ~] wget -q https://svn.nmap.org/nmap/nselib/tls.lua -O /usr/share/nmap/nselib/tls.lua [[email protected] ~] wget -q https://svn.nmap.org/nmap/nselib/sslcert.lua -O /usr/share/nmap/nselib/sslcert.lua [[email protected] ~] wget -q https://svn.nmap.org/nmap/nselib/asn1.lua -O /usr/share/nmap/nselib/asn1.lua [[email protected] ~] wget -q https://svn.nmap.org/nmap/nselib/stdnse.lua -O /usr/share/nmap/nselib/stdnse.lua [[email protected] ~] nmap -p 443 --script ssl-heartbleed www.ssllabs.com Starting Nmap 5.21 ( http://nmap.org ) at 2014-06-25 07:49 CEST NSE: failed to initialize the script engine: /usr/share/nmap/nselib/stdnse.lua:59: attempt to index field 'socket' (a nil value) stack traceback: /usr/share/nmap/nselib/stdnse.lua:59: in main chunk [C]: in function 'require' /usr/share/nmap/nse_main.lua:95: in main chunk [C]: ? QUITTING! [[email protected] ~] cat /usr/share/nmap/nselib/stdnse.lua ... 50 --- Sleeps for a given amount of time. 51 -- 52 -- This causes the program to yield control and not regain it until the time 53 -- period has elapsed. The time may have a fractional part. Internally, the 54 -- timer provides millisecond resolution. 55 -- @name sleep 56 -- @class function 57 -- @param t Time to sleep, in seconds. 58 -- @usage stdnse.sleep(1.5) 59 _ENV.sleep = nmap.socket.sleep; ... 

Mi pregunta : ¿Cuál es el problema?

Los muchos "wget's" antes del nmap se deben a que nmap dijo antes de que le falten modules.

En la versión 6.25, Nmap cambió el lenguaje de Nmap Scripting Engine (NSE) de Lua 5.1 a Lua 5.2. Esto significa que debe usar al less la versión 6.25 para usar los scripts en nmap.org.

Ubuntu 12.04 solo tiene Nmap 5.21 disponible en sus repositorys, pero cualquier versión posterior a la 13.10 tendrá una versión compatible (6.40 específicamente). La actualización de su sistema operativo puede ser demasiado para sus necesidades, por lo que es posible que desee instalar desde la fuente en su lugar.

He creado una guía para escanear Heartbleed con Nmap que mucha gente ha encontrado útil.