Persistenza e confronto di scansioni NMAP

Naviga le tue risposte
8

Qualcuno ha qualche buon consiglio su un buon strumento per la permanenza delle scansioni NMAP nel database?

Potrebbe essere uno strumento per persistere o semplicemente una libreria java per un facile analisi del risultato della scansione xml di nmap in una buona struttura di oggetti.

Sarebbe molto bello se lo strumento potesse anche confrontare le scansioni per verificare facilmente le differenze tra una volta e l'altra.

Qualche raccomandazione? Attualmente sto scrivendo il mio, ma perché inventare la ruota se è già stata fatta prima.

UPDATE : lo strumento deve essere in grado di prendere NMAP XML e non deve fare affidamento sull'utilizzo delle scansioni.

    
posta Chris Dale 30.11.2010 - 07:14
fonte

4 risposte

6

Ora ho scritto il mio parser di scansione nmap. Sfortunatamente gli strumenti elencati nelle risposte e gli strumenti che ho provato non sono stati ciò di cui avevo bisogno. Ho anche utilizzato alcuni output di script nmap che devono essere archiviati in modo da consentire una facile aggregazione dei dati. Ho scoperto che scrivere la mia sceneggiatura era abbastanza facile da gestire la mia situazione.

Grazie per le risposte!

UPDATE : il codice sorgente può essere trovato qui . Chiunque voglia partecipare può inviarmi la sua e-mail e io ti aggiungerò.

    
risposta data 11.12.2010 - 17:40
fonte
3

Fyodor ha alcuni collegamenti nella uscita Nmap in una pagina di database che potrebbe dare sei un punto di partenza. Ho avuto un eccellente script perl in passato, ma non ho più accesso a quello.

Oppure potresti andare a importare Nessus dei risultati di nmap, dato che Nessus può rendere molto più semplice generare in modo coerente i report.

    
risposta data 30.11.2010 - 13:38
fonte
3

Zenmap eseguirà la scansione dell'aggregazione, combinando i risultati di molte scansioni in un'unica vista, come funzionalità integrata: link

Ndiff è uno strumento fornito con nmap per confrontare i dati xml esportati da diverse scansioni nmap: link

Per quanto riguarda una vera connessione al database, conosco un buon set di script perl e uno schema mysql per fare ciò che sfortunatamente non è disponibile pubblicamente. Puoi iniziare dallo stesso posto che hanno fatto, però; link

    
risposta data 30.11.2010 - 14:59
fonte
1

PBNJ potrebbe essere sulla falsariga di ciò che stai cercando. Può eseguire scansioni NMAP su base automatica e avvisare l'utente delle modifiche.

Non sono sicuro che sia ancora in fase di sviluppo.

    
risposta data 30.11.2010 - 17:55
fonte

Leggi altre domande sui tag

L'e-mail può apparire come se provenisse da una grande organizzazione? Devo rigenerare la nuova chiave privata SSL ogni anno? [duplicare]