Quali impostazioni dovrebbero essere inserite nel file della lista nera per zmap per mappare una rete locale invece dell'intera internet?

0

La mia azienda ha una rete distribuita molto grande che scansioniamo mensilmente per la valutazione della vulnerabilità. Come parte di tale scansione, cerchiamo di trovare tutti gli host di rete accessibili con uno sweep del ping. Poiché zmap può essere utilizzato per mappare l'intero Internet (secondo i report) in circa 45 minuti, lo strumento potrebbe essere utilizzato per mappare rapidamente anche la rete di un'organizzazione?

Puoi farlo limitando lo spazio degli indirizzi nel file della lista nera, o dovresti ricodificare lo strumento per gestire questo caso d'uso?

    
posta Joey Barkley 27.08.2013 - 21:32
fonte

1 risposta

1

Dalla documentazione di zmap:

The blacklist file will list subnets to exclude, in CIDR notation (e.g. 192.168.0.0/16), one-per line. It is recommended you use this to exclude RFC 1918 addresses, multicast, IANA reserved space, and other IANA special-purpose addresses. An example blacklist file is provided in conf/blacklist.example for this purpose.

Quindi, scopri gli intervalli che puoi inserire nella blacklist senza rimuovere gli indirizzi di tua proprietà e aggiungili nel file della lista nera.

    
risposta data 27.08.2013 - 22:21
fonte

Leggi altre domande sui tag